求人サイト構築ソフトウェアにブラインドSQLインジェクションの脆弱性(JVN)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、Cactusoftが提供する求人サイト構築ソフトウェア「Parodia」にブラインドSQLインジェクションの脆弱性が存在すると「Japa
脆弱性と脅威
セキュリティホール・脆弱性
「Parodia version 6.809 より前のバージョン」には、ブラインドSQLインジェクションの脆弱性が存在する。この問題が悪用されると、リモートの第三者によって機密情報を取得される可能性がある。JVNでは、Cactusoftが提供する情報をもとにアップデートを適用するよう呼びかけている。
(吉澤亨史)
http://jvn.jp/cert/JVNVU246310/
《ScanNetSecurity》