iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.03.19 JVN
簡易CMS紀永における複数のクロスサイトスクリプティングの脆弱性
簡易CMS紀永はオープンソースのコンテンツ管理システム (CMS) です。簡易CMS紀永には、当該製品で使用されている古いバージョンの Bootstrap に存在する複数の脆弱性&
2019.03.15 JVN
Intel 製品に複数の脆弱性
Intel CSME, Server Platform Services, Trusted Execution Engine - INTEL-SA-00185 Intel Act
2019.03.14 JVN
iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.03.12 JVN
Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社イエラエセキュ
2019.03.05 JVN
Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
Microsoft Teams のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427
2019.02.28 JVN
WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性
WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、
2019.02.28 JVN
Windows 7 における DLL 読み込みに関する脆弱性
Windows 7 が提供する標準の DLL ファイルのなかには、プログラムの実行時に必要とする他の DLL ファイルを、呼び出し元プログラムと同一のディレクトリから読み込むように
2019.02.28 JVN
ナブラークにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 XXE 攻撃を受けた結果、情報漏洩やシステム停止がおこる - CVE-2019-5918
2019.02.27 JVN
WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、
2019.02.26 JVN