SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

「Drupal」のセキュリティチームは、現地時間2026年5月20日にセキュリティアドバイザリを公開。細工したリクエストによりSQLインジェクションが可能となる脆弱性「CVE-2026-9082」について明らかにした。

UPDATE: The story that originally got my attention has been updated in all of the places I could still find it yesterday, so I’m pulling my references to the story and just focusing on the positive ...

マイクロソフトが8月2日から4日間にわたり開催している「Tech・Ed 2005」の2日目、同社の次のデータベースである「SQL Server 2005」に関して、セキュリティの強化ポイントを紹介するセッションが開催された。11月にリリースが予定されるSQL Server 2005では、SQL ...

マイクロソフト株式会社は、データベース管理システム「SQL Server 2000」の不具合を修正するモジュール群「MS SQL Server 2000 Service Pack 3 日本語版」（以下SP3）を公開した。同社Webサイト上から無料でダウンロードできる。 SP3は、「SQL Server 2000」リリース後に ...