「SQL」に関する記事
SQLに関する新着記事一覧です。
Weekly Report: Cisco Unified Communications ManagerにSQLインジェクションの脆弱性
【1】Firefoxに複数の脆弱性
情報源
CISA Current ActivityMozilla Releases Security Updates for Firefox
2023.01.25
JPCERT/CC注意喚起
コンテック製CONPROSYS HMI System (CHS)における複数のSQLインジェクションの脆弱性
この脆弱性情報は、Elex CyberSecurity, Inc. の Mosin 氏 によって製品開発者に報告されたものです。
さらに、製品利用者への周知を目的として製品開発者か
2023.01.23
JVN
Advantech製iViewにおけるSQLインジェクションの脆弱性
Advantech社が提供するiViewには、次の脆弱性が存在します。
SQLインジェクション (CWE-89) - CVE-2022-3323
2022年12月9日現在、本
2022.12.09
JVN
Hitachi Energy製DMS600における脆弱なOSSコンポーネントへの依存の問題
Hitachi Energyが提供するDMS600は、SCADAシステムに統合されているDistribution Management System機能で、リアルタイムでのネットワ
2022.10.26
JVN
複数のDelta Electronics製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔のユーザによって、当該製品のAPIを介して任意のスクリプトを実行される - CVE-2022-41701、
2022.10.26
JVN
デジタル庁、脆弱性診断士を公募中
デジタル庁でハッカーを募集しているそうだ。デジタル庁の中の人としてハッカー業を営んでいるluminさんによると、様々な脆弱性を発見し、被害の発生を抑えているものの、まだまだの状態で
2022.09.13
スラド
Weekly Report: SonicWall Global Management SystemおよびAnalyticsにSQLインジェクションの脆弱性
【1】Sambaに複数の脆弱性
情報源
CISA Current ActivitySamba Releases Security Updates
https://www.cis
2022.08.03
JPCERT/CC注意喚起
Weekly Report: DjangoのExtract関数およびTrunc関数にSQLインジェクションの脆弱性
【1】複数のCitrix製品に情報漏えいの問題
情報源
CISA Current ActivityCitrix Releases Security Updates for Hy
2022.07.21
JPCERT/CC注意喚起
Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性
Django Software Foundation が提供する Django は、Web アプリケーションフレームワークです。Django の日付操作用の Extract 関数
2022.07.12
JVN
Weekly Report: ruby-mysqlに任意のファイルを読み取り可能な脆弱性
【1】複数のMozilla製品に脆弱性
情報源
CISA Current ActivityMozilla Releases Security Updates for Firef
2022.07.06
JPCERT/CC注意喚起