���������������������������������������������
「PHP」に関する記事
PHPに関する新着記事一覧です。
METZ CONNECT製EWIO2シリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によってPOSTリクエストを送信され、rootの認証情報を設定される(CVE-2025-41733
2025.11.19
JVN
Weekly Report: RoundcubeのWebmailにPHPオブジェクトにおけるデシアライゼーションの脆弱性
RoundcubeのWebmailにPHPオブジェクトにおけるデシアライゼーションの脆弱性
2025.06.11
JPCERT/CC注意喚起
Adobe Acrobat および Reader の脆弱性対策について(2024年12月)
情報セキュリティ
重要なセキュリティ情報
2024.12.11
IPA
Adobe Acrobat および Reader の脆弱性対策について(2024年9月)
情報セキュリティ
重要なセキュリティ情報
2024.09.11
IPA
大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導
大分大学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていた。
2024.08.27
ITmedia NEWS セキュリティ
Adobe Acrobat および Reader の脆弱性対策について(2024年8月)
情報セキュリティ
重要なセキュリティ情報
2024.08.14
IPA
センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性(CVE-2024-31070等)について
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
セン
2024.08.01
IPA
EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備
EC-CUBEの管理者権限を取得した攻撃者によって、任意のPHPパッケージをインストールされる可能性があります。旧バージョンのPHPパッケージをインストールされた場合、既知の脆弱性
2024.07.30
JVN
PHPの脆弱性(CVE-2024-4577)を狙う攻撃について
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
&nb
2024.07.05
IPA
Apache HTTP Server 2.4に対するアップデート(CVE-2024-39884)
ファイルが間接的に要求される場合に、「AddType」や類似の設定に基づいたコンテンツタイプの一部が無視され、結果としてローカルコンテンツのソースコードが窃取される可能性があります
2024.07.04
JVN