【ニュース】 ◆バッファロー製Wi-Fiルータに脆弱性、対象機器がマルウェアに感染 (マイナビニュース, 2024/08/26 12:45) https://news.mynavi.jp/techplus/article/20240826-3012352/

【訳】CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請 【要約】 CISAとFBIは、ソフトウェア開発者に対し、出荷前に製品を見直し、OSコマンドインジェクション脆弱性を排除するよう求めています。これは、中国のハッカー集団Velvet A…

vul.hatenadiary.com 【ニュース】■2014年 ◆富士通製の複数のAndroid端末にOSコマンドインジェクションの脆弱性（JVN） (NetSecurity, 2014/12/03 08:00) http://scan.netsecurity.ne.jp/article/2014/12/03/35331.html ⇒ https://vul.hatenadiary.com/entry…

【公開情報】 ◆Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性（CVE-2021-20837及びCVE-2021-20850）を標的とした攻撃の観測について (@Police, 2021/11/29) https://www.npa.go.jp/cyberpolice/important/2021/202111261.html 【関連まとめ記事】◆全…

【ブログ】 ◆Movable TypeのXMLRPC APIにおける脆弱性（CVE-2021-20837）に関する注意喚起 (JPCERT/CC, 2021/11/25) https://www.jpcert.or.jp/at/2021/at210047.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Movable Type (まとめ) https://malwa…

【公開情報】 ◆「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について（JVN#41119755） (IPA, 2021/11/24) https://www.ipa.go.jp/security/ciadr/vul/20211020-jvn.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) …

【ニュース】 ◆「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認 (NetSecurity, 2021/11/09 08:00) https://scan.netsecurity.ne.jp/article/2021/11/09/46602.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ…

【ニュース】 ◆Movable TypeにOSコマンドインジェクションの脆弱性、最新版に更新を (マイナビニュース, 2021/10/21 12:51) https://news.mynavi.jp/article/20211021-2165440/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Movable Type (まとめ) http…

【ニュース】 ◆「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (Internet watch, 2016/04/25 15:01) http://internet.watch.impress.co.jp/docs/news/2016…

【概要】■SQLiでの文字列定数の終端方法 記号 シチュエーション ' 検索式に「 ' 」が使用されている場合 " 検索式「 " 」が使用されている場合 ■SQLiでの検索条件の終了・追加方法 記号 意味 -- 以降の内容をコメントとして無視させる ; マルチプルステート…