「脆弱性」に関する記事 (51 / 100ページ)

WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性

WPMU DEVが提供するForminatorは、ウェブフォームの作成を支援する​WordPress用プラグインです。 Forminatorで作成したウェブフォームには、アクセスさ

2024.09.09 JVN

スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性

株式会社アイスタイルが提供するスマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、Custom URL Schemeを使用してリクエス

2024.09.09 JVN

複数のキングソフト製品におけるパストラバーサルの脆弱性

キングソフト株式会社は、Kingsoft Office Softwareが提供するWPS Officeおよびその関連製品を日本国内向けにローカライズして提供しています。 キングソフ

2024.09.06 JVN

PRIMERGYにおけるSecure Bootを回避される脆弱性

PRIMERGYは、エフサステクノロジーズ株式会社が提供するIAサーバです。PRIMERGYには、Secure Bootを回避される脆弱性が存在します。これは、Binarly社が公

2024.09.06 JVN

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN

複数のLOYTEC electronics製品における複数の脆弱性

LOYTEC electronicsが提供する複数の製品には、次の複数の脆弱性が存在します。 重要な情報の平文送信（CWE-319）－CVE-2023-46380、CVE-20

2024.09.04 JVN

WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

当該製品の設定情報で設定された'capability'設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている

2024.09.04 JVN

Weekly Report: IPCOMに処理時間の相違に起因する情報漏えいの脆弱性

IPCOMに処理時間の相違に起因する情報漏えいの脆弱性

2024.09.04 JPCERT/CC注意喚起

Weekly Report: Moodleにリモートコード実行の脆弱性

Moodleにリモートコード実行の脆弱性

2024.09.04 JPCERT/CC注意喚起

Weekly Report: Versa Networks製Versa Directorに権限昇格の脆弱性

Versa Networks製Versa Directorに権限昇格の脆弱性

2024.09.04 JPCERT/CC注意喚起