「JVN」の記事 (257 / 363ページ)

アクセス解析CGI An-Analyzer における複数の脆弱性

当該製品の更新ファイルを適用し、解析用スクリプトを修正する 当該製品への対策には、開発者が提供する最新版のスクリプトをダウンロードし、当該製品の .cgi 拡張子のファイルを更新の

2019.07.05 JVN

iDoors リーダーの管理画面における認証回避の脆弱性

iDoors リーダー 2.10.17 およびそれ以前 開発者によると、iDoorsクラウドの管理画面は、本脆弱性の影響を受けないとのことです。

2019.07.01 JVN

ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザのウェブブラウザ上で、任意のスクリプトが実行される - CVE-2019-5985

2019.06.27 JVN

Apple AirPort Base Station における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい サービス運用妨害 (DoS) 任意のコード実行

2019.06.24 JVN

WordPress 用プラグイン Custom CSS Pro におけるクロスサイトリクエストフォージェリの脆弱性

WordPress 用プラグイン Custom CSS Pro には、クロスサイトリクエストフォージェリの脆弱性が存在します。

2019.06.24 JVN

WordPress 用プラグイン HTML5 Maps におけるクロスサイトリクエストフォージェリの脆弱性

当該製品の管理画面にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

2019.06.24 JVN

Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策版として次のバージョンをリリースしています。 Apache Tomc

2019.06.21 JVN

Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性

SACK パニック - CVE-2019-11477 細工された SACK パケット列によって、整数オーバーフローが引き起こされてサービス運用妨害 (DoS) 状態もしくはカーネル

2019.06.21 JVN

VAIO Update における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意の実行ファイルを管理者権限で実行される - CVE-2019-5981 中間者 (m

2019.06.21 JVN

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

不正な形式のパケットの破棄時に競合状態が発生する可能性があります。その場合、dispatch.c において REQUIRE assertion failure が発生し、BIND

2019.06.20 JVN