「JVN」の記事 (217 / 386ページ)

WordPress 用プラグイン「不動産プラグイン」シリーズにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社セキュアスカイ

2021.06.22 JVN

Inkdrop における OS コマンドインジェクションの脆弱性

Takuya Matsuyama が提供する Inkdrop は、Markdown エディタです。Inkdrop には、OS コマンドインジェクション (CWE-78) の脆弱性が

2021.06.22 JVN

日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性

Hitachi Virtual File Platform 5.5.3-09 より前のバージョン 6.4.3-09 より前のバージョン また、当該製品を使用し

2021.06.18 JVN

Schneider Electric 製 Enerlin'X Com'X 510 に不適切な権限管理の脆弱性

設定変更を行い、アップデートする Schneider Electric 社が提供する情報をもとに、以下の設定変更およびファームウェアのアップデートをしてください。 当該機器のゲ

2021.06.18 JVN

Softing 製 OPC-UA C++ SDK にバッファエラーの脆弱性

Softing 社 が提供する OPC-UA C++ SDK には、エクスポートされたライブラリ関数へ受け渡された拡張オブジェクトに対して適切な検証がされません。そのため、バッファ

2021.06.18 JVN

Advantech 製 WebAccess/SCADA における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工された URL を送付され、ユーザが不正なページにリダイレクトさ

2021.06.18 JVN

Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2021.06.17 JVN

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

P2P Software Development Kit (SDK) は、インターネット経由でオーディオストリームやビデオストリームにアクセスするための機能を提供する Throug

2021.06.16 JVN

Automation Direct 製 CLICK PLC CPU Modules に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 既存の接続が有効な間に、遠隔の第三者によって PLC に接続される - CVE-2021-

2021.06.16 JVN

複数のイーシーキューブ製 EC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品で作成された EC サイトにおいて、攻撃者が特定の入力欄にスクリプトを入力すること

2021.06.15 JVN