<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Dynamic Biz Website Builder─────────────────── Dynamic Biz Website Builderは、verify.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ XML-RPC for PHP───────────────────────── XML-RPC for PHPは、リモートユーザにシステム上でPHPコードを実行されるセキュリティホールが存在する。なお、これ以
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ JCDex Lite──────────────────────────── JCDex Liteは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ CSV_DB────────────────────────────── CSV_DBは、csv_db.cgiスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ UBB.threads─────────────────────────── UBB.threadsは、クロスサイトスクリプティングやSQLインジェクションを実行されるなど複数のセキュリティホールが存在
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Webブラウザ─────────────────────────── 多くのベンダのWebブラウザは、JavaScriptダイアログボックス表示が原因でセキュリティホールが存在する。この問題が悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ MercuryBoard─────────────────────────── MercuryBoardは、global.phpスクリプトが HTTP ユーザ - エージェントフィールドでユーザ入力を適切にチェックしない
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ paFAQ────────────────────────────── paFAQは、複数のスクリプトがユーザ入力を適切にチェックしないことなどが原因で複数のセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ RealVNC───────────────────────────── リモートコントロールプログラムであるRealVNCは、システム上でリモートユーザにNullセッションを確立されることが原因
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ JBoss────────────────────────────── JBossは、org.jboss.web.WebServerがユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ SquirrelMail─────────────────────────── WebメールシステムであるSquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Finjan SurfinGate──────────────────────── Finjan SurfinGateは、URLエンコードされたファイル名を適切に処理していないことが原因でセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Telnet クライアント─────────────────────── Telnet クライアントは、クライアントインプリメンテーションが新しいENVIRONコマンドへのアクセスを適切にコントロー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Invision Gallery───────────────────────── Invision Galleryは、index.phpスクリプトや特定のモジュールが原因でSQLインジェクションを実行されるセキュリティホ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Invision Community Blog───────────────────── Invision Power Board用のアドオンモジュールであるInvision Community Blogは、index.phpスクリプトやconvert_highlit
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Siteframe──────────────────────────── Siteframeは、siteframe.phpスクリプトがLOCAL_PATHパラメータのユーザ入力を適切にチェックしないことが原因でセキュ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Cerberus Helpdesk──────────────────────── Cerberus Helpdeskは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Mortiforo──────────────────────────── Mortiforoは、アクセス制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に個
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ RakNet────────────────────────────── RakNetは、0バイトのUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ CuteNews───────────────────────────── ファイルをデータベースにストアするためのニュース管理システムであるCuteNewsは、テンプレートファイルの編集時にユ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ MWChat────────────────────────────── MWChatは、start_lobby.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でPHPコマンドを追加されるセ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)