ブログシステム「BlognPlus」にSQLインジェクションの脆弱性があることがわかった。JVNによれば、脆弱性を攻撃された場合、外部の第三者によってブログの管理者権限を取得される可能性があるという。
影響を受けるのは「同v2.5.4」と、同バージョン以前の「MySQL版」「Postgre……(記事には続きがあります。続きを読むにはログインしてください。)
無料会員登録のご案内
Security NEXTの一部コンテンツは、会員向けコンテンツです。会員登録は無料で簡単です。インターネットから数分で完了します。こちらからどうぞ。
(Security NEXT - 2008/06/18 )
ツイート
PR
関連記事
政府の公開サーバ、危険度「高」の脆弱性含むケースが14件
KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供
「EC-CUBE」にSQLインジェクションの脆弱性 - 修正版が公開
マクニカソリューションズ、Imperva製「SecureSphere」を販売開始
RADVISION製ビデオ会議システムの同梱ツールにSQLインジェクションの脆弱性
日立電サとトレンドが協業、サイト保護をSaaS型サービスで提供
ブログソフト「Movable Type」にXSSやSQLインジェクションの脆弱性
改ざん誘導先に複数ソフトの脆弱性を攻撃するツールキット - JPCERTが攻撃を複数確認
オープンソースCMS「MODx」にSQLインジェクションの脆弱性
Google、オープンソースのウェブアプリ脆弱性スキャナを公開 - SQLインジェクションなどに対応
