SQLインジェクション | ScanNetSecurity
2024.03.29(金)

SQLインジェクション

LuxCal Web Calendar に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OSS Calendar に SQL インジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OSS Calendar に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、OSS Calendar における SQL インジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

フルノシステムズへ SQLインジェクション攻撃、再発防止策を実施しサポートセンターWebサイト再開 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

フルノシステムズへ SQLインジェクション攻撃、再発防止策を実施しサポートセンターWebサイト再開

 古野電気株式会社の関連会社の株式会社フルノシステムズは8月22日、2022年12月19日に公表した同社サーバへの不正アクセスによる顧客の個人情報流失についての最終報を発表した。

LuxCal Web Calendar に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。

統計数理研究所のサーバにSQLインジェクション攻撃、メールアドレス5,527件漏えい可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

統計数理研究所のサーバにSQLインジェクション攻撃、メールアドレス5,527件漏えい可能性

 大学共同利用機関法人 情報・システム研究機構 統計数理研究所は4月12日、同研究所サーバへの不正アクセスについて発表した。

フルノシステムズへのSQLインジェクション攻撃、問合せ入力フォームに入力された10年分のメールアドレスが流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

フルノシステムズへのSQLインジェクション攻撃、問合せ入力フォームに入力された10年分のメールアドレスが流出

 古野電気株式会社の関連会社の株式会社フルノシステムズは1月27日、同社が2022年12月19日に公表した同社サーバへの不正アクセスによる顧客の個人情報流失について、調査結果を発表した。

Recruitment Management System に SQL インジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Recruitment Management System に SQL インジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)は11月8日、Recruitment Management System における SQL インジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

複数のWordPress 用 プラグインに脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のWordPress 用 プラグインに脆弱性

 独立行政法人情報処理推進機構(IPA)は11月1日、複数のWordPress 用 プラグインにおける脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Stivasoft Fundraising Script に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Stivasoft Fundraising Script に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)は10月27日、Stivasoft Fundraising Script における 複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)は10月28日、Sourcecodester Engineers Online Portal におけるSQLインジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

9月4日にSQLインジェクション攻撃が激増、難読化も 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

9月4日にSQLインジェクション攻撃が激増、難読化も

 株式会社サイバーセキュリティクラウドは9月13日、Webアプリケーションへのサイバー攻撃検知レポートを発表した。

Exment に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Exment に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、Exment における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「キャリタス資格検定」のサーバへのSQLインジェクションによる不正アクセス、最大298,826件のメールアドレスが漏えい 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「キャリタス資格検定」のサーバへのSQLインジェクションによる不正アクセス、最大298,826件のメールアドレスが漏えい

 株式会社ディスコは8月1日、5月20日に公表した同社が運営する「キャリタス資格検定」のサーバへの不正アクセスについて第2報を発表した。

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、Django の Extract 関数および Trunc 関数における SQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性

 国立大学法人東海国立大学機構 名古屋大学は6月28日、同学への不正アクセスによる個人情報の流出について発表した。

矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

 株式会社矢野経済研究所は6月24日、不正アクセスによる個人情報漏えいについて発表した。

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクション攻撃、35,000件のメールアドレスが漏えい 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクション攻撃、35,000件のメールアドレスが漏えい

 株式会社フジ・メディア・ホールディングス傘下の株式会社エフシージー総合研究所は6月23日、5月24日に公表した不正アクセスによるメールアドレス漏えいについて、調査結果を発表した。

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクションによるフラッド攻撃、メールアドレスが漏えいの可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクションによるフラッド攻撃、メールアドレスが漏えいの可能性

 株式会社フジ・メディア・ホールディングス傘下の株式会社エフシージー総合研究所は5月24日、不正アクセスによるメールアドレス漏えいの可能性について発表した。

ブランド製品企画開発のビーズにSQLインジェクション、23,000件のメールアドレス流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

ブランド製品企画開発のビーズにSQLインジェクション、23,000件のメールアドレス流出

 自社ブランド製品の企画や開発を行うビーズ株式会社は2月28日、不正アクセスによるメールアドレス流出の可能性について発表した。

日能研WebサイトにSQLインジェクション攻撃、28万件のメールアドレス流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

日能研WebサイトにSQLインジェクション攻撃、28万件のメールアドレス流出

 進学塾を運営する株式会社日能研は1月29日、同社Webサーバに外部から不正アクセスがあり、個人情報の一部が漏えいした可能性が判明したと発表した。

イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出

 株式会社石橋楽器店は1月11日、同社運営のWebサーバへの外部からの不正アクセスによるメールアドレス情報の一部漏えいの可能性について発表した。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×