「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。
Drupalは、クロスプラットフォームのオープンソース管理システム(CMS)として人気が高く、インターネット上の膨大な数のサイトで利用されています。 先日、重大なSQLインジェクション脆弱性:Drupal 7 SQLインジェクション(CVE-2014-3704)が発見されました。
米Microsoftは6月24日、同社の技術を使っているサイトを標的にしたSQLインジェクション攻撃が深刻化しているとして警告を発した。 同社によると標的にされているのはMicrosoft ASPおよびASP.NET技術を採用しているWebサイト。攻撃は特定のソフトの脆弱性を悪用するのではなく、リレーショナルデータベース内のデータにアクセスし、操作するためのコードがセキュアでないWebサイトを狙っ ...
SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...
前回はSQLインジェクション攻撃について解説しました。冒頭にSQLインジェクション対策に関するクイズを5問出しました。 SQLインジェクションはエスケープ処理を確実にしていれば大丈夫? プリペアードクエリを利用していれば大丈夫? SQLインジェクションは ...
ラック、SQLインジェクション攻撃の現状と対策レポートを公開 ラックは6日、Webアプリケーションやデータベースのセキュリティ対策状況と対策法をまとめたレポート「緊急対応から見たWebサイト用データベースセキュリティ対策~継続するSQL ...