任意のファイルのダウンロードの脆弱性

2004年2月2日 セキュリティベンダーであるデンマークのSecunia社は、Internet Explorer(IE)において、ファイルをダウンロードする際に表示される「ダウンロードダイアログ」にファイルの拡張子を偽装できる脆弱性があると発表した。対象バージョンはIE 6のみ 

任意の場所にファイルを作成させることが可能だという。 最新のパッチを当てたInternet Explorer 6.0とWindows 2000 SP4および XP SP1の組み合わせで、この脆弱性は確認されている。

この脆弱性は、ユーザ提供アプリケーションパッケージの入力の検証が不十分であることに起因します。 Cisco IOx 内部で悪意のあるパッケージをアップロードできる攻撃者は、脆弱性をエクスプロイトして任意のファイルを変更する可能性があります。

SQLインジェクションの脆弱性がないにも関わらず任意のSQLを実行される. コーポレートサイト部分がWordpressとしているサイトがあったとすれば以下をファイルに記述してアップロードするだけで任意のSQLコマンドを実行できるようになります。 JPCERT-AT-2020-0021 JPCERT/CC 2020-05-13 I. 概要 アドビから PDF ファイル作成・変換ソフトウエア Adobe Acrobat および PDFファイル閲覧ソフトウエア Adobe Acrobat Reader に関する脆弱性 (APSB20-24)が公開されました。 本脆弱性単体では任意のコードを実行する際に制限がありますので、まず、本脆弱性を利用して別途攻撃者が用意した hta ファイル ※ 2 にアクセスするコードを実行させます。その後、同 hta ファイルによって実行形式のファイルをダウンロード、実行させ この事件では、脆弱性のある「csvmail.cgi」がACCSのサイトで使用されており、Hiddenフィールドで指定したテンプレートを表示する機能を悪用して、任意のファイルの内容が表示可能となってしまった。 この脆弱性は、ユーザ提供アプリケーションパッケージの入力の検証が不十分であることに起因します。 Cisco IOx 内部で悪意のあるパッケージをアップロードできる攻撃者は、脆弱性をエクスプロイトして任意のファイルを変更する可能性があります。 この欠陥の悪用に成功すると任意のファイルが削除されてしまう可能性があり、重大な結果を招きかねない。 本脆弱性の深刻度は、同社基準で3 Apex One とウイルスバスター コーポレートエディションのサーバに、任意のファイルをアップロードすることを可能にする脆弱性 - CVE-2020-8599 ウイルスバスター ビジネスセキュリティのサーバに、ディレクトリトラバーサルの脆弱性 - CVE-2020-8600

2020/02/26 本記事では、WordPressの脆弱性「CVE-2019-8942」と「CVE-2019-8943」について、想定される攻撃の流れと脆弱性を利用するためのパラメータを中心に詳細に解説します。これらの脆弱性は、2019年2月19日に、キュリティ企業「RIPS 脆弱性のある機種がかなり多いようで、バッファロー製ルータを使用している方も多いので記載しておきます。複数のバッファロー製無線ルータにディレクトリトラバーサルの脆弱性が存在するそうです。無線ルータにアクセス可能な第三者により、機器内の任意のファイルを取得される可能性 2006/06/29 C-BOARD Moyukuに任意のファイルを作成される脆弱性が確認された。影響を受けるのはC-BOARD Moyuku1.03b2とそれ以前で、この脆弱性により攻撃者に遠隔からサーバ上に任意のファイルを作成され、任意のコードが実行される恐れが 2020/07/10

VPN製品の脆弱性を突く攻撃に注意 パッチ適用後も社内LANに侵入される恐れ 国内にも危ないサーバーが300台 新型コロナウイルス対策としてテレワークがほぼ必須の状況になっている。頼りになるのはVPN だが、至る所で「つながらない」「遅すぎる」といった悲鳴が上がっているようだ。 2017/06/09 アドビから Adobe Flash Player に関する脆弱性の情報 (APSB20-30) が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、第三者によって、実行中のユーザ権限で任意のコードが実行される恐れがあります。脆弱性の詳細 2020/03/16 2011/09/12

脆弱性対策情報データベース. JVNDB-2017-005302: Cisco Prime Collaboration Provisioning ツールの Web アプリケーションにおける任意のファイルをダウンロードされる脆弱性

VPN製品の脆弱性を突く攻撃に注意 パッチ適用後も社内LANに侵入される恐れ 国内にも危ないサーバーが300台 新型コロナウイルス対策としてテレワークがほぼ必須の状況になっている。頼りになるのはVPN だが、至る所で「つながらない」「遅すぎる」といった悲鳴が上がっているようだ。 2017/06/09 アドビから Adobe Flash Player に関する脆弱性の情報 (APSB20-30) が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、第三者によって、実行中のユーザ権限で任意のコードが実行される恐れがあります。脆弱性の詳細 2020/03/16 2011/09/12


2006/06/29

2020/04/03

また、脆弱性の検証を行った結果、インテントによる他アプリの起動、端末データの外部送信、ファイルのダウンロード、任意のコード実行