<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ IBM Lotus Domino───────────────────────── IBM Lotus Dominoは、リモートユーザがnames.nsfにアクセスできることなどが原因でセキュリティホールが存在する。この
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ SAP Internet Graphics Server─────────────────── SAP Internet Graphics Serverは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用される
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Netpbm────────────────────────────── グラフィックスデータ編集プログラムであるNetpbmは、dSAFERオプションがGhostScriptを呼び出す際に適切な処理を行って
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PHP FirstPost────────────────────────── PHP FirstPostは、block.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Greasemonkey─────────────────────────── Mozilla Firefox向けのエクステンションであるGreasemonkeyは、Greasemonkey GM_setValue () 機能が原因でセキュリテ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Website Generator──────────────────────── Website Generatorは、ユーザ入力を適切にフィルタしていないことなどが原因で複数のセキュリティホールが存在する。こ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Form Sender─────────────────────────── Form Senderは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PHPPageProtect────────────────────────── PHPPageProtectは、admin.phpスクリプトとlogin.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でク
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ SquirrelMail─────────────────────────── WebメールシステムであるSquirrelMailは、コアSquirrelMailスクリプトが原因でセキュリティホールが存在する。この問題
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Mozilla Firefox───────────────────────── Mozilla Firefoxは、適切にベースオブジェクトを複製しないことが原因でセキュリティホールが存在する。この問題が悪用
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Oracle Database Server────────────────────── Oracle Database Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Hosting Controller──────────────────────── Hosting Controllerは、AccountActions.aspスクリプトが適切にユーザ入力をチェックしないことが原因でセキュリティホ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ eTrust SiteMinder──────────────────────── eTrust SiteMinderは、smpwservicescgi.exeがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティン
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpSecurePages────────────────────────── phpSecurePagesは、secure.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PhotoGal───────────────────────────── PhotoGalは、ops/gals.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Quick & Dirty PHP Source Printer───────────────── Quick & Dirty PHP Source Printerは、source.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ osTicket───────────────────────────── osTicketは、class.ticket.php、view.php、open.phpの各スクリプトがユーザ入力を適切にチェックしていないことなどが
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ SunONE Web Server──────────────────────── SunONE Web Serverは、リモートユーザにsmuggling攻撃を受けることなどが原因でセキュリティホールが存在する。この問
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Dynamic Biz Website Builder─────────────────── Dynamic Biz Website Builderは、verify.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ XML-RPC for PHP───────────────────────── XML-RPC for PHPは、リモートユーザにシステム上でPHPコードを実行されるセキュリティホールが存在する。なお、これ以
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ JCDex Lite──────────────────────────── JCDex Liteは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)