���������������������������������������������
「PHP」に関する記事
PHPに関する新着記事一覧です。
え? PHPファイルを登録できるのはまずいでしょ…… Webアプリの「アップロード機能」に潜む“あるある”ワナ
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ
2023.12.22
ITmedia NEWS セキュリティ
CubeCart における複数の脆弱性
CVE-2023-38130, CVE-2023-42428, CVE-2023-47283
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本
2023.11.17
JVN
既知の脆弱性を含むコード、時間がなければ仕方なくデプロイする?
Checkmarx の年次アプリケーションセキュリティ報告書「Global Pulse on Application Security」によると、86% の組織が既知の脆弱性を含む
2023.04.29
スラド
シンガポール政府、詐欺防止に広告ブロッカーを推奨
シンガポール政府技術庁 (GovTech) がオンラインでの詐欺を防ぐ有効な手段として広告ブロッカーの使用を推奨している
(GovTech のニュース記事、
The Registe
2023.04.29
スラド
baserCMS における任意のファイルをアップロードされる脆弱性
当該製品にサイト運営者権限でログイン可能なユーザによって、任意のファイルをアップロードされる可能性があります。結果として、任意の PHP コードを実行される可能性があります。
2023.03.27
JVN
熊本県立大学で情報漏洩、2要素認証の例外扱いを突いたか?
熊本県立大学は13日、学生や教職員などのべ5288人分の情報が漏洩したと発表した。同大名誉教授のメールアカウントが何者かに不正利用されたとみられている。今月7日に名誉教授から不審な
2022.12.16
スラド
Advantech製R-SeeNetにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、脆弱なPHPコードを悪用され、PDFファイルを削除される - CVE-2022-3387
2022.10.19
JVN
Dataprobe製iBoot-PDUファームウェアにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
OSコマンドを実行される - CVE-2022-3183
PHPページにアクセスされ、
2022.09.21
JVN
Weekly Report: Movable TypeのXMLRPC APIにおけるコマンドインジェクションの脆弱性
【1】Movable TypeのXMLRPC APIにおけるコマンドインジェクションの脆弱性
情報源
Japan Vulnerability Notes JVN#5772885
2022.08.31
JPCERT/CC注意喚起
Weekly Report: VMware Toolsに権限昇格の脆弱性
【1】Movable TypeのXMLRPC APIにおけるコマンドインジェクションの脆弱性
情報源
Japan Vulnerability Notes JVN#5772885
2022.08.31
JPCERT/CC注意喚起