SQLインジェクション(2 ページ目) | ScanNetSecurity
2025.06.24(火)

SQLインジェクション(2 ページ目)

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)は10月28日、Sourcecodester Engineers Online Portal におけるSQLインジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

9月4日にSQLインジェクション攻撃が激増、難読化も 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

9月4日にSQLインジェクション攻撃が激増、難読化も

 株式会社サイバーセキュリティクラウドは9月13日、Webアプリケーションへのサイバー攻撃検知レポートを発表した。

Exment に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Exment に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、Exment における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「キャリタス資格検定」のサーバへのSQLインジェクションによる不正アクセス、最大298,826件のメールアドレスが漏えい 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「キャリタス資格検定」のサーバへのSQLインジェクションによる不正アクセス、最大298,826件のメールアドレスが漏えい

 株式会社ディスコは8月1日、5月20日に公表した同社が運営する「キャリタス資格検定」のサーバへの不正アクセスについて第2報を発表した。

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、Django の Extract 関数および Trunc 関数における SQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

名古屋大学にブラインドSQLインジェクション、2,000件のメールアドレスが漏えいした可能性

 国立大学法人東海国立大学機構 名古屋大学は6月28日、同学への不正アクセスによる個人情報の流出について発表した。

矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

 株式会社矢野経済研究所は6月24日、不正アクセスによる個人情報漏えいについて発表した。

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクション攻撃、35,000件のメールアドレスが漏えい 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクション攻撃、35,000件のメールアドレスが漏えい

 株式会社フジ・メディア・ホールディングス傘下の株式会社エフシージー総合研究所は6月23日、5月24日に公表した不正アクセスによるメールアドレス漏えいについて、調査結果を発表した。

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクションによるフラッド攻撃、メールアドレスが漏えいの可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

フジ・メディア・ホールディングス傘下のエフシージー総合研究所にSQLインジェクションによるフラッド攻撃、メールアドレスが漏えいの可能性

 株式会社フジ・メディア・ホールディングス傘下の株式会社エフシージー総合研究所は5月24日、不正アクセスによるメールアドレス漏えいの可能性について発表した。

ブランド製品企画開発のビーズにSQLインジェクション、23,000件のメールアドレス流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

ブランド製品企画開発のビーズにSQLインジェクション、23,000件のメールアドレス流出

 自社ブランド製品の企画や開発を行うビーズ株式会社は2月28日、不正アクセスによるメールアドレス流出の可能性について発表した。

日能研WebサイトにSQLインジェクション攻撃、28万件のメールアドレス流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

日能研WebサイトにSQLインジェクション攻撃、28万件のメールアドレス流出

 進学塾を運営する株式会社日能研は1月29日、同社Webサーバに外部から不正アクセスがあり、個人情報の一部が漏えいした可能性が判明したと発表した。

イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出

 株式会社石橋楽器店は1月11日、同社運営のWebサーバへの外部からの不正アクセスによるメールアドレス情報の一部漏えいの可能性について発表した。

西宮市のグループウェアにSQLインジェクション攻撃、不審メールを送信 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

西宮市のグループウェアにSQLインジェクション攻撃、不審メールを送信

 兵庫県西宮市は12月7日、庁内グループウェアへのサイバー攻撃について発表した。

翻訳ソフト販売ロゴヴィスタにSQLインジェクション攻撃、約12万8,000件の会員アドレスが流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

翻訳ソフト販売ロゴヴィスタにSQLインジェクション攻撃、約12万8,000件の会員アドレスが流出

翻訳ソフトや電子辞典を扱うロゴヴィスタ株式会社は9月24日、同社サーバに第三者から不正アクセスがあり、個人情報の流出が判明したと発表した。

日本ケミカルデータベースにSQLインジェクション攻撃、個人情報1,652件が流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

日本ケミカルデータベースにSQLインジェクション攻撃、個人情報1,652件が流出

日本ケミカルデータベース株式会社は7月13日、第三者からの不正アクセスがあり、同社が保有する顧客の個人情報が流出したと発表した。

サンリオWebサイトにSQLインジェクション攻撃、会員メールアドレスが流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

サンリオWebサイトにSQLインジェクション攻撃、会員メールアドレスが流出

株式会社サンリオエンターテイメントは6月5日、同社WebサイトにSQLインジェクションを利用した外部からの不正アクセスがあり、同社保有のピューロランドファンクラブ会員もしくは仮会員登録者の一部のメールアドレスが流出した可能性を確認したと発表した。

KonaWiki2にSQL インジェクションと任意のファイルのアップロードの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

KonaWiki2にSQL インジェクションと任意のファイルのアップロードの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、KonaWiki2 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「せんたく便」にSQLインジェクション脆弱性突く不正アクセス、カード情報流出 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「せんたく便」にSQLインジェクション脆弱性突く不正アクセス、カード情報流出

株式会社ヨシハラシステムズは4月5日、同社が運営する「せんたく便」に第三者からの不正アクセスがあり、クレジットカード情報流出の可能性が判明したと発表した。

米Imperva「2020年における脆弱性の現状」公開、XSS最多 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

米Imperva「2020年における脆弱性の現状」公開、XSS最多

米国のサイバーセキュリティ企業Impervaは3月、「The State of Vulnerabilities in 2020(2020年における脆弱性の現状)」についてまとめたレポートを公開した。

WordPress 用プラグイン Paid Memberships Pro に SQL インジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPress 用プラグイン Paid Memberships Pro に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

XOOPS用モジュールXooNIpsにSQLインジェクションはじめ複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

XOOPS用モジュールXooNIpsにSQLインジェクションはじめ複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、XOOPS用モジュールXooNIpsの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
Page 2 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×