2026.02.14(土)
- 注目検索ワード
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ BEA WebLogic Server / BEA WebLogic Express────────────
アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、細工されたURLによってクロスサ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ WebLogic Portal─────────────────────────
WebLogic Portalは、細工された URL を入力できることが原因でセキュリティホールが存在する。この問題が悪用されると
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ RunCMS──────────────────────────────
RunCMSは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、公共分野におけるアクセシビリティの確保に関する研究会 第6回 議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/kokyo_access/050713_1t.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Land Down Under─────────────────────────
Land Down Underは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PluggedOut Blog─────────────────────────
PluggedOut Blogは、細工されたリクエストをadmin.php スクリプトに送ることで複数のセキュリティホールが存在する。こ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ AWStats─────────────────────────────
ログ解析プログラムであるAWStatsは、URLパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホー
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHPOpenChat───────────────────────────
PHPOpenChatは、 profile.php や profile_misc.php スクリプトが原因でクロスサイトスクリプティングを実行されるセキュ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Gravity Board X─────────────────────────
Gravity Board Xは、ユーザ入力を適切にチェックしていないことなどが原因でSQLインジェクションを実行されるセキュリテ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ FlatNuke─────────────────────────────
FlatNukeは、firmaパラメータのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Metasploit Framework───────────────────────
Metasploit Frameworkは、msfweb で StateToOption () 機能が原因でセキュリティ制限を回避されるセキュリティホールが
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ 'web content management'─────────────────────
'web content management'は、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイト
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ラグナロク・オンライン──────────────────────
MMORPGであるラグナロク・オンラインのコントロールパネルは、ページアクセスのチェック時にセキュリティホールが存在
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHPFreeNews───────────────────────────
PHPFreeNewsは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Novell Modular Authentication Service──────────────
Novell Modular Authentication Serviceは、ある特定の状況で"Forgotten Password"ページを利用できることが原因でセキ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Simplicity oF Upload───────────────────────
Simplicity oF Uploadは、スクリプトが言語パラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ IBM Lotus Domino─────────────────────────
IBM Lotus Dominoは、リモートユーザがnames.nsfにアクセスできることなどが原因でセキュリティホールが存在する。この
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SAP Internet Graphics Server───────────────────
SAP Internet Graphics Serverは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用される
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Netpbm──────────────────────────────
グラフィックスデータ編集プログラムであるNetpbmは、dSAFERオプションがGhostScriptを呼び出す際に適切な処理を行って
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP FirstPost──────────────────────────
PHP FirstPostは、block.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Greasemonkey───────────────────────────
Mozilla Firefox向けのエクステンションであるGreasemonkeyは、Greasemonkey GM_setValue () 機能が原因でセキュリテ
