XOOPS Cube日本サイト (タグ: SQLインジェクション) http://dev.xoopscube.jp/tag/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3 最新公開記事 【重要】 PukiWikiMod Ver 1.6.6未満に SQLインジェクションの脆弱性が見つかりました http://dev.xoopscube.jp/news/135 先日、xpWiki における SQLインジェクション脆弱性のお知らせを致しましたが、PukiWikiMod においても、同様の脆弱性が見つかりました。基本的に、xpWiki で見つかった脆弱部分と同様なのですが、xpWiki に比べて、攻撃の難易度は若干高いです。しかしながら、攻撃可能には変わりないので、該当バージョンをお使いの方は、Ver 1.6.6 以降に至急アップデートされることを強くお勧め致します。
基本的に、xpWiki で見つかった脆弱部分と同様なのですが、xpWiki に比べて、攻撃の難易度は若干高いです。しかしながら、攻撃可能には変わりないので、該当バージョンをお使いの方は、Ver 1.6.6 以降に至急アップデートされることを強くお勧め致します。

続き...

]]>
nao-pon 2007-12-06T20:22+09:00 モジュール
【重要】 xpWiki Ver 3.37 以前に SQLインジェクションの脆弱性が見つかりました http://dev.xoopscube.jp/news/132 みなさん、こんにちは。メンテナンスをしていたら、Version 3.37 以前に、SQLインジェクションの脆弱性があることを発見致しました。 Ver. 3.38 にて、早速修正を行いましたので、該当バージョンをお使いの場合は、一刻も早く Ver. 3.38 以降にバージョンアップするか、信頼の置けるグループ以外はアクセス禁止にしてください。
メンテナンスをしていたら、Version 3.37 以前に、SQLインジェクションの脆弱性があることを発見致しました。

Ver. 3.38 にて、早速修正を行いましたので、該当バージョンをお使いの場合は、一刻も早く Ver. 3.38 以降にバージョンアップするか、信頼の置けるグループ以外はアクセス禁止にしてください。

続き...

]]>
nao-pon 2007-11-27T16:24+09:00 モジュール