脆弱性: SQLインジェクション / SQLi
【ニュース】■2013年 ◆Ruby on Rails has SQL injection vuln (The Register, 2013/01/04 07:00) http://www.theregister.co.uk/2013/01/03/ruby_on_rails_sql_injection_vuln/ ⇒ https://vul.hatenadiary.com/entry/2013/01/04/000000 ■2014年 ◆Ruby on Rai…
【訳】CISA、ソフトウェア開発者にSQLインジェクション脆弱性の排除を促す 【ニュース】 ◆CISA urges software devs to weed out SQL injection vulnerabilities (BleepingComputer, 2024/03/25 14:26) [CISA、ソフトウェア開発者にSQLインジェクション脆弱…
【訳】ハッカー、SQLインジェクションやXSS攻撃で200万人分のデータを盗む 【ニュース】 ◆Hackers steal data of 2 million in SQL injection, XSS attacks (BleepingComputer, 2024/02/06 02:00) [ハッカー、SQLインジェクションやXSS攻撃で200万人分のデー…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 2023/06/12 2023/06/12 CVE-2023-35036 NVD ベンダー 9.1(NVD) CWE-89 SQLインジェクション…
【訳】MOVEit Transferに重大な欠陥が発見された 【ニュース】 ◆New MOVEit Transfer critical flaws found after security audit, patch now (BleepingComputer, 2023/06/09 14:49) [MOVEit Transferに重大な欠陥が発見された] https://www.bleepingcompute…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, …
【図表】 攻撃数の推移 攻撃手法の内訳 Brute Force Attackが増加 出典: https://news.mynavi.jp/techplus/article/20230523-2685982/ 【ニュース】 ◆Webアプリケーションを狙った攻撃が増加傾向、SQLインジェクションに注意 (マイナビニュース, 2023/05/23 …
【概要】 Rank ID Name Score KEV Count (CVEs) Rank Change vs. 2021 1 CWE-787 境界外への書き込み 64.20 62 ⇔ 2 CWE-79 Webページ生成時の入力の不適切な無害化(「クロスサイトスクリプティング」) 45.97 2 ⇔ 3 CWE-89 SQLコマンドで使用される特殊な要…
【概要】 No 脆弱性 備考 1 CWE-787 範囲外の書き込み 2 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 3 CWE-89 SQLコマンドで使用される特殊要素の不適切な処理(SQLインジェクション) 4 CWE-20 不適切な入力検証 5…
【概要】 No 脆弱性 備考 1 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 2 CWE-787 範囲外の書き込み 3 CWE-20 不適切な入力検証 4 CWE-125 範囲外の読み取り 5 CWE-119 メモリバッファ境界内での不適切な処理制限 6…
【ニュース】 ◆「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開 (Security NEXT, 2020/01/10) http://www.security-next.com/111378
【ブログ】 ◆SQL Injection in Magento Core (SEcuri, 2018/03/28) https://blog.sucuri.net/2019/03/sql-injection-in-magento-core.html
【ニュース】 ◆11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意 - ペンタ (マイナビニュース, 2016/01/12) http://news.mynavi.jp/news/2016/01/12/419/
【ニュース】 ◆Ruby on RailsにSQLインジェクションの脆弱性、直ちに更新を (ITmedia, 2014/07/07 07:00) 悪用された場合、細工を施した値を使って任意のSQLを挿入される恐れがある http://www.itmedia.co.jp/enterprise/articles/1407/07/news025.html
【ニュース】 ◆Ruby on Rails has SQL injection vuln (The Register, 2013/01/04 07:00) http://www.theregister.co.uk/2013/01/03/ruby_on_rails_sql_injection_vuln/
