「JVN」の記事 (202 / 372ページ)

FATEK Automation 製 WinProladder に複数の脆弱性

2021年6月25日現在、対策方法を提供されていません。 FATEK Automation 社によると対策方法を準備中とのことです。詳細は FATEK customer suppo

2021.06.25 JVN

複数の CODESYS 製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって細工されたリクエストを送付され、サービス運用妨害 (DoS) 状態にさ

2021.06.23 JVN

EC-CUBE における複数のクロスサイトスクリプティングの脆弱性

アップデートする EC-CUBE 4系向けにアップデートが提供されています。 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、EC-CUBE 3系については

2021.06.23 JVN

WordPress 用プラグイン WordPress Popular Posts におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社セキュアスカイ

2021.06.23 JVN

WordPress 用プラグイン「不動産プラグイン」シリーズにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社セキュアスカイ

2021.06.22 JVN

Inkdrop における OS コマンドインジェクションの脆弱性

Takuya Matsuyama が提供する Inkdrop は、Markdown エディタです。Inkdrop には、OS コマンドインジェクション (CWE-78) の脆弱性が

2021.06.22 JVN

日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性

Hitachi Virtual File Platform 5.5.3-09 より前のバージョン 6.4.3-09 より前のバージョン また、当該製品を使用し

2021.06.18 JVN

Schneider Electric 製 Enerlin'X Com'X 510 に不適切な権限管理の脆弱性

設定変更を行い、アップデートする Schneider Electric 社が提供する情報をもとに、以下の設定変更およびファームウェアのアップデートをしてください。 当該機器のゲ

2021.06.18 JVN

Softing 製 OPC-UA C++ SDK にバッファエラーの脆弱性

Softing 社 が提供する OPC-UA C++ SDK には、エクスポートされたライブラリ関数へ受け渡された拡張オブジェクトに対して適切な検証がされません。そのため、バッファ

2021.06.18 JVN

Advantech 製 WebAccess/SCADA における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工された URL を送付され、ユーザが不正なページにリダイレクトさ

2021.06.18 JVN