ここでは、既知の脆弱性に対するWebARGUS Fortifyの対応状況をお知らせ致します。

危険度「重大」以上の脆弱性件数:3
WebARGUS Fortifyにより検知された脆弱性件数:14
今週の全体脆弱性件数:15

ID概要脆弱性タイプ危険度最終更新日対応状況
EDB-ID-43947IPSwitch MOVEit 8.1から9.4では、arg04パラメータを介し、クロスサイトスクリプティング(XSS)攻撃を実行される可能性があります。この脆弱性により、悪意のあるコード/スクリプトが挿入され、異常な機能を操作される可能性があります。クロスサイトスクリプティング(XSS)警告2018/2/2O
EDB-ID-43949Event Manager PHP Script 1.0では、id、slugパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/2O
EDB-ID-43948Joomla! Component JE PayperVideo 3.0.0では、usr_planパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/2O
EDB-ID-43957Joomla! Component JEXTN Classified 1.0.0では、sidパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/2O
EDB-ID-43950Joomla! Component JEXTN Reverse Auction 3.1.0では、idパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性によりデータ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/2O
CVE-2017-18023Office Tracker 11.2.5では、/otweb/OTPClientLogin URIのログインアカウントを介し、クロスサイトスクリプティング(XSS)攻撃を実行される可能性があります。クロスサイトスクリプティング(XSS)警告2018/2/1O
CVE-2017-18024AvantFAX 3.3.3では、名前にSCRIPT要素を含め、その値が1であるパラメータのように、デフォルトURIの任意のパラメータ名を介し、クロスサイトスクリプティング(XSS)攻撃を実行される可能性があります。クロスサイトスクリプティング(XSS)警告2018/2/1O
CVE-2017-18032WordPress用download-manager plugin 2.9.52より前のバージョンでは、wp-admin/admin-ajax.phpのwpdm_generate_password actionに対するidパラメータを介し、クロスサイトスクリプティング(XSS)攻撃を実行される可能性があります。クロスサイトスクリプティング(XSS)警告2018/2/1O
CVE-2017-14096Trend Micro Smart Protection Server (Standalone) 3.2およびそれ以前のバージョンでは、Stored型クロスサイトスクリプティング(Stored型XSS)の脆弱性が存在します。この脆弱性により、システムに悪意のあるペイロードを実行される可能性があります。クロスサイトスクリプティング(XSS)警告2018/2/1O
CVE-2017-5971NewsBee CMSでは、SQLインジェクションの脆弱性により、リモートで任意のコマンドを実行される可能性があります。SQLインジェクション重大2018/2/1X
CVE-2017-7998Gespage 7.4.9より前のバージョンでは、クロスサイトスクリプティング(XSS)の脆弱性が存在します。(1) admin panelにプリンタを追加する時のprinter nameパラメータ、または(2) webapp/users/user_reg.jspのusernameパラメータを介し、リモートで任意のWebスクリプトまたはHTMLを挿入される可能性があります。クロスサイトスクリプティング(XSS)警告2018/2/1O
CVE-2017-17970Muviko 1.1では、以下のパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 (1) login.phpのemailパラメータ (2) themes/flixer/ajax/load_season.phpのseason_idパラメータ (3) themes/flixer/ajax/get_rating.phpのmovie_idパラメータ (4) themes/flixer/ajax/update_rating.phpのratingパラメータまたは(5) movie_idパラメータ (6) themes/flixer/ajax/set_player_source.phpのidパラメータ"SQLインジェクション危険2018/1/31O
EDB-ID-43933Joomla! Component Visual Calendar 3.1.3では、idパラメータを介し、SQLインジェクションを実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる可能性があります。SQLインジェクション危険2018/1/30O
EDB-ID-43932Joomla! Component CP Event Calendar 3.0.1では、idパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/1/30O
EDB-ID-43931Joomla 3.1.4用のJoomla! Component Picture Calendarでは、folderパラメータを介し、ディレクトリトラバーサル攻撃を実行される可能性があります。この脆弱性により、システムファイルを攻撃者に読み取られる可能性があります。ディレクトリトラバーサル注意2018/1/30O