<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Valdersoft Shopping Cart───────────────────── Valdersoft Shopping Cartソフトウェアは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Topic Calendar for phpBB───────────────────── Topic Calendar for phpBBは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Firefox / Mozilla / Thunderbird───────────────── Firefox / Mozilla / Thunderbirdは、細工されたGIFファイルなどによってバッファオーバーフローを引き起こされる複数
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpmyfamily─────────────────────────── phpmyfamilyは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行され
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ TRG News Script───────────────────────── TRG News Scriptは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でPHPファイルを追加されるセ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Symantec DNSdプロキシ────────────────────── Symantec DNSdプロキシは、細工されたパケットによってキャッシュを汚染されるセキュリティホールが存在する。この問題
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ VoteBox───────────────────────────── VoteBoxは、ユーザ入力を適切にチェックしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Apache Tomcat────────────────────────── Apache Tomcatは、AJP12プロトコルのリクエストを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ YaBB─────────────────────────────── perlCGIスクリプトに対応したBBSシステムであるYaBB(Yet Another Bulletin Board)は、usersrecentpostsがユー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ WEBinsta Mailing Manager───────────────────── WEBinsta Mailing Managerは、細工されたURLをinc/initdb.phpスクリプトに送ることでPHPファイルを追加されるセキュ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Novell ichain────────────────────────── Novell ichainは、Mini FTP Serverなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpWebLog──────────────────────────── phpWebLogは、include/init.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Hashcash───────────────────────────── Hashcashは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモート
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Form Mail Script───────────────────────── Form Mail Scriptは、inc/formmail.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でPHPコー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Foxmail server────────────────────────── Foxmail serverは、'USER'コマンド処理などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Woltlab Burning Board────────────────────── Woltlab Burning Boardは、/acp/lib/session.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQL
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpCOIN───────────────────────────── phpCOINは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpBB────────────────────────────── 無料の掲示板ソフトであるphpBBは、viewtopic.phpスクリプトが原因で機密情報を奪取されるセキュリティホールが存在
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Gaim─────────────────────────────── Gaimは、細工されたHTMLによって無効なメモリアクセスを引き起こされるセキュリティホールが存在する。この問題が悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpMyAdmin──────────────────────────── phpMyAdminは、複数のスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)