■ルール名 1010564 - Joomla Arbitrary File Upload Vulnerability (CVE-2020-23972) ■ルールの説明 攻撃者はアプリケーションに認証せずにアプリケーションのアップロード機能にアクセスし、ファイルも起因してアップロードできる また 2倍の拡張 内部形式…

■ルール名1010562 - Mantis Bug Tracker 'verify.php' Remote Password Reset Vulnerability (CVE-2017-7615) ■ルールの説明 Mantis Bug Trackerで、リモートパスワードリセットの脆弱性が報告されています。この脆弱性は、パスワードのリセット要求を検証す…

■ルール名 ■ルールの説明 ■脆弱性 (主な脆弱性対象(他にもありますが詳細はリンク参照)) (ソース)【CVE番号】 ■ルールにて設定できること。 ■推奨設定の検索対象か否か非対応必要に応じてユーザサイドで手動で適用する必要があります。 対応 【芋的見解】

■ルール名 1002751 - Disallowed Resources ■ルールの説明 このDPIルールは、特定のWebサーバーリソースタイプへのアクセスを制限します。特定のリソースに対して例外を指定することもできます。注：許可されていないリソースタイプと許可されたリソースを入…