2015年3月のScan Tech Report | ScanNetSecurity
2022.01.26(水)

2015年3月のScan Tech Report

ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report)

WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。

FreeBSD の SCTP モジュールの実装に起因するメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

FreeBSD の SCTP モジュールの実装に起因するメモリ領域破壊の脆弱性(Scan Tech Report)

FreeBSD には、SCTP ソケットを扱う際の SCTP ストリーム ID の処理に起因して、特定のカーネルメモリを読み書き可能な脆弱性が存在します。

Wordpress 用プラグイン InfusionSoft Gravity Forms における任意のファイルがアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Wordpress 用プラグイン InfusionSoft Gravity Forms における任意のファイルがアップロードされる脆弱性(Scan Tech Report)

WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。

ProjectSend における任意のファイルをアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

ProjectSend における任意のファイルをアップロードされる脆弱性(Scan Tech Report)

オープンソースのファイル共有ソフト ProjectSend に、任意のファイルのアップロードと実行可能な脆弱性が報告されています。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×