「JVN」の記事 (262 / 325ページ)

Apache Struts2 の Struts1 プラグインを使用するアプリケーションに任意のコードが実行可能な脆弱性

Apache Struts2 において、Struts1 プラグインを使用するアプリケーションには任意のコードが実行可能な脆弱性が存在します。 開発者が公開している S2-048

2017.07.10 JVN

ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性

ソースネクスト株式会社が提供するファイルコンパクトは圧縮・解凍ソフトです。ファイルコンパクトには、自己解凍書庫ファイルの作成機能が実装されています。ファイルコンパクトで作成した自己

2017.07.10 JVN

Microsoft IME における任意の DLL 読み込みに関する脆弱性

Microsoft Windows に同梱された Microsoft IME には、DLL ファイルの処理に問題があり、Windows Defender などのアプリケーション起動

2017.07.07 JVN

Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性

ちとらsoft が提供する Lhaz および Lhaz+ は、ファイルの圧縮・解凍・閲覧を行うソフトウェアです。Lhaz および Lhaz+ には、次の脆弱性が存在します。 イ

2017.07.07 JVN

WordPress 用プラグイン Shortcodes Ultimate におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス リュウ 氏

2017.07.06 JVN

WordPress 用プラグイン Responsive Lightbox におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス リュウ 氏

2017.07.04 JVN

国土交通省国土技術政策総合研究所が提供する道路施設基本データ作成システムのインストーラにおける DLL 読み込みに関する脆弱性

ワークアラウンドを実施する インストーラを実行する際、同一ディレクトリ内に不審なファイルが存在しないことを確認してください。 開発者によると、配布されているファイルは、ディレクト

2017.07.04 JVN

国土交通省国土技術政策総合研究所が提供する道路工事完成図等チェックプログラムのインストーラにおける DLL 読み込みに関する脆弱性

国土交通省国土技術政策総合研究所が提供する道路工事完成図等チェックプログラムのインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL

2017.07.04 JVN

MFC-J960DWN におけるクロスサイトリクエストフォージェリの脆弱性

ブラザー工業株式会社が提供する MFC-J960DWN は、複合機です。MFC-J960DWN には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

2017.07.04 JVN

国土交通省が提供する電子成果物作成支援・検査システムのインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性

最新の自己解凍書庫を使用してインストールする 開発者が提供する情報をもとに、最新の自己解凍書庫を使ってインストールを行ってください。 自己解凍書庫については、2017年6月20日に

2017.07.03 JVN