SQL挿入攻撃に対して脆弱なCactushop(iDEFENSE独占レポート)
アイ・ディフェンス・ジャパンからの情報によると、CactuSoft社のショッピングカートソフトウェアCactuShopは、SQLクエリーの実行中ユーザーが提供するデータを適切にフィルタに掛けないため、悪用可能な状況が生み出される。攻撃者は可変catを操作してユニオン選択ク
国際
海外情報
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです
【04:10 GMT、12、06、2002】
《ScanNetSecurity》