Weekly Report: Cisco Unified Communications ManagerにSQLインジェクションの脆弱性
【1】Firefoxに複数の脆弱性 情報源 CISA Current ActivityMozilla Releases Security Updates for Firefox
2023.01.25 JPCERT/CC注意喚起
コンテック製CONPROSYS HMI System (CHS)における複数のSQLインジェクションの脆弱性
この脆弱性情報は、Elex CyberSecurity, Inc. の Mosin 氏 によって製品開発者に報告されたものです。 さらに、製品利用者への周知を目的として製品開発者か
2023.01.23 JVN
Advantech製iViewにおけるSQLインジェクションの脆弱性
Advantech社が提供するiViewには、次の脆弱性が存在します。 SQLインジェクション (CWE-89) - CVE-2022-3323 2022年12月9日現在、本
2022.12.09 JVN
Hitachi Energy製DMS600における脆弱なOSSコンポーネントへの依存の問題
Hitachi Energyが提供するDMS600は、SCADAシステムに統合されているDistribution Management System機能で、リアルタイムでのネットワ
2022.10.26 JVN
複数のDelta Electronics製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔のユーザによって、当該製品のAPIを介して任意のスクリプトを実行される - CVE-2022-41701、
2022.10.26 JVN
デジタル庁、脆弱性診断士を公募中
デジタル庁でハッカーを募集しているそうだ。デジタル庁の中の人としてハッカー業を営んでいるluminさんによると、様々な脆弱性を発見し、被害の発生を抑えているものの、まだまだの状態で
2022.09.13 スラド
Weekly Report: SonicWall Global Management SystemおよびAnalyticsにSQLインジェクションの脆弱性
【1】Sambaに複数の脆弱性 情報源 CISA Current ActivitySamba Releases Security Updates https://www.cis
2022.08.03 JPCERT/CC注意喚起
Weekly Report: DjangoのExtract関数およびTrunc関数にSQLインジェクションの脆弱性
【1】複数のCitrix製品に情報漏えいの問題 情報源 CISA Current ActivityCitrix Releases Security Updates for Hy
2022.07.21 JPCERT/CC注意喚起
Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性
Django Software Foundation が提供する Django は、Web アプリケーションフレームワークです。Django の日付操作用の Extract 関数
2022.07.12 JVN
Weekly Report: ruby-mysqlに任意のファイルを読み取り可能な脆弱性
【1】複数のMozilla製品に脆弱性 情報源 CISA Current ActivityMozilla Releases Security Updates for Firef
2022.07.06 JPCERT/CC注意喚起