NTTデータ・セキュリティは、CMS機能を実現するウェブアプリケーション「XOOPS」において見つかったディレクトリトラバーサルの脆弱性に関する検証レポートを公表した。
問題の脆弱性は、ローカルファイルインクルード処理による不具合が原因で発生するもの。細工されたリクエ……(記事には続きがあります。続きを読むにはログインしてください。)
無料会員登録のご案内
Security NEXTの一部コンテンツは、会員向けコンテンツです。会員登録は無料で簡単です。インターネットから数分で完了します。こちらからどうぞ。
(Security NEXT - 2008/12/19 )
ツイート
PR
関連記事
Apple、「Mac OS X」向けにセキュリティアップデートを公開
日本ベリサイン、脆弱性診断とWAFを連動させた新サービス
「Windows Media Player」の脆弱性に対する攻撃が発生 - 早急にパッチ適用を
政府の公開サーバ、危険度「高」の脆弱性含むケースが14件
NTTデータ先端技術、telnetdの脆弱性を検証 - ポートの開放状態もあらためて確認を
FreeBSDの「telnetd」に対する脆弱性攻撃を確認 - 日本IBM
「Windows Packager」の脆弱性に注意、悪用が容易 - NTTデータ先端技術が検証
KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供
ウェブアプリや開発言語に脆弱性、アップデートを - IPAが注意喚起
パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表
