<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PowerDownload────────────────────────── PowerDownloadは、pdl-inc/pdl_header.inc.phpがユーザ入力を適切にチェックしていないことが原因でPHPコードを追加さ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpStat───────────────────────────── phpStatは、setup.phpが原因でパスワードをリセットされるセキュリティホールが存在する。この問題が悪用されると、リ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PHPMailer──────────────────────────── PHPMailerは、細工されたメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ LISTSERV───────────────────────────── L-SoftのLISTSERVソフトウェアは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ mailto URL scheme──────────────────────── 複数ベンダのメールソフトのmailto URL schemeは、細工されたヘッダによってセキュリティホールが存在する。この問題が
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PortailPHP──────────────────────────── PortailPHPは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Blue Coat Reporter──────────────────────── Blue Coat Reporterは、特定されていない原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Cookie Cart─────────────────────────── Cookie Cartは、複数のスクリプトが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Shop-Script FREE───────────────────────── Shop-Script FREEは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Core CMS───────────────────────────── Core CMSは、特定されていないセキュリティホールが存在する。なお、影響などこれ以上の詳細は公表されていない。 20
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ WoltLab Burning Board────────────────────── WoltLab Burning Boardは、verify_email()がユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Booby────────────────────────────── ブックマークおよびお気に入りの管理ツールであるBoobyは、パブリックブックマーク区分のエラーが原因でセキュリティホ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Movable Type─────────────────────────── Movable Typeは、無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ 1Two News──────────────────────────── 1Two Newsは、'index.php'スクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Gaim─────────────────────────────── インスタントメッセンジャーアプリケーションであるGaimは、細工されたMSNメッセージが原因でバッファオーバーフロー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Macromedia ColdFusion MX───────────────────── Macromedia ColdFusion MXは、JRun Webサーバでのデフォルトエラーページが原因でクロスサイトスクリプティングを実行
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ CodeThatShoppingCart─────────────────────── CodeThatShoppingCartは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。こ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Lotus Notes─────────────────────────── Lotus Notesは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ロー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ BEA WebLogic─────────────────────────── BEA WebLogicは、アドミニストレーションコンソールでJndiFramesetAction関数がユーザ入力を適切にチェックしていない
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpMyVisites─────────────────────────── phpMyVisitesは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在す
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)