以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。 「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ EVA-Web───────────────────────────── EVA-Webは、特定されていないスクリプトに細工されたURLリクエストを送信することが原因でセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ VBZooM────────────────────────────── WebフォーラムパッケージであるVBZooMは、forum.phpスクリプトに細工されたSQLステートメントを送られることによって
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ sipXtapi───────────────────────────── sipXtapiは、細工されたCSeqフィールド値を送信されることが原因でバッファオーバーフローを引き起こされるセキュリテ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ BosClassifieds Classified Ad System─────────────── BosClassifieds Classified Ad Systemは、insPathパラメータでのユーザ入力を適切にチェックしないことが原因でセキュ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ ATutor────────────────────────────── オープンソースのeラーニング用コンテンツ管理システムであるATutorは、クロスサイトスクリプティングを実行されるセ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Plume CMS──────────────────────────── Plume CMSは、index.phpスクリプト、rss.phpスクリプト、search.phpスクリプトがユーザ入力を適切にチェックしないこと
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)