<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ xGB─────────────────────────────── xGBは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ LiteForum──────────────────────────── LiteForumは、enter.phpがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ SunShop Shopping Cart────────────────────── SunShop Shopping Cartは、searchパラメータのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ DeskNow Mail / Collaboration Server─────────────── DeskNow MailおよびCollaboration Serverは、複数のスクリプトが原因でディレクトリトラバーサルを実行されるセキュ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Firefox / Mozilla / Thunderbird───────────────── Firefox / Mozilla / Thunderbirdは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ JShop────────────────────────────── JShopは、product.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティング
セキュリティベンダ各社が、Bagleワームの亜種である「Bagle.AY(別名:I-Worm.Bagle.AY、W32.Beagle.AY@mm、W32/Bagle.bk@MM)」の感染が拡大していることを受け、注意を呼びかけている。Bagle.AYはメール中のアイコンとP2Pネットワークを介して拡散し、ポート81のバ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Xoops────────────────────────────── Xoopsは、Incontentモジュールがユーザ入力を適切にチェックしていない ことが原因でファイルを閲覧されるセキュリ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ MoinMoin───────────────────────────── Webページ編集用のWikiWikiWebクローンであるMoinMoinは、検索ページを回復する際にACL(Access Control Lists)を
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Novell ichain────────────────────────── Novell ichainは、特定の状況下でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にiChai
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ CoolForum──────────────────────────── CoolForumは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Evolution──────────────────────────── 情報管理プログラムであるEvolutionは、camel-lock-helperコンポーネントが原因で整数オーバーフローを引き起こされ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Microsystems JRE / SDK──────────────────── Sun MicrosystemsのJRE(Java Runtime Environment)およびSDK(Software Development Kit)は、Object Deserializ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Ethereal───────────────────────────── ネットワークプロトコルアナライザプログラムであるEtherealは、複数のセキュリティホールが存在する。この問題が悪
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Oracle Database Servers───────────────────── Oracle Database Serversは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Netegrity SiteMinder─────────────────────── Netegrity SiteMinderは、smpwservicescgi.exeが原因で別のWebサイトに誘導されるセキュリティホールが存在する。こ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Minis────────────────────────────── Minisは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用さ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ SparkleBlog─────────────────────────── SparkleBlogは、journal.phpなどがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Bitshifters Bitboard─────────────────────── Bitshifters Bitboardは、悪意あるメッセージによってクロスサイトスクリプティングを実行されるセキュリティホール
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Dokeos────────────────────────────── Dokeosは、新しいコースを作成する際にユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)