-
注目すべき脆弱性:Forma Learning Management System に存在する SQL インジェクション脆弱性
脅威リサーチ
Cisco Talos は最近、Formal Learning Management System の認証された部分で、SQL インジェクションに関する脆弱性を 3 つ発見しました。LMS は、企業が従業員向けにさまざまなトレーニングコースを構築して主催できるようにする一連のソフトウェアです。このソフトウェアは、オープンソースのライセンスモデルで動作し、現在は Forma が管理しています。
続きを読む
-
注目すべき脆弱性:Accusoft ImageGear の PNG IHDR におけるコード実行の脆弱性
脅威リサーチAccusoft ImageGear には、リモートからコードが実行される脆弱性が 2 つ存在しています。ImageGear は、Accusoft 社が提供しているドキュメント/画像処理ライブリです。アプリケーションの開発に利用でき、ドキュメント/画像処理のライフサイクル全体が含まれています。
続きを読む
-
注目すべき脆弱性:EmbedThis GoAhead に存在する 2 つの脆弱性
脅威リサーチEmbedThis 社の GoAhead Web サーバには、脆弱性が 2 つ存在します。いずれも、multi-part/form-data HTTP リクエストを処理しようとした際に発生します。これらの脆弱性がエクスプロイトされると、侵入されたマシンでリモートからコードが実行されるか、サービス妨害状態になる危険性があります。
続きを読む
注目すべき脆弱性
シスコをフォロー
Cisco Japan Official
