2024.05.17(金)
- 注目検索ワード
セキュリティベンダ各社が、Bagleワームの亜種である「Bagle.AY(別名:I-Worm.Bagle.AY、W32.Beagle.AY@mm、W32/Bagle.bk@MM)」の感染が拡大していることを受け、注意を呼びかけている。Bagle.AYはメール中のアイコンとP2Pネットワークを介して拡散し、ポート81のバ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Xoops──────────────────────────────
Xoopsは、Incontentモジュールがユーザ入力を適切にチェックしていない
ことが原因でファイルを閲覧されるセキュリ
セキュリティベンダ各社が、Bagleワームの亜種である「Bagle.AY(別名:I-Worm.Bagle.AY、W32.Beagle.AY@mm、W32/Bagle.bk@MM)」の感染が拡大していることを受け、注意を呼びかけている。Bagle.AYはメール中のアイコンとP2Pネットワークを介して拡散し、ポート81のバ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MoinMoin─────────────────────────────
Webページ編集用のWikiWikiWebクローンであるMoinMoinは、検索ページを回復する際にACL(Access Control Lists)を
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Novell ichain──────────────────────────
Novell ichainは、特定の状況下でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にiChai
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CoolForum────────────────────────────
CoolForumは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Evolution────────────────────────────
情報管理プログラムであるEvolutionは、camel-lock-helperコンポーネントが原因で整数オーバーフローを引き起こされ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Microsystems JRE / SDK────────────────────
Sun MicrosystemsのJRE(Java Runtime Environment)およびSDK(Software Development Kit)は、Object Deserializ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Ethereal─────────────────────────────
ネットワークプロトコルアナライザプログラムであるEtherealは、複数のセキュリティホールが存在する。この問題が悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Oracle Database Servers─────────────────────
Oracle Database Serversは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Netegrity SiteMinder───────────────────────
Netegrity SiteMinderは、smpwservicescgi.exeが原因で別のWebサイトに誘導されるセキュリティホールが存在する。こ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Minis──────────────────────────────
Minisは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用さ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SparkleBlog───────────────────────────
SparkleBlogは、journal.phpなどがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Bitshifters Bitboard───────────────────────
Bitshifters Bitboardは、悪意あるメッセージによってクロスサイトスクリプティングを実行されるセキュリティホール
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Dokeos──────────────────────────────
Dokeosは、新しいコースを作成する際にユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Apple iTunes───────────────────────────
Apple iTunesは、細工されたm3uあるいはpls playlistによってバッファオーバーフローを引き起こされるセキュリティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Encrypted Messenger───────────────────────
Encrypted Messengerは、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ b2evolution───────────────────────────
b2evolutionは、titleパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MyBB───────────────────────────────
MyBB(MyBulletinBoard)は、細工されたURLリクエストをmember.phpスクリプトに送ることでSQLインジェクションを実
セキュリティベンダ各社が、Santyワーム(別名:Net-Worm.Perl.Santy.a)の感染が拡大していることを受け、注意を呼びかけている。Santyは会議用ソフトであるphpBBを使用するWebサイトにのみ感染するワームで、エンドユーザには感染しない。感染対象コンピュータをGoo
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ FlatNuke─────────────────────────────
FlatNukeは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが
