npm-admin Web アプリケーションが、内部サーバー上の SQL インジェクションの欠陥によって攻撃されました。
攻撃ベクトルには、Java Web アプリケーションの「SQL インジェクション」の脆弱性など、複数の脆弱性が含まれていました。
これは、?pwg/ を同じサーバー上にあるサーブレットにリダイレクトする Java Web アプリケーションに影響しました。
特に注目すべき点は、先月、NuPoint ユニファイド メッセージング システムで SQL インジェクションのバグが修正されたことです。
しかし、その後マイテルとパッチに報告されました。
コメント