独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月13日、情報セキュリティ早期警戒パートナーシップに基づきIPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表判定委員会の審議を経て、公表することが適当と判定された6製品、10件の脆弱性について公表した。公表された脆弱性とURLは次の通り。JVNでは、製品開発者と連絡が取れないため、本脆弱性の対策状況は不明であり、使用中止を検討するよう呼びかけている。WebProxy におけるディレクトリトラバーサルの脆弱性http://jvn.jp/jp/JVN87226910/QQQ SYSTEMS における OS コマンドインジェクションの脆弱性http://jvn.jp/jp/JVN22536871/Tiny FTP Daemon におけるバッファオーバーフローの脆弱性http://jvn.jp/jp/JVN92259864/ViX における DLL 読み込みに関する脆弱性http://jvn.jp/jp/JVN56764650/PHP 2chBBS におけるクロスサイトスクリプティングの脆弱性http://jvn.jp/jp/JVN48774168/QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性http://jvn.jp/jp/JVN46471407/QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性http://jvn.jp/jp/JVN96655441/QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性 http://jvn.jp/jp/JVN64990648/ArsenoL におけるクロスサイトスクリプティングの脆弱性http://jvn.jp/jp/JVN30864198/
Joomla! の Google Map Landkarten コンポーネントにおける値検証不備に起因する SQL Injection の脆弱性(Scan Tech Report)2018.3.12 Mon 8:30
