<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Tellme────────────────────────────── ネットワークユーティリティ集であるTellmeは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Hitachi's JP1/Cm2/Network Node Manager────────────── Hitachi's JP1/Cm2/Network Node Managerは、Webユーティリティー機能が原因でDos攻撃を受けるセキュリティホールが存
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Dia─────────────────────────────── Diaは、eval () 機能が原因でplug-ins/python/diasvg_import.pyにエラーを引き起こされるセキュリティホールが存在する
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Tomcat────────────────────────────── Tomcatは、特定のリクエストが適切に処理されないセキュリティホールが存在する。この問題が悪用されると、攻撃者に不
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Macromedia Breeze──────────────────────── Macromedia Breezeは、パスワードをリセットする際にパスワードをプレーンテキストでデータベースにストアすることが原
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ CMS Made Simple───────────────────────── CMSMS(CMS Made Simple)は、細工されたURLをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行され
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ SEO-Board──────────────────────────── SEO-Boardは、細工されたSQLステートメントをadmin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ ContentServ─────────────────────────── ContentServは、細工されたURLリクエストをadmin/about.phpスクリプトに送ることで、悪意あるPHPファイルを追加されるセ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Unicode版msearch───────────────────────── Unicode版msearchは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用される
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Alkalay nslookup───────────────────────── Alkalayのnslookupは、「|(パイプ)」文字を含む細工されたリクエストをnslookup.cgiスクリプトに送ることでセキュリ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Opera Mail client──────────────────────── Opera Mail clientは、細工されたファイル名を持つ添付ファイルなどによって複数のセキュリティホールが存在する。この
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PHP Advanced Transfer Manager────────────────── PHP Advanced Transfer Managerは、currentdirとcurrent_dirパラメータでユーザ入力を適切にチェックしていないことなど
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Enigmail───────────────────────────── Enigmailは、細工された鍵を作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Sun Java System Application Server────────────────Sun Java System Application Serverは、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PHP-Nuke───────────────────────────── ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、module.phpスクリプトが原因でSQLインジェクションを実
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PunBB────────────────────────────── PHPベースのBBSであるPunBBは、register_globals設定を有効にしている場合などに複数のセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PhpTagCool──────────────────────────── PhpTagCoolは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ ALZip────────────────────────────── ALZipは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Hiki─────────────────────────────── WikiクローンであるHikiは、ページ名を適切に取り扱わないことが原因でクロスサイトスクリプティングを実行されるセキ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ OpenTTD───────────────────────────── OpenTTDは、vsprintf () が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDo
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ MyBloggie──────────────────────────── MyBloggieは、login.phpのusernameパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)