サーバーソフト Archive

シンクグラフィカ製ダウンロードログCGI- ディレクトリトラバーサルの脆弱性

シンクグラフィカが提供するダウンロードログCGI には、ファイル名の処理に問題があり、ディレクトリトラバーサルの脆弱性が確認されました。 隔の第三者によって、サーバ上の任意のファイルを取得される可能性があります。 ——— […]

Adobe Flash Player – DoS 攻撃や任意のコードを実行される脆弱性

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性が存在します。 この脆弱性を悪用された場合、アプリケーションプログラ […]

Microsoft Windows Server – 特権昇格の脆弱性

Microsoft 社の Windows Server に特権昇格の脆弱性が存在します。特権昇格の脆弱性が悪用された場合、ドメインの管理者権限(特権)を奪われる可能性があります。 特権を奪われた場合には、攻撃者がプログラ […]

Direct Web Remoting (DWR) – XML 外部実体参照 (XXE) に関する脆弱性

Direct Web Remoting (DWR) は、Ajax アプリケーションを Java で開発するためのフレームワークです。 DWR には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。 アプリケ

Direct Web Remoting (DWR) – クロスサイトスクリプティングの脆弱性

Direct Web Remoting (DWR) は、Ajax アプリケーションを Java で開発するためのフレームワークです。 DWR には、クロスサイトスクリプティングの脆弱性が存在します。 ユーザのウェブブラウ […]

OpenAM – サービス運用妨害 (DoS) の脆弱性

ForgeRock が提供する OpenAM は、オープンソースのアクセス管理ソフトウエアです。 OpenAM には、Cookie の処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 複数のサーバを使用 […]

BirdBlog – クロスサイトスクリプティングの脆弱性

BirdBlog は、ウェブログシステムです。 BirdBlog には、クロスサイトスクリプティングの脆弱性が存在します。 ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。 ——————————— […]

GIGAPOD – サービス運用妨害 (DoS) の脆弱性

トライポッドワークス株式会社が提供する GIGAPOD には、サービス運用妨害 (DoS) の脆弱性が存在します。 トライポッドワークス株式会社が提供するファイルサーバ GIGAPOD (アプライアンス モデルおよびソフ […]

(重要)bash- 任意の OS コマンドを実行される脆弱性

GNU Project が提供する bash は、Linux など UNIX 系の OS に含まれるコマンドを実行するためのシェル(OS の一部としてプログラムの起動や制御などを行うプログラム)です。 bash に任意の […]