���������������������������������������������
「PHP」に関する記事
PHPに関する新着記事一覧です。
Adobe Acrobat および Reader の脆弱性対策について(2024年9月)
情報セキュリティ
重要なセキュリティ情報
2024.09.11
IPA
大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導
大分大学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていた。
2024.08.27
ITmedia NEWS セキュリティ
Adobe Acrobat および Reader の脆弱性対策について(2024年8月)
情報セキュリティ
重要なセキュリティ情報
2024.08.14
IPA
センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性(CVE-2024-31070等)について
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
セン
2024.08.01
IPA
EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備
EC-CUBEの管理者権限を取得した攻撃者によって、任意のPHPパッケージをインストールされる可能性があります。旧バージョンのPHPパッケージをインストールされた場合、既知の脆弱性
2024.07.30
JVN
PHPの脆弱性(CVE-2024-4577)を狙う攻撃について
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
&nb
2024.07.05
IPA
Apache HTTP Server 2.4に対するアップデート(CVE-2024-39884)
ファイルが間接的に要求される場合に、「AddType」や類似の設定に基づいたコンテンツタイプの一部が無視され、結果としてローカルコンテンツのソースコードが窃取される可能性があります
2024.07.04
JVN
え? PHPファイルを登録できるのはまずいでしょ…… Webアプリの「アップロード機能」に潜む“あるある”ワナ
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ
2023.12.22
ITmedia NEWS セキュリティ
CubeCart における複数の脆弱性
CVE-2023-38130, CVE-2023-42428, CVE-2023-47283
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本
2023.11.17
JVN
既知の脆弱性を含むコード、時間がなければ仕方なくデプロイする?
Checkmarx の年次アプリケーションセキュリティ報告書「Global Pulse on Application Security」によると、86% の組織が既知の脆弱性を含む
2023.04.29
スラド