���������������������������������������������
「SQLインジェクション」に関する記事
SQLインジェクションに関する新着記事一覧です。
FortiWebにおけるSQLインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性は、以下のバージョンで修正されています。
FortiWeb バージョン 7.6.2以
2025.01.21
JVN
Webシェル攻撃とVPN侵害の初期段階を解説:XDR分析レポート
主要な攻撃パターンと教訓:段階的な防御戦略による脅威対策
両方のインシデントにおいて最も問題となったのは、アプリケーションログ(VPNおよびIISログ)の不足でした。これらのログは
2024.11.19
トレンドマイクロ セキュリティブログ
Weekly Report: トレンドマイクロ製品に複数のSQLインジェクションの脆弱性
トレンドマイクロ製品に複数のSQLインジェクションの脆弱性
2024.10.30
JPCERT/CC注意喚起
Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性
パッチを適用する
開発者が提供する情報をもとにパッチを適用してください。
開発者は本脆弱性の対策として次のパッチをリリースしています。
Trend Micro Deep Dis
2024.10.21
JVN
Alisonic製SibyllaにおけるSQLインジェクションの脆弱性
開発者に問い合わせる
2024年9月25日現在、開発者によるアップデートなどの情報提供が確認できておりません。
詳細は、開発者にお問い合わせください。
2024.09.25
JVN
AVEVA HistorianにおけるSQLインジェクションの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって悪意のあるSQLコマンドを実行された場合、データベースの情報を読み取られたり、書き込まれたりする
2024.08.16
JVN
Intrado製911 Emergency GatewayにおけるSQLインジェクションの脆弱性
パッチを適用する
開発者は、パッチを提供しています。
開発者によると、パッチを適用するためには、911 Emergency Gatewayをバージョン5.5/5.6へアップグレード
2024.06.12
JVN
Weekly Report: WordPress用プラグインMusic Store - WordPress eCommerceにSQLインジェクションの脆弱性
WordPress用プラグインMusic Store - WordPress eCommerceにSQLインジェクションの脆弱性
2024.06.12
JPCERT/CC注意喚起
WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性
CodePeopleが提供するWordPress用プラグインMusic Store - WordPress eCommerceには、SQLインジェクションの脆弱性が存在します。
2024.06.09
JVN
Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証された攻撃者によって、遠隔から当該製品のデータベースにSQLコードを挿入され、データを窃取されたり、変更さ
2024.03.22
JVN