▽ Blog System─────────────────────────── Blog Systemは、細工されたSQLステートメントをblog.phpスクリプトに送ることでSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 2005/12/06 登録
▽ KeyWord Frequency Counter──────────────────── KeyWord Frequency Counterは、細工されたURLリクエストをindex.cgiスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2005/12/06 登録
▽ Hot Links SQL────────────────────────── Hot Links SQLは、search.cgiに細工されたURLを送信されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 2005/12/06 登録
▽ Zen Cart───────────────────────────── Zen Cartは、admin/password_forgotten.phpスクリプトがadmin_emailパラメータでのユーザ入力を適切にチェックしないことが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新] 2005/12/05 登録