「JVN」の記事 (265 / 352ページ)

Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: さくらインターネット株

2018.06.15 JVN

ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題

ISC BIND では、明示的に設定しない場合の allow-recursion の初期値は次のように設定されることが想定されています。 "recursion no;

2018.06.14 JVN

Zenphoto におけるローカルファイルインクルージョンの脆弱性

Zenphoto は、コンテンツ管理システム (CMS) です。Zenphoto には、ローカルファイルインクルージョンの脆弱性が存在します。

2018.06.13 JVN

LINE PC版 (Windows版) における DLL 読み込みに関する脆弱性

アップデートする 製品開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、2018年5月31日に本脆弱性の修正を行ったバージョン 5.8.0 を公開し

2018.06.12 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 情報漏えい 権限昇格 情報改ざん 認証回避 サービス運用妨害

2018.06.04 JVN

H2O におけるバッファオーバーフローの脆弱性

H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、アクセスログの出力処理に起因するバッファオーバーフロー (CWE-119) の脆弱性が存在します。

2018.06.04 JVN

STARDOM コントローラに任意のコマンドを実行される脆弱性

横河電機株式会社が提供する STARDOM は、中小規模工場向け PLC 計装システムです。STARDOM コントローラは、アカウント ID およびパスワード情報がハードコードされ

2018.06.01 JVN

Pixelpost における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者権限を持つユーザによって、任意のコードを実行される - CVE-2018-0604

2018.05.31 JVN

「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける実行ファイル呼び出しに関する脆弱性

最新のインストーラを使用する 本脆弱性は、2018年5月29日にリリースした最新バージョン（ver.13.1）で修正されています。 「フレッツ・ウイルスクリア 申込・設定ツール」な

2018.05.29 JVN

WordPress 用プラグイン Site Reviews におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学 暗号方式

2018.05.28 JVN