<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Hiki─────────────────────────────── WikiクローンであるHikiは、ページ名を適切に取り扱わないことが原因でクロスサイトスクリプティングを実行されるセキ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ OpenTTD───────────────────────────── OpenTTDは、vsprintf () が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDo
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ MyBloggie──────────────────────────── MyBloggieは、login.phpのusernameパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ MAXdev MD-Pro────────────────────────── MAXdev MD-Proは、dl - search.phpとwl - search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でク
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpGroupWare─────────────────────────── phpGroupWareは、任意の HTML を入力されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ ハイパー日記システム─────────────────────── ハイパー日記システム(hns)は、クロスサイト・リクエスト・フォージェリが可能なセキュリティホールが存在する。この
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Land Down Under───────────────────────── Land Down Underは、ユーザ入力の署名からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ MindAlign 製品────────────────────────── Parlano 社のMindAlign 製品は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にク
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ FreeStyleWiki────────────────────────── FreeStyleWikiは、Web上のページ管理画面において、コマンドインジェクccccションのセキュリティホールが存在する。この
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Help Center Live───────────────────────── Help Center Liveは、細工されたHTTP GETリクエストによってクロスサイトスクリプティングを実行されるセキュリティホ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ BEA WebLogic Server / BEA WebLogic Express──────────── アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、細工されたURLによってクロスサ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ WebLogic Portal───────────────────────── WebLogic Portalは、細工された URL を入力できることが原因でセキュリティホールが存在する。この問題が悪用されると
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ RunCMS────────────────────────────── RunCMSは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━ ▽ トピックス 総務省、公共分野におけるアクセシビリティの確保に関する研究会 第6回 議事要旨 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/kokyo_access/050713_1t.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Land Down Under───────────────────────── Land Down Underは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PluggedOut Blog───────────────────────── PluggedOut Blogは、細工されたリクエストをadmin.php スクリプトに送ることで複数のセキュリティホールが存在する。こ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ AWStats───────────────────────────── ログ解析プログラムであるAWStatsは、URLパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PHPOpenChat─────────────────────────── PHPOpenChatは、 profile.php や profile_misc.php スクリプトが原因でクロスサイトスクリプティングを実行されるセキュ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Gravity Board X───────────────────────── Gravity Board Xは、ユーザ入力を適切にチェックしていないことなどが原因でSQLインジェクションを実行されるセキュリテ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ FlatNuke───────────────────────────── FlatNukeは、firmaパラメータのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Metasploit Framework─────────────────────── Metasploit Frameworkは、msfweb で StateToOption () 機能が原因でセキュリティ制限を回避されるセキュリティホールが
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)