<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Zomplog───────────────────────────── Zomplogは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用さ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Comersus BackOffice Plus───────────────────── Comersus BackOffice Plusは、comersus_backoffice_searchItemForm.asp スクリプトが原因でクロスサイトスクリプティン
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Gallery───────────────────────────── Galleryは、main.phpスクリプトがg2_itemIDパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Novell NetMail────────────────────────── Novell NetMailは、ネットワークメッセージ交換アプリケーションプロトコル(NMAP)エージェントに細工されたユーザコ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ VERITAS NetBackup──────────────────────── VERITAS NetBackupは、Java認証サービスに細工されたリクエストを送信されることが原因でフォーマットストリング攻撃を
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ BEA WebLogic Server─────────────────────── BEA WebLogic Serverは、Dos攻撃やクロスサイトスクリプティングなどを引き起こされる複数のセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PHP Advanced Transfer Manager────────────────── PHP Advanced Transfer Managerは、htmファイル拡張子のファイルをアップロードされることが原因でクロスサイトスクリプ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Tellme────────────────────────────── ネットワークユーティリティ集であるTellmeは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Hitachi's JP1/Cm2/Network Node Manager────────────── Hitachi's JP1/Cm2/Network Node Managerは、Webユーティリティー機能が原因でDos攻撃を受けるセキュリティホールが存
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Dia─────────────────────────────── Diaは、eval () 機能が原因でplug-ins/python/diasvg_import.pyにエラーを引き起こされるセキュリティホールが存在する
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Tomcat────────────────────────────── Tomcatは、特定のリクエストが適切に処理されないセキュリティホールが存在する。この問題が悪用されると、攻撃者に不
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Macromedia Breeze──────────────────────── Macromedia Breezeは、パスワードをリセットする際にパスワードをプレーンテキストでデータベースにストアすることが原
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ CMS Made Simple───────────────────────── CMSMS(CMS Made Simple)は、細工されたURLをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行され
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)