2025.12.08(月)
- 注目検索ワード
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Hiki───────────────────────────────
WikiクローンであるHikiは、ページ名を適切に取り扱わないことが原因でクロスサイトスクリプティングを実行されるセキ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ OpenTTD─────────────────────────────
OpenTTDは、vsprintf () が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDo
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MyBloggie────────────────────────────
MyBloggieは、login.phpのusernameパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MAXdev MD-Pro──────────────────────────
MAXdev MD-Proは、dl - search.phpとwl - search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でク
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpGroupWare───────────────────────────
phpGroupWareは、任意の HTML を入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ハイパー日記システム───────────────────────
ハイパー日記システム(hns)は、クロスサイト・リクエスト・フォージェリが可能なセキュリティホールが存在する。この
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Land Down Under─────────────────────────
Land Down Underは、ユーザ入力の署名からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MindAlign 製品──────────────────────────
Parlano 社のMindAlign 製品は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にク
セキュリティベンダ各社が、WORM_ZOTOB.DおよびWORM_RBOT.CBQ(ともにトレンドマイクロによる名称)の2種類のワームに対し注意を呼びかけている。これらのワームは、マイクロソフトWindowsの「プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ FreeStyleWiki──────────────────────────
FreeStyleWikiは、Web上のページ管理画面において、コマンドインジェクccccションのセキュリティホールが存在する。この
セキュリティベンダ各社が、WORM_ZOTOB.DおよびWORM_RBOT.CBQ(ともにトレンドマイクロによる名称)の2種類のワームに対し注意を呼びかけている。これらのワームは、マイクロソフトWindowsの「プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Help Center Live─────────────────────────
Help Center Liveは、細工されたHTTP GETリクエストによってクロスサイトスクリプティングを実行されるセキュリティホ
▽ Zotob に関する情報
マイクロソフト
http://www.microsoft.com/japan/security/incident/zotob.mspx
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ BEA WebLogic Server / BEA WebLogic Express────────────
アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、細工されたURLによってクロスサ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ WebLogic Portal─────────────────────────
WebLogic Portalは、細工された URL を入力できることが原因でセキュリティホールが存在する。この問題が悪用されると
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ RunCMS──────────────────────────────
RunCMSは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、公共分野におけるアクセシビリティの確保に関する研究会 第6回 議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/kokyo_access/050713_1t.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Land Down Under─────────────────────────
Land Down Underは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PluggedOut Blog─────────────────────────
PluggedOut Blogは、細工されたリクエストをadmin.php スクリプトに送ることで複数のセキュリティホールが存在する。こ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ AWStats─────────────────────────────
ログ解析プログラムであるAWStatsは、URLパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHPOpenChat───────────────────────────
PHPOpenChatは、 profile.php や profile_misc.php スクリプトが原因でクロスサイトスクリプティングを実行されるセキュ
