タグ: SQL注入

bleepingcomputer.com

CISAが積極的に悪用されているDrupal脆弱性にパッチを当てるよう政府機関に命令

CISAは、米国政府機関に対して水曜日夜までに、積極的に悪用されていると指摘したDrupalコンテンツ管理システム(CMS)のSQL注入脆弱性に対してサーバーを保護するよう指示しました。 Drupalは通常、政府機関、教育機関、主要研究大学、有名なエンタープライズおよびメディア機関など、大規模なデータ構造とマルチ

gbhackers.com

Windmillデベロッパープラットフォームの脆弱性がユーザーをRCE攻撃に晒す、概念実証が公開

サイバーセキュリティ研究者は、WindmillデベロッパープラットフォームおよびWindmillエンジンが組み込まれている統合型アプリケーションであるNextcloud Flowの重大な脆弱性を発見しました。 これらの重大な脆弱性により、遠隔攻撃者はパスワードを必要とせずに影響を受けたシステムを完全に制御することがで