TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OSコマンドインジェクション

NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告

【ニュース】 ◆NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 (ケータイ Watch, 2021/04/09 15:17) https://k-tai.watch.impress.co.jp/docs/news/1317677.html

データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ

【ニュース】 ◆データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ (Security NEXT, 2021/03/30) https://www.security-next.com/124713

SonicWall製セキュリティアプライアンスに脆弱性

【概要】■CVSS値 基準 CVSS値 CVSS 3.1 7.2 【ニュース】 ◆SonicWall製セキュリティアプライアンスに脆弱性 (Security NEXT, 2021/01/19) https://www.security-next.com/122568

2020年危険なソフトウェアの脆弱性トップ25が発表

【概要】 No 脆弱性 備考 1 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 2 CWE-787 範囲外の書き込み 3 CWE-20 不適切な入力検証 4 CWE-125 範囲外の読み取り 5 CWE-119 メモリバッファ境界内での不適切な処理制限 6…

「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用

【ニュース】 ◆「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (Internet watch, 2016/04/25 15:01) http://internet.watch.impress.co.jp/docs/news/2016…

富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN)

【ニュース】 ◆富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性(JVN) (NetSecurity, 2014/12/03 08:00) http://scan.netsecurity.ne.jp/article/2014/12/03/35331.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017