シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性

登録日 : 2022.09.05 掲載サイト :

脆弱性情報

シンクグラフィカが提供するメールフォームプロ CGI には、情報漏えい (CWE-200) の脆弱性が存在します。当該製品では、入力内容を thanks モジュールから参照できるよう一定時間保持しており、本脆弱性を悪用するにはこの時間内でのアクセスが必要です。この保持時間は、configs/thanks.cgi ファイルの初期設定では 30秒となっています。...

記事を読む

関連キーワード

脆弱性

関連記事

DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

LS ELECTRIC製GMWin 4における複数の脆弱性

富士電機製Smart Editorにおける複数の脆弱性

KAON製KCM3100における代替パスを使用した認証回避の脆弱性

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

人気記事ランキング

Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2025年6月)

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

偽CAPTCHA認証の指示で利用者を操りマルウェア感染させる攻撃キャンペーンを確認

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

LS ELECTRIC製GMWin 4における複数の脆弱性

富士電機製Smart Editorにおける複数の脆弱性

ダイソー、1万件超の個人情報漏えいか　約5年間外部から閲覧可能に　「Googleグループ」の閲覧権限に不備

ITmedia NEWS セキュリティ

KAON製KCM3100における代替パスを使用した認証回避の脆弱性