「JVN」の記事 (241 / 353ページ)

スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2019.11.07 JVN

オムロン製 Network Configurator for DeviceNet における DLL 読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性に対応した Network Configurator for DeviceNet Saf

2019.11.06 JVN

Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題

Microsoft Office では、SYLK ファイル形式および XLM マクロ形式をサポートしています。SYLK 形式のファイルをオープンする際には保護されたビューは適用され

2019.11.06 JVN

Apex One におけるコマンドインジェクションの脆弱性

トレンドマイクロ株式会社が提供する Apex One には、コマンドインジェクション (CWE-77) の脆弱性があります。 Apex One の管理コンソールで認証されたユーザに

2019.11.05 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい ユーザなりすまし 任意のコード実行 UI スプーフィング アクセス制限

2019.10.31 JVN

図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2019.10.28 JVN

ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性

トレンドマイクロ株式会社が提供するウイルスバスターコーポレートエディションには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 ウイルスバスターコーポレートエデ

2019.10.28 JVN

トレンドマイクロ株式会社製の複数の製品における XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2019.10.25 JVN

複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性

そのため当該製品の /apply_sec.cgi に、ping_ipaddr として改行文字を含む文字列を HTTP POST で送信した時に、改行文字の後の引数にコマンドが含まれ

2019.10.24 JVN

PowerCMS におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2019.10.23 JVN