2004-05-25から1日間の記事一覧
■危険度・緊急度3/5 適度に重大■インパクト遠隔からのクロスサイトスクリプティングの脆弱性を利用される可能性■概要分野情報(various fields)のチェックから逃れて情報を投入できてしまうために、HTMLやスクリプトコードを誘導することで他ユーザの情報を奪…
■危険度・緊急度3/5 適度に重大■インパクトリモートからのSQL情報操作、クロスサイトスクリプティングの脆弱性などの問題点■概要SquirrelMailに様々な脆弱性が発見され、SQL注入攻撃、クロスサイトスクリプティングの脆弱性が見つかった。 無指定の入力確認…
■危険度・緊急度低■インパクト遠隔からのDoS攻撃■概要遠隔からの攻撃者は、無限ループを行うようなPHPをアップロードすることでDoS攻撃を実行できる。等の簡単なPHPスクリプトでDoS攻撃が成立してしまう。■影響のあるプラットフォーム・アプリケーションApac…
■危険度・緊急度3/5 適度に重大■インパクトリモートからクロスサイトスクリプティングの脆弱性を利用される可能性■概要"/e107_plugins/log/log.php"の"referer"へ加工された情報を送信することで"stats.php"の"Referer"セッションによるHTMLやスクリプトを実…
■危険度・緊急度3/5 適度に重大■インパクトリモートから任意のコードを実行できる脆弱性■概要この脆弱性は"Util_DecodeHTTPAuth()"ファンクション内のエラーによって引き起こされる。 HTTP GET 送信時のAuthorization:"ヘッダ情報に不正な値を送ることで衝突…
■シマンテックW97M.Nobody W32.Korgo.A ■レンドマイクロ パターンファイル 895(1.895.00) 情報 ■情報元・関連情報セキュリティ - 日本のコンピュータ情報
□更新した主要アプリケーション■UN*Xlftp-3.0.4 lynx-2.8.6dev.4 ■WindowsYahoo! Messenger for Windows 6.0.0.1643 Microsoft Windows XP Service Pack 2 Platform SDK RC1 串検良好 0.10.32□セキュリティ情報■INTERNET WatchCGIを利用したWebアプリでは、2…
[情報元:Impress PC]31,290円とこの手のモノとしては手が出せそうな値段なところが良いです。液晶を排除しあくまでデータのバックアップ目的に絞っているのも良い。 稼働時間60分ということで外付けHDDとしての使い道などはあまり考えられていない本当の専…
[情報元:スベスベマンジュウガニ]俺はトラックバックしたこと無いし、よっぽどのことがない限りこれからも送ることもないだろう。 ここに書く日記の内容ですら、ある程度のコメントができるようなものしか取り上げないようにしている。それでも記事元の人に…
[情報元:HK-DMZ PLUS.COM]あはははは。……はぁ。 やり方によっては出会いも生まれると思いますよ。コミュニケーションが取りやすいそうチャットルームとかを利用すれば、俺ですら実際出会いはありましたから。 でもPaintChatだと女性との出会いはほとんど無…
[情報元:BOGARD La+]フォォォォォォ!! 凄いなNHK尊敬し直しました。当然わかっていてやっているわけですよね。 ブリーフだけ聴くと「ブリーフの舞」で「ブリフィッシュエネルギー」の「ヨロシク仮面」方を思い浮かべてしまったけど、こっちの方だったか。…
明日は奢りでよろ ということでまた夕方くらいに連絡する もやすみ|Д´)ノ 》 ジャ、マタ