Ipswitch WhatsUp Gold に SQL インジェクションおよび複数のクロスサイトスクリプティングの脆弱性

登録日 : 2015.12.17 掲載サイト :

脆弱性情報

SQL インジェクション (CWE-89) - CVE-2015-6004 検索フィールド "Find Device" はユーザの入力値が適切に無害化されないため、攻撃者が guest アカウントなどから SQL クエリや SQL コマンドを実行することが可能です。 "UniqueID" パラメータはユーザの入力値を正しく無害化しないため、WhatsUp G...

記事を読む

関連キーワード

認証脆弱性クロスサイトスクリプティング SQL アカウント攻撃

関連記事

Millbeck Communications製Proroute H685t-wにおける複数の脆弱性

Weekly Report: Cisco IOS XRソフトウェアに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のPalo Alto Networks製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のIntel製品に脆弱性

JPCERT/CC注意喚起

人気記事ランキング

日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用　最大約7万件の個人情報閲覧された可能性

ITmedia NEWS セキュリティ

Siemens製品に対するアップデート（2024年9月）

KADOKAWA「新たな攻撃を受けた痕跡はない」　犯行グループによる“流出データ追加公開”受けコメント

ITmedia NEWS セキュリティ

Adobe ColdFusion の脆弱性対策について(CVE-2024-41874)

富山大学附属病院、システム障害で「朝から診療できていない」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロセキュリティブログ

Millbeck Communications製Proroute H685t-wにおける複数の脆弱性

Weekly Report: Cisco IOS XRソフトウェアに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のPalo Alto Networks製品に脆弱性

JPCERT/CC注意喚起