「JVN」の記事 (262 / 373ページ)

図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2019.10.28 JVN

ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性

トレンドマイクロ株式会社が提供するウイルスバスターコーポレートエディションには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 ウイルスバスターコーポレートエデ

2019.10.28 JVN

トレンドマイクロ株式会社製の複数の製品における XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2019.10.25 JVN

複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性

そのため当該製品の /apply_sec.cgi に、ping_ipaddr として改行文字を含む文字列を HTTP POST で送信した時に、改行文字の後の引数にコマンドが含まれ

2019.10.24 JVN

PowerCMS におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2019.10.23 JVN

ISC BIND 9 における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9.14.7

2019.10.17 JVN

Pulse Secure VPN における複数の脆弱性

Pulse Secure SSL VPN には、次の複数の脆弱性が存在します。 CVE-2019-11510 HTTPS 経由で送信された、細工された URI を処理することによ

2019.10.17 JVN

Apple Swift における脆弱性に対するアップデート

URLSession でのファイルデスクリプタの不適切な管理によって、予期しないデータの漏えいにつながる可能性があります。

2019.10.15 JVN

NetCommons3 におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 早稲田大学 笹崎寿貴

2019.10.15 JVN

WordPress 用プラグイン wpDataTables Lite における複数の脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 三井物産セキュアディレクション株式

2019.10.11 JVN