セキュリティホール情報<2007/06/18>
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽bbPress-----------------------------------------------------------
bbPressは、bb - edit.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/06/18 登録
危険度:中
影響を受けるバージョン:0.8.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.8.1以降へのバージョンアップ
▽AndyBlue theme for WordPress--------------------------------------
AndyBlue theme for WordPressは、searchform.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。
winny最新情報は・・・SGアンチマルウェア
この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/06/18 登録
危険度:中
影響を受けるバージョン:1.4以前
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽VirtueMart--------------------------------------------------------
VirtueMartは、特定されていないスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する...
ニュースの続きを読む
(引用 livedoorニュース)
◆winny関連ブログ記事
・レースクイーン 画像 - 画像 (6月30日18時12分)
・中川翔子がジェットコースターで絶叫 - YouTubeなんでも動画 (6月30日17時49分)
・リドメのぼやき:6月30日 - ぷりん的アフィリ生活 (6月30日17時34分)
◆winny関連の無料のレポート情報
関連のレポートはありません
