2012年10月のScan Tech Report | ScanNetSecurity
2020.02.27(木)

2012年10月のScan Tech Report

ZABBIX の popup_bitem.php における SQL インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ZABBIX の popup_bitem.php における SQL インジェクションの脆弱性(Scan Tech Report)

ZABBIX に SQL インジェクションの脆弱性が報告されました。リモートの第三者に利用された場合、ZABBIX が使用するデータベース上で不正な操作が実行される可能性があります。

Trend Micro Control Manager のアドホッククエリモジュールに起因する SQL インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Trend Micro Control Manager のアドホッククエリモジュールに起因する SQL インジェクションの脆弱性(Scan Tech Report)

Trend Micro Control Manager (TMCM) のアドホッククエリモジュールに SQL インジェクションの脆弱性が報告されました。

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report)

Trend Micro InterScan Messaging Security Suite (InterScan MSS) の管理コンソールにXSSおよびCSRFの脆弱性が報告されました。

libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性(Scan Tech Report)

D-BUS のライブラリ (libdbus) に権限昇格が可能な脆弱性が報告されました。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。

Webmin の show.cgi に起因する任意コマンド実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webmin の show.cgi に起因する任意コマンド実行の脆弱性(Scan Tech Report)

Webmin に任意のコマンドが実行可能な脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上で不正な操作が実行される可能性があります。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×