スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

セキュリティホール情報<2007/09/18>

F-Secureインターネットセキュリティ2008 ダウンロード3年版
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽TinyWebGallery----------------------------------------------------
TinyWebGalleryは、index.php、i_login.phpおよびi_top_tags.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。


f-secure インターネットセキュリティ 2008最新情報は・・・F-Secureインターネットセキュリティ2008 ダウンロード1年版




2007/09/18 登録

危険度:中
影響を受けるバージョン:1.6.3.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽osCMax------------------------------------------------------------
osCMaxは、catalog_products_with_images.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/09/18 登録

危険度:中
影響を受けるバージョン:2.0.0-RC3-0-1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Chupix CMS--------------------------------------------------------
Chupix CMSは、「/../」を含む細工されたURLリクエストをdownload.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する...

ニュースの続きを読む

(引用 livedoorニュース)


F-Secureインターネットセキュリティ2008 ダウンロード1年版


◆f-secure インターネットセキュリティ 2008関連ブログ記事
関連のブログ最新記事はありません

◆f-secure インターネットセキュリティ 2008関連の無料のレポート情報
関連のレポートはありません
スポンサーサイト

2007年09月28日 未分類 トラックバック:0 コメント:0












管理者にだけ公開する

SEO対策 CRANEI
SEO対策 KEN SEO 勉強会
SEO対策 KenNavi
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。