2026.04.05(日)
- 注目検索ワード
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MercuryBoard───────────────────────────
MercuryBoardは、global.phpスクリプトが HTTP ユーザ - エージェントフィールドでユーザ入力を適切にチェックしない
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ paFAQ──────────────────────────────
paFAQは、複数のスクリプトがユーザ入力を適切にチェックしないことなどが原因で複数のセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ RealVNC─────────────────────────────
リモートコントロールプログラムであるRealVNCは、システム上でリモートユーザにNullセッションを確立されることが原因
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ JBoss──────────────────────────────
JBossは、org.jboss.web.WebServerがユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SquirrelMail───────────────────────────
WebメールシステムであるSquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Finjan SurfinGate────────────────────────
Finjan SurfinGateは、URLエンコードされたファイル名を適切に処理していないことが原因でセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Telnet クライアント───────────────────────
Telnet クライアントは、クライアントインプリメンテーションが新しいENVIRONコマンドへのアクセスを適切にコントロー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Invision Gallery─────────────────────────
Invision Galleryは、index.phpスクリプトや特定のモジュールが原因でSQLインジェクションを実行されるセキュリティホ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Invision Community Blog─────────────────────
Invision Power Board用のアドオンモジュールであるInvision Community Blogは、index.phpスクリプトやconvert_highlit
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Siteframe────────────────────────────
Siteframeは、siteframe.phpスクリプトがLOCAL_PATHパラメータのユーザ入力を適切にチェックしないことが原因でセキュ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Mortiforo────────────────────────────
Mortiforoは、アクセス制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に個
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ RakNet──────────────────────────────
RakNetは、0バイトのUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CuteNews─────────────────────────────
ファイルをデータベースにストアするためのニュース管理システムであるCuteNewsは、テンプレートファイルの編集時にユ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ MWChat──────────────────────────────
MWChatは、start_lobby.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でPHPコマンドを追加されるセ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Calendarix Advanced───────────────────────
Calendarix Advancedは、admin/cal_admintop.phpがユーザ入力を適切にチェックしていないことが原因で複数のセキュリテ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PowerDownload──────────────────────────
PowerDownloadは、pdl-inc/pdl_header.inc.phpがユーザ入力を適切にチェックしていないことが原因でPHPコードを追加さ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpStat─────────────────────────────
phpStatは、setup.phpが原因でパスワードをリセットされるセキュリティホールが存在する。この問題が悪用されると、リ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHPMailer────────────────────────────
PHPMailerは、細工されたメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ LISTSERV─────────────────────────────
L-SoftのLISTSERVソフトウェアは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ mailto URL scheme────────────────────────
複数ベンダのメールソフトのmailto URL schemeは、細工されたヘッダによってセキュリティホールが存在する。この問題が
