「JVN」の記事 (218 / 386ページ)

複数の ETUNA 製 EC-CUBE 用プラグインにおけるクロスサイトスクリプティングの脆弱性

ETUNA が提供する複数の EC-CUBE 用プラグインには、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 EC-CUBE の管理画面において、特定の操

2021.06.15 JVN

GROWI における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した v4.2.20 をリリースしています。 なお開発者によると、v3

2021.06.14 JVN

Android アプリ「あすけん」におけるアクセス制限不備の脆弱性

株式会社 asken が提供する Android アプリ「あすけん」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されていま

2021.06.14 JVN

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTT

2021.06.14 JVN

ZOLL 製 Defibrillator Dashboard における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工されたファイルをアップロードされ、任意のコードを実行される -

2021.06.11 JVN

Rockwell Automation 製 FactoryTalk Services Platform に保護メカニズムの不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 FactoryTalk Services Platform v6.20 およびそれ以降 ワ

2021.06.11 JVN

AGG Software 製 Web Server Plugin に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ファイルシステム内の任意のファイルを読み取られる - CVE-202

2021.06.11 JVN

WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性

当該製品に管理者権限でログインした状態のユーザが、細工されたページにアクセスした場合、任意のスクリプトを実行される可能性があります。

2021.06.11 JVN

Intel 製品に複数の脆弱性 (2021年6月)

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 INTEL-SA-00401: Intel Thunderbolt Cont

2021.06.10 JVN

Siemens 製品に対するアップデート (2021年6月)

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で

2021.06.09 JVN