検索:
ホーム   »   Author / Vulnerability Research Engineer - Suraj Sahu

Apache Struts 2の脆弱性「CVE-2017-5638」、遠隔で任意コード実行が可能に

  • 投稿日:2017年3月13日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Vulnerability Research Engineer - Suraj Sahu
0

Apache Struts 2の脆弱性「CVE-2017-5638」、遠隔で任意コード実行が可能に

Apache Struts は、オープンソースのフレームワークで、Java の Webアプリケーションを構築するために用いられます。過去に Apache Struts で確認された「リモートでコードが実行される脆弱性(Remote Code Execution、RCE)」をトレンドマイクロが調査したところ、ほとんどで「Object Graph Navigation Language(OGNL)」のプログラミング式が利用されていました。Apache Struts のプロセスの多くが OGNLを利用しているため、これを利用することで遠隔でのコード実行が容易になります。

(さらに…)

続きを読む
Tags: Apache StrutsCVE-2017-5638RCERemote Code Execution

データベース「MongoDB」の管理ツール「phpMoAdmin」に存在するゼロデイ脆弱性の解析

  • 投稿日:2015年3月10日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Vulnerability Research Engineer - Suraj Sahu
0

「PHP MongoDB administration tool(phpMoAdmin)」は、オープンソースのドキュメント指向データベース「MongoDB」をグラフィカルユーザインタフェース(GUI)で操作できる無料の管理ツールです。phpMoAdmin は 、NoSQL のデータベース「MongoDB」を管理する人気のツールで、PHP言語で記述されています。

(さらに…)

続きを読む
Tags: MongoDBphpMoAdmin


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.