テックターゲットジャパン

Fortinetユーザーが“無防備”に 「SQLインジェクション」の影響範囲 ...

セキュリティベンダーFortinetの製品に重大な脆弱(ぜいじゃく)性が見つかった。この脆弱性は、SQLクエリ(データベース言語「SQL」による問い合わせ)に悪意のある操作を挿入して標的システムでの実行を可能にする「SQLインジェクション」だ。共通脆弱 ...

"Karvi-geddon": Deficient security architecture at delivery service platform

A security analysis published on Github reveals serious deficiencies at Karvi Solutions. Tens of thousands of restaurant ...
ITmedia

「インジェクション」関連の最新 ニュース・レビュー・解説 記事 ...

「インジェクション」に関する情報が集まったページです。 Tenableは大規模言語モデル(LLM)に7件の新たな脆弱性を確認した。これらの脆弱性はGPT-5にも存在するという。間接プロンプトインジェクションやゼロクリック攻撃によって、Webの埋め込み命令 ...
GIGAZINE

'Lord of SQL Injection', a site where you can learn about SQL injection vulnerabilities ...

First, access Lord of SQL Injection and click '[enter to the dungeon]'. It's my first time to use Lord of SQL Injection, so click 'Join'. Enter the ID, email address, and password used in Lord of SQL ...
The Hacker News

FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE

FreePBX patched 2025 flaws allowing SQL injection, file upload attacks, and an auth bypass only when webserver AUTHTYPE was ...
Infosecurity-magazine.com

Critical Vulnerabilities Found in WordPress Plugins WPLMS and VibeBP

A series of critical vulnerabilities affecting the widely used WPLMS and VibeBP plugins for WordPress have been identified by security researchers. These plugins are essential components of the WPLMS ...
技術評論社

第18回 XPathインジェクション (その3)

ブラインドSQLインジェクションとは、 データベースサーバの種類、 テーブル名やフィールド名などの内部構造を外部から解析し、 SQLインジェクション攻撃を行う攻撃手法です。この手法が利用可能な場合、 データベース構成をまったく知らない外部の ...
ASCII.jp

SQLインジェクションによる攻撃の被害事例と5つの防止策

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「今なお継続するSQLインジェクションによる攻撃を防ぐための対策とは?」を再編集したものです。 SQLインジェクションは古典的な攻撃手法でありながら ...
Hackaday

This Week In Security: PostHog, Project Zero Refresh, And Thanks For All The Fish

There’s something immensely satisfying about taking a series of low impact CVEs, and stringing them together into a full exploit. That’s the story we have from [Mehmet Ince] of ...