アカウント情報流出サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く

登録日 : 2020.06.09 掲載サイト :

ニュース・コラム流出

headless曰く、アカウント情報流出通知サービスHave I been pwned?（HIBP）からの通知メールがIT資産管理ツールGLPIのSQLインジェクション脆弱性を意図せず突き、GLPIを使用している企業のヘルプデスクに登録されていたサポートチケットをすべて上書きするトラブルが発生したそうだ（fyr.io、The Register）。問題の脆弱性CVE-2020-11032はSQ...

記事を読む

関連キーワード

脆弱性バックアップ SQLインジェクションサービス SQL アカウントダウンロード

関連記事

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

法政大、個人情報1万6542人分流出の可能性　委託先・日鉄ソリューションズへの不正アクセスで

ITmedia NEWS セキュリティ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

すかいらーくのテイクアウトサイトでカード情報2270件漏えい　セキュリティコードも

ITmedia NEWS セキュリティ

大分「トキハ」、44万件超の個人情報漏えいか　12万件のクレカ情報も　ランサムウェア攻撃で

ITmedia NEWS セキュリティ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り

ITmedia NEWS セキュリティ

米国CISAによる「NIMBUS 2000 イニシアチブ」：クラウドアイデンティティのセキュリティ強化に向けた取り組み

トレンドマイクロセキュリティブログ

Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性

複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性