2026.04.05(日)
- 注目検索ワード
日本エフ・セキュア株式会社が、Bagleの亜種である「Bagle.BI(別名:W32/Bagle.BI、Email-Worm.Win32.Bagle.cy)」に対し注意喚起を行っている。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Alkalay nslookup─────────────────────────
Alkalayのnslookupは、「|(パイプ)」文字を含む細工されたリクエストをnslookup.cgiスクリプトに送ることでセキュリ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Opera Mail client────────────────────────
Opera Mail clientは、細工されたファイル名を持つ添付ファイルなどによって複数のセキュリティホールが存在する。この
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP Advanced Transfer Manager──────────────────
PHP Advanced Transfer Managerは、currentdirとcurrent_dirパラメータでユーザ入力を適切にチェックしていないことなど
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Enigmail─────────────────────────────
Enigmailは、細工された鍵を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Application Server────────────────Sun Java System Application Serverは、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Nuke─────────────────────────────
ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、module.phpスクリプトが原因でSQLインジェクションを実
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PunBB──────────────────────────────
PHPベースのBBSであるPunBBは、register_globals設定を有効にしている場合などに複数のセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PhpTagCool────────────────────────────
PhpTagCoolは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ALZip──────────────────────────────
ALZipは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Hiki───────────────────────────────
WikiクローンであるHikiは、ページ名を適切に取り扱わないことが原因でクロスサイトスクリプティングを実行されるセキ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ OpenTTD─────────────────────────────
OpenTTDは、vsprintf () が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDo
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MyBloggie────────────────────────────
MyBloggieは、login.phpのusernameパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MAXdev MD-Pro──────────────────────────
MAXdev MD-Proは、dl - search.phpとwl - search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でク
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpGroupWare───────────────────────────
phpGroupWareは、任意の HTML を入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ハイパー日記システム───────────────────────
ハイパー日記システム(hns)は、クロスサイト・リクエスト・フォージェリが可能なセキュリティホールが存在する。この
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Land Down Under─────────────────────────
Land Down Underは、ユーザ入力の署名からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MindAlign 製品──────────────────────────
Parlano 社のMindAlign 製品は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にク
セキュリティベンダ各社が、WORM_ZOTOB.DおよびWORM_RBOT.CBQ(ともにトレンドマイクロによる名称)の2種類のワームに対し注意を呼びかけている。これらのワームは、マイクロソフトWindowsの「プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ FreeStyleWiki──────────────────────────
FreeStyleWikiは、Web上のページ管理画面において、コマンドインジェクccccションのセキュリティホールが存在する。この
セキュリティベンダ各社が、WORM_ZOTOB.DおよびWORM_RBOT.CBQ(ともにトレンドマイクロによる名称)の2種類のワームに対し注意を呼びかけている。これらのワームは、マイクロソフトWindowsの「プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の
