「JVN」の記事

iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性

遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報

2019.03.19 JVN

簡易CMS紀永における複数のクロスサイトスクリプティングの脆弱性

簡易CMS紀永はオープンソースのコンテンツ管理システム (CMS) です。簡易CMS紀永には、当該製品で使用されている古いバージョンの Bootstrap に存在する複数の脆弱性&

2019.03.15 JVN

Intel 製品に複数の脆弱性

Intel CSME, Server Platform Services, Trusted Execution Engine - INTEL-SA-00185 Intel Act

2019.03.14 JVN

iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性

遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報

2019.03.12 JVN

Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社イエラエセキュ

2019.03.05 JVN

Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性

Microsoft Teams のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427

2019.02.28 JVN

WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性

WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、

2019.02.28 JVN

Windows 7 における DLL 読み込みに関する脆弱性

Windows 7 が提供する標準の DLL ファイルのなかには、プログラムの実行時に必要とする他の DLL ファイルを、呼び出し元プログラムと同一のディレクトリから読み込むように

2019.02.28 JVN

ナブラークにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 XXE 攻撃を受けた結果、情報漏洩やシステム停止がおこる - CVE-2019-5918

2019.02.27 JVN

WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性

WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、

2019.02.26 JVN