「JVN」の記事 (200 / 372ページ)

Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性

遠隔の第三者によって、当該製品を経由し、任意のウェブサイトにアクセスさせられる可能性があります。アクセス先が悪意のあるウェブサイトの場合、フィッシング等の被害にあう可能性があります

2021.07.07 JVN

WordPress 用プラグイン WordPress Email Template Designer - WP HTML Mail におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 東京電機大学 情報通信工学科

2021.07.06 JVN

WordPress 用プラグイン WPCS - WordPress Currency Switcher におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 東京電機大学 情報通信工学科

2021.07.06 JVN

エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性

WRC-300FEBK、WRC-F300NF、WRC-733FEBK、WRH-300RD、WRH-300BK、WRH-300SV、WRH-300WH、WRH-H300WH、WRH-

2021.07.06 JVN

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

Print Spoolerサービスは、印刷において印刷待ちを実現するためのサービスです。RpcAddPrinterDriverEx()関数は、上記サービスでプリンタドライバのインス

2021.07.05 JVN

トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2021.07.05 JVN

株式会社A-Stage 製 SCT-40CM01SR および AT-40CM01SR における認証不備の脆弱性

当該製品にアクセス可能な第三者によって、認証なしで telnet ログインされ、任意のコマンドを実行される可能性があります。 なお開発者によると、任意のコマンドが実行されても、製

2021.07.05 JVN

Johnson Controls製Facility Explorerに不適切な権限管理の脆弱性

遠隔の認証されたユーザにより、細工されたWebメッセージを当該製品に送信され、システムファイルにアクセスされたり、変更されたりする可能性があります。

2021.07.02 JVN

Sensormatic Electronics製C-CURE 9000に不適切な入力確認の脆弱性

アップグレードする v2.80およびそれ以降のバージョンにアップグレードしてください。 ワークアラウンドを実施する 自動更新機能を無効化することで、本脆弱性の影響を回避することが

2021.07.02 JVN

Bachmann Electronic製M1 System Processor Modulesにおける強度が不十分なパスワードハッシュの使用の脆弱性

MSYSv1.06.14以降のM-Baseオペレーティングシステムとミドルウェアおよび稼働機器 Bachmannによると、次のM1ハードウェアコントローラーは影響を受けるとのこと

2021.07.02 JVN