ペンタセキュリティシステムズは11月20日、Webアプリケーションへの脆弱性および脆弱性攻撃をまとめた月例レポート「EDR-Report」の10月版を公開した。 これによると、Webアプリケーションを狙った脆弱性攻撃の10月の件数は23件で、9月より9件減少したという。

先日、人気のあるCMSの1つ「Joomla!」にSQLインジェクションおよびACLバイオレーションの脆弱性が存在することが伝えられた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性がある。この脆弱性の影響は広範囲に及ぶと推測さ ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

6月のマイクロソフトセキュリティ更新を確認する 第3回：ユーザーのSQLインジェクションへの対策は 第1回ではSQLインジェクションの仕組みについて、第2回ではSQLインジェクション攻撃が多発している背景について解説してきたが、現在でも多くのサイト ...