ここでは、既知の脆弱性に対するWebARGUS Fortifyの対応状況をお知らせ致します。

危険度「重大」以上の脆弱性件数:29
WebARGUS Fortifyにより検知された脆弱性件数:30
今週の全体脆弱性件数:30

ID概要脆弱性タイプCloudbricスコア最終更新日Detection
CVE-2017-5715投機的実行機能やアウトオブオーダー機能を持つCPU搭載のシステムでは、サイドチャネル分析によりローカルユーザ権限を取得した攻撃者により、情報を漏洩される可能性があります。情報漏えい危険2018/3/4O
CVE-2017-5753投機的実行機能やアウトオブオーダー機能を持つCPU搭載のシステムでは、サイドチャネル分析によりローカルユーザ権限を取得した攻撃者により、情報を漏洩される可能性があります。情報漏えい危険2018/3/4O
EDB-ID-44158Joomla! Component CW Tags 2.0.6 では、searchtext[] パラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/22O
EDB-ID-44098EPIC MyChart では、topicパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/16O
EDB-ID-44112Joomla! Component Gallery WD 1.3.6 では、gallery_id パラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44111Joomla! Component Form Maker 3.6.12 では、 idパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44110Joomla! Component File Download Tracker 3.0 では、sess パラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44109Joomla! Component Fastball 2.5では、seasonパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44108Joomla! Component DT Register 3.2.7では、idパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44107Joomla! Component AllVideos Reloaded 1.2.x では、idパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44106Joomla! Component Aist 2.0では、idパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44105Joomla! Component Advertisement Board 3.1.0 では、catnameパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44104Joomla! Component Kubik-Rubik Simple Image Gallery Extended (SIGE) 3.2.3では、caption パラメータを介し、クロスサイトスクリプティング(XSS)攻撃を実行される可能性があります。 この脆弱性により、悪意のあるコード/スクリプトが挿入され、異常な機能を操作される可能性があります。クロスサイトスクリプティング(XSS)警告2018/2/16O
EDB-ID-44127Joomla! Component Smart Shoutbox 3.0.0では、shoutauthorパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44126Joomla! Component SimpleCalendar 3.1.9では、catid[0]パラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44125Joomla! Component Realpin 1.5.04では、 pinboardパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44124Joomla! Component Project Log 1.5.3 では、searchパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44122Joomla! Component MediaLibrary Free 4.0.12では、id, mid[0] パラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/16O
EDB-ID-44019LogicalDOC Enterprise7.7.4では、suffix, fileVersionパラメータを介し、ディレクトリトラバーサル攻撃を実行される可能性があります。 この脆弱性により、システムファイルを攻撃者に読み取られる可能性があります。ディレクトリトラバーサル注意2018/2/12O
EDB-ID-44017Paypal Clone Script 1.0.9では、 id, acctypeパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/11O
EDB-ID-44008Naukri Clone Script 3.0.3では、indusパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/10O
CVE-2017-12617Apache Tomcat 9.0.0.M1から9.0.0、8.5.0から8.5.22、8.0.0.RC1から8.0.46、7.0.0から7.0.81では、readonly initialisationパラメータをfalseに設定し、HTTP PUTが有効になっている場合は、細工したリクエストを介し、サーバにJSPファイルをアップロードすることが可能ですが、このJSPファイルにコードを仕込むことで、サーバ上で任意のコードを実行される可能性があります。危険なタイプのファイルの無制限アップロード重大2018/2/7O
EDB-ID-43995Entrepreneur Dating Script 2.0.2では、Passwordパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/7O
EDB-ID-43994Online Test Script 2.0.7では、 cidパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/7O
EDB-ID-43965Matrimonial Website Script 2.1.6では、uidパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/5O
EDB-ID-43966NixCMS 1.0では、category_idパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/5O
EDB-ID-43976Joomla! Component Zh GoogleMap 8.4.0.0では、idパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/5O
EDB-ID-43975Joomla! Component Zh YandexMap 6.2.1.0では、idパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/5O
EDB-ID-43974Joomla! Component Zh BaiduMap 3.0.0.1では、ticketcode、idパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション危険2018/2/5O
EDB-ID-43980Student Profile Management System Script 2.0.6では、passwordパラメータを介し、SQLインジェクション攻撃を実行される可能性があります。 この脆弱性により、データ漏えいや特権昇格などをされる恐れがあります。SQLインジェクション重大2018/2/5O