「JVN」の記事 (262 / 363ページ)

iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性

遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報

2019.03.12 JVN

Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社イエラエセキュ

2019.03.05 JVN

Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性

Microsoft Teams のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427

2019.02.28 JVN

WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性

WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、

2019.02.28 JVN

Windows 7 における DLL 読み込みに関する脆弱性

Windows 7 が提供する標準の DLL ファイルのなかには、プログラムの実行時に必要とする他の DLL ファイルを、呼び出し元プログラムと同一のディレクトリから読み込むように

2019.02.28 JVN

ナブラークにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 XXE 攻撃を受けた結果、情報漏洩やシステム停止がおこる - CVE-2019-5918

2019.02.27 JVN

WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性

WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、

2019.02.26 JVN

ISC BIND 9 に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9.11.5-P

2019.02.22 JVN

azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社富士通研究所

2019.02.20 JVN

Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2019.02.18 JVN