<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ BEA WebLogic─────────────────────────── BEA WebLogicは、アドミニストレーションコンソールでJndiFramesetAction関数がユーザ入力を適切にチェックしていない
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpMyVisites─────────────────────────── phpMyVisitesは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Woltlab Burning Board────────────────────── Woltlab Burning Boardは、thread.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスク
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpbb-Auction────────────────────────── phpbb-Auctionは、auction_rating.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ AZ Bulletin Board──────────────────────── AZ Bulletin Boardは、attachment.phpスクリプトが適切なチェックを 行っていないことなどが原因で複数のセキュリティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ proFile───────────────────────────── proFileは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Mozilla / Firefox──────────────────────── MozillaおよびFirefoxは、javascriptポップアップブロック機能が原因でセキュリティホールが存在する。この問題が悪用
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Firefox───────────────────────────── Firefoxは、サイドバーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Kerio MailServer───────────────────────── Kerio MailServerは、細工されたメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Veritas i3 FocalPoint Server─────────────────── Veritas i3 FocalPoint Serverは、特定されていないセキュリティホールが存在する。なお、これ以上の詳細や影響は公表
セキュリティホール情報<2005/04/13>
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ ModernBill──────────────────────────── ModernBillは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ 'File Upload Script' phpBB MOD────────────────── 'File Upload Script' phpBB MODは、up.phpスクリプトが適切な処理を行っていないことが原因で複数のセキュリティホー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ CubeCart───────────────────────────── CubeCartは、細工されたURLによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Logics Software BS2000────────────────────── Logics SoftwareのBS2000は、ファイル転送時の認証を適切に処理していないことが原因でセキュリティホールが存在する
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ PayProCart──────────────────────────── PayProCartは、index.phpスクリプトやusrdetails.phpスクリプトが原因で複数のセキュリティホールが存在する。この問
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Mozilla / Firefox──────────────────────── MozillaおよびFirefoxは、find_replen () 機能のjs/src/jsstr.cが原因でセキュリティホールが存在する。この問題が悪用
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ AlstraSoft EPay Pro─────────────────────── AlstraSoft EPay Proは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Chatness───────────────────────────── Chatnessは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリテ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Invision Power Board─────────────────────── ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、ユーザ入力を適切にチェックしていないことが原
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)