「SQL」に関する記事

Weekly Report: Cisco Unified Communications ManagerにSQLインジェクションの脆弱性

【1】Firefoxに複数の脆弱性 情報源 CISA Current ActivityMozilla Releases Security Updates for Firefox

2023.01.25 JPCERT/CC注意喚起

コンテック製CONPROSYS HMI System (CHS)における複数のSQLインジェクションの脆弱性

この脆弱性情報は、Elex CyberSecurity, Inc. の Mosin 氏 によって製品開発者に報告されたものです。 さらに、製品利用者への周知を目的として製品開発者か

2023.01.23 JVN

Advantech製iViewにおけるSQLインジェクションの脆弱性

Advantech社が提供するiViewには、次の脆弱性が存在します。 SQLインジェクション (CWE-89) - CVE-2022-3323 2022年12月9日現在、本

2022.12.09 JVN

Hitachi Energy製DMS600における脆弱なOSSコンポーネントへの依存の問題

Hitachi Energyが提供するDMS600は、SCADAシステムに統合されているDistribution Management System機能で、リアルタイムでのネットワ

2022.10.26 JVN

複数のDelta Electronics製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔のユーザによって、当該製品のAPIを介して任意のスクリプトを実行される - CVE-2022-41701、

2022.10.26 JVN

デジタル庁、脆弱性診断士を公募中

デジタル庁でハッカーを募集しているそうだ。デジタル庁の中の人としてハッカー業を営んでいるluminさんによると、様々な脆弱性を発見し、被害の発生を抑えているものの、まだまだの状態で

2022.09.13 スラド

Weekly Report: SonicWall Global Management SystemおよびAnalyticsにSQLインジェクションの脆弱性

【1】Sambaに複数の脆弱性 情報源 CISA Current ActivitySamba Releases Security Updates https://www.cis

2022.08.03 JPCERT/CC注意喚起

Weekly Report: DjangoのExtract関数およびTrunc関数にSQLインジェクションの脆弱性

【1】複数のCitrix製品に情報漏えいの問題 情報源 CISA Current ActivityCitrix Releases Security Updates for Hy

2022.07.21 JPCERT/CC注意喚起

Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性

Django Software Foundation が提供する Django は、Web アプリケーションフレームワークです。Django の日付操作用の Extract 関数

2022.07.12 JVN

Weekly Report: ruby-mysqlに任意のファイルを読み取り可能な脆弱性

【1】複数のMozilla製品に脆弱性 情報源 CISA Current ActivityMozilla Releases Security Updates for Firef

2022.07.06 JPCERT/CC注意喚起