「JVN」の記事 (252 / 363ページ)

複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性

そのため当該製品の /apply_sec.cgi に、ping_ipaddr として改行文字を含む文字列を HTTP POST で送信した時に、改行文字の後の引数にコマンドが含まれ

2019.10.24 JVN

PowerCMS におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2019.10.23 JVN

ISC BIND 9 における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9.14.7

2019.10.17 JVN

Pulse Secure VPN における複数の脆弱性

Pulse Secure SSL VPN には、次の複数の脆弱性が存在します。 CVE-2019-11510 HTTPS 経由で送信された、細工された URI を処理することによ

2019.10.17 JVN

Apple Swift における脆弱性に対するアップデート

URLSession でのファイルデスクリプタの不適切な管理によって、予期しないデータの漏えいにつながる可能性があります。

2019.10.15 JVN

NetCommons3 におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 早稲田大学 笹崎寿貴

2019.10.15 JVN

WordPress 用プラグイン wpDataTables Lite における複数の脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 三井物産セキュアディレクション株式

2019.10.11 JVN

衛星通信端末 Cobham EXPLORER 710 における複数の脆弱性

Cobham EXPLORER 710 は衛星通信やインターネットアクセスに用いられる携帯用の衛星通信端末です。Cobham EXPLORER 710 には、次の複数の脆弱性が存在

2019.10.10 JVN

iTerm2 における任意のコマンド実行が可能な脆弱性

遠隔の第三者から与えられた悪意あるコンテンツをターミナル上に出力することにより、任意のコマンドを実行される可能性があります。 例えば、悪意あるサーバへの SSH 接続を行ったり、c

2019.10.10 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 サービス運用妨害 (DoS) 情報漏えい 認証回避 アクセス制限

2019.10.09 JVN