MyHelpDeskで複数の欠陥が発見される | ScanNetSecurity
2026.04.11(土)

MyHelpDeskで複数の欠陥が発見される

 アイ・ディフェンス・ジャパンからの情報によると、Luis Bernardo氏のMyHelpDeskアプリケーションでの3つの脆弱性をリモート利用して想定外のユーザーが悪意のあるスクリプトやコードを注入して実行することが可能との事。第1の問題は、MyHelpDeskがフォームフィールド

国際 海外情報
37 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Luis Bernardo氏のMyHelpDeskアプリケーションでの3つの脆弱性をリモート利用して想定外のユーザーが悪意のあるスクリプトやコードを注入して実行することが可能との事。第1の問題は、MyHelpDeskがフォームフィールドからのHTMLタグを正しく削除しない。第2の問題は、MyHelpDeskがクロスサイトスクリプティング攻撃を受ける可能性がある。第3の問題は、MyHelpDeskのindex.phpスクリプトの3つの機能が、CGIパラメータを介したリモートユーザーの入力の削除に失敗する。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【17:50 GMT、06、12、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

    178,782件の迷惑メール送信 ~ 奈良女子大学のメール送信サーバに設定上の不備

  2. PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

    PC端末がマルウェア感染しアカウントの認証情報が窃取、海外から継続的な不正ログインと複数の宛先へのメール送信

  3. サイバーセキュリティ統括官を募集、弁護士資格と情報通信技術に関する専門的知識を有する者

    サイバーセキュリティ統括官を募集、弁護士資格と情報通信技術に関する専門的知識を有する者

  4. 確認が不十分なままファイル共有サービスに格納 ~ 厚生労働省受託のセミナーで参加者名簿が閲覧可能に

    確認が不十分なままファイル共有サービスに格納 ~ 厚生労働省受託のセミナーで参加者名簿が閲覧可能に

  5. 「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

    「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP