「JVN」の記事 (215 / 402ページ)

Apache log4netにおけるXML外部実体参照（XXE）の脆弱性

2021年10月末に、PEPPERL+FUCHS社が提供する複数のDTM関連製品およびVisuNetにXML外部実体参照（XXE）の脆弱性が存在するとの情報が公表されました。その脆

2021.11.25 JVN

WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 東京電機大学 情報通信工学科

2021.11.25 JVN

PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性

XMLRPC API を利用していない場合 PowerCMS を CGI/FastCGI で利用している場合 mt-xmlrpc.cgi をサーバから削除、またはパー

2021.11.24 JVN

Philips製IntelliBridge EC 40 HubおよびEC 80 Hubにおける複数の脆弱性

2021年11月19日現在、本脆弱性への対策は提供されていません。 Philips社は2021年第4四半期までに本脆弱性を修正したリリースを予定しています。 ワークアラウンドを実

2021.11.19 JVN

FATEK Automation製WinProladderにおける複数の脆弱性

2021年11月17日現在、FATEK Automation社から対策方法は提供されていません。 詳細はFATEK Automation社にお問い合わせください。 ワークアラウンド

2021.11.17 JVN

三菱電機製GOT2000シリーズ、GOT SIMPLEシリーズ、GT SoftGOT2000における不適切な入力確認の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート

2021.11.16 JVN

WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性

WordPress 用プラグイン Push Notifications for WordPress (Lite) には、クロスサイトリクエストフォージェリの脆弱性が存在します。

2021.11.16 JVN

rwtxt におけるクロスサイトスクリプティングの脆弱性

Zack Scholl が提供する rwtxt は、オンラインで保存したテキストの参照や共有ができる、軽量なコンテンツ管理システム (CMS) です。rwtxt には、ク

2021.11.16 JVN

WECON製PLC Editorに複数の脆弱性

WECON社が提供するPLC Editorは、ラダーロジック用のプログラミングツールです。 PLC Editorには、次の複数の脆弱性が存在します。 スタックベースのバッファオ

2021.11.12 JVN

Unlimited Sitemap Generator におけるクロスサイトリクエストフォージェリの脆弱性

XML-Sitemaps が提供する Unlimited Sitemap Generator には、クロスサイトリクエストフォージェリの脆弱性が存在します。

2021.11.12 JVN