���������������������������������������������
「JVN」の記事 (112 / 298ページ)
JVNから紹介している新着記事一覧です。
PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性
XMLRPC API を利用していない場合
PowerCMS を CGI/FastCGI で利用している場合
mt-xmlrpc.cgi をサーバから削除、またはパー
2021.11.24
JVN
Philips製IntelliBridge EC 40 HubおよびEC 80 Hubにおける複数の脆弱性
2021年11月19日現在、本脆弱性への対策は提供されていません。
Philips社は2021年第4四半期までに本脆弱性を修正したリリースを予定しています。
ワークアラウンドを実
2021.11.19
JVN
FATEK Automation製WinProladderにおける複数の脆弱性
2021年11月17日現在、FATEK Automation社から対策方法は提供されていません。
詳細はFATEK Automation社にお問い合わせください。
ワークアラウンド
2021.11.17
JVN
三菱電機製GOT2000シリーズ、GOT SIMPLEシリーズ、GT SoftGOT2000における不適切な入力確認の脆弱性
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート
2021.11.16
JVN
WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性
WordPress 用プラグイン Push Notifications for WordPress (Lite) には、クロスサイトリクエストフォージェリの脆弱性が存在します。
2021.11.16
JVN
rwtxt におけるクロスサイトスクリプティングの脆弱性
Zack Scholl が提供する rwtxt は、オンラインで保存したテキストの参照や共有ができる、軽量なコンテンツ管理システム (CMS) です。rwtxt には、ク
2021.11.16
JVN
WECON製PLC Editorに複数の脆弱性
WECON社が提供するPLC Editorは、ラダーロジック用のプログラミングツールです。
PLC Editorには、次の複数の脆弱性が存在します。
スタックベースのバッファオ
2021.11.12
JVN
Unlimited Sitemap Generator におけるクロスサイトリクエストフォージェリの脆弱性
XML-Sitemaps が提供する Unlimited Sitemap Generator には、クロスサイトリクエストフォージェリの脆弱性が存在します。
2021.11.12
JVN
EC-CUBE 2系における複数の脆弱性
アップデートする
開発者が提供する情報をもとにアップデートしてください。
開発者は、本脆弱性を修正した EC-CUBE 2.17.2 をリリースしています。
パッチを適用する
開
2021.11.11
JVN
複数のSchneider Electric製品における脆弱性
CVE-2021-22810、CVE-2021-22811、CVE-2021-22812、CVE-2021-22813、CVE-2021-22814、CVE-2021-22815
2021.11.11
JVN