脆弱性情報(2016/07/08)

alkoshikawa 19views 更新:2016年7月13日

jvn, jvndbなどの脆弱性情報を元に、
CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。


Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003438.html

phpMyAdmin の変換機能の実装における CSRF 攻撃を実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003435.html

phpMyAdmin における任意の PHP コードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003434.html

phpMyAdmin の js/get_scripts.js.php におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003429.html

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません