PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 1枚目の写真・画像 | ScanNetSecurity
2022.11.30(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事 写真・画像

PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 1枚目の写真・画像

PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威
https://access.redhat.com/security/cve/cve-2018-19518 CVE-2018-19518

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「baserCMS」に複数のクロスサイトスクリプティングの脆弱性 画像

「baserCMS」に複数のクロスサイトスクリプティングの脆弱性
Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」 画像

Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」
TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性 画像

TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性
Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report) 画像

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)
Typora に JavaScript コードの無効化処理が不十分な問題 画像

Typora に JavaScript コードの無効化処理が不十分な問題
「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性 画像

「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性

インシデント・事故 記事一覧へ

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開 画像

Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開
マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に 画像

マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に
琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認 画像

琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認
広域ワクチン接種会場での情報共有に使用したグループアドレスが公開設定に、個人情報閲覧可能 画像

広域ワクチン接種会場での情報共有に使用したグループアドレスが公開設定に、個人情報閲覧可能
農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響 画像

農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響
宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず 画像

宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず

調査・レポート・白書・ガイドライン 記事一覧へ

日本の大学を詐称する日本語ばらまき型メールの解析結果 画像

日本の大学を詐称する日本語ばらまき型メールの解析結果
CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式 画像

CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式
21.7%の法人が外部メディアの紛失や盗難によるインシデントを経験 画像

21.7%の法人が外部メディアの紛失や盗難によるインシデントを経験
「起こってほしくない」を起点とした対策、制御システム向けセキュリティ対策検討手法「CCE」とは 画像

「起こってほしくない」を起点とした対策、制御システム向けセキュリティ対策検討手法「CCE」とは
Emotet復活 プルーフポイント分析、新たにギリシャが標的に 画像

Emotet復活 プルーフポイント分析、新たにギリシャが標的に
8大詐欺ワードとは、VISAグローバル調査 画像

8大詐欺ワードとは、VISAグローバル調査

研修・セミナー・カンファレンス 記事一覧へ

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」 画像

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」
サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) 画像

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)
2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」 画像

2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」
JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割 画像

JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割
Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは 画像

Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは
サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」 画像

サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」

製品・サービス・業界動向 記事一覧へ

文科省「デジタル人材育成推進協議会」初回議事録公開 画像

文科省「デジタル人材育成推進協議会」初回議事録公開
サプライチェーンのセキュリティマネジメントの現状 画像

サプライチェーンのセキュリティマネジメントの現状
NTTデータ先端技術と月島警察署が連携、スマートフォン詐欺への危険性を訴え 画像

NTTデータ先端技術と月島警察署が連携、スマートフォン詐欺への危険性を訴え
「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃 画像

「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃
防衛産業関連企業に「イエラエアカデミー(オフェンシブセキュリティ資格取得コース)」を提供、10社限定の応援企画も 画像

防衛産業関連企業に「イエラエアカデミー(オフェンシブセキュリティ資格取得コース)」を提供、10社限定の応援企画も
脆弱性管理プラットフォーム「S4」無償プラン申込受付一時休止、共生と分配の文化醸成に注力 画像

脆弱性管理プラットフォーム「S4」無償プラン申込受付一時休止、共生と分配の文化醸成に注力

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
★★10/12~11/30迄 創刊24周年記念価格提供中★★
★★10/12~11/30迄 創刊24周年記念価格提供中★★

2022年10月12日(水)~11月30日(水) の間 ScanNetSecurity 創刊24周年記念価格で提供。
×