私はR7春の情報処理安全確保支援士試験にて、午前88点・午後72点で一発合格しました。合格体験記はこちら 今回はOSコマンドインジェクションについて解説します。こちらもCSRF・XSSと並び、最頻出の分野になりますので確実に理解をしておくことをおすすめ ...

🧠 ユーザーの入力が悪意のあるコードに変わるとき ある社内システムでログファイル名を入力して内容を表示する機能があるとします。system.log と入力すれば、問題なく動作します。 しかし、別の誰かが次のように入力したらどうなるでしょう？ system.log ...

CVE-2025-6541） →Web管理インターフェイスにログイン可能な攻撃者によって、当該製品上で任意のOSコマンドを実行される ・複数のパラメータにおけるOSコマンドインジェクション（CVE-2025-6542） →攻撃者によって当該製品上で任意のOSコマンドを実行される ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（以下、CISA）と連邦捜査局（FBI）は2024年7月11日（現地時間、以下同）、セキュア・バイ・デザインに関する取り組みの ...

ソニーネットワークコミュニケーションズ株式会社が提供し、MANOMAサービスで使用されるNCP-HG100には、OSコマンドインジェクションの脆弱性（CVE-2025-64444）が存在し、当該製品の管理画面にログインするための認証情報を取得した遠隔の第三者によって、root権限で任意のOSコマンドを実行される可能性がある。

日本テレビ放送網は4月21日、同社のウェブサイトから最大で43万件の情報漏えいがあった可能性があると公表した。 日本テレビでは、4月20日16時ごろにサーバの負荷が急上昇していることを発見。調査の結果、「OSコマンドインジェクション」と呼ばれる攻撃 ...

OSへの命令文を紛れ込ませたデータを送り込む攻撃 コマンドインジェクションは、英語で“command injection”と書きます。「command」とは命令、「injection」とは、注入・注射というような意味を持つ単語です。その名の通り、コンピューターが、ユーザーからの ...

当ウェブサイトは、利便性の向上やサービスの機能改善、アクセス分析や広告配信のためにCookie（クッキー）を使用しています。 Cookieの使用に関する詳細は「チバテレ個人情報保護方針」をご覧ください。 インフォメーション「FileZen」にOSコマンド ...

JPCERT/CCは10月28日、日本語でコーディングできるプログラミング言語「なでしこ3」に複数の脆弱性が見つかったと報告した。影響度を示すCVSS v3のベーススコアは最大9.8。悪用されると「OSコマンドインジェクション」を実行される恐れがある。 なでしこ ...

JVNによると、Windows版PHPにはescapeshellarg関数の処理に起因するOSコマンドインジェクションの脆弱性が存在。細工されたパラメータをescapeshellarg関数に処理させることで、任意のOSコマンドを実行させられる可能性があるという。 IPAらは、開発者が提供する情報をもとに、パッチを適用するよう ...