「JVN」の記事 (267 / 339ページ)
JVNから紹介している新着記事一覧です。
WordPress 用プラグイン TablePress における XML 外部実体参照 (XXE) 処理の脆弱性
WordPress 用プラグイン TablePress は、WordPress サイトで使用するテーブルを生成、管理するプラグインです。TablePress には、XML 外部実体
2017.11.14
JVN
BOOK☆WALKER for Windows/Mac における複数の脆弱性
株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Wind
2017.11.14
JVN
CS-Cart日本語版におけるクロスサイトスクリプティングの脆弱性
有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、クロスサイトスクリプティング (CWE-79) の
2017.11.13
JVN
HYPER SBI のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは
2017.11.09
JVN
Savitech 製 USB オーディオドライバがルート CA 証明書を許可なくインストールする問題
Savitech によると、この証明書は Windows XP 向けに用意されたものであり、Windows XP より後の OS では不要のものでしたが、ドライバパッケージから削除
2017.11.06
JVN
IEEE P1735 に脆弱性
暗号の問題 (CWE-310)
IEEE P1735 規格では、電子回路設計データの暗号化やアクセス管理手法について規定しています。
IEEE P1735 に対して、パディングオ
2017.11.06
JVN
Wi-Fi STATION L-02F にバッファオーバーフローの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 情報通信研究機構 牧田
2017.11.06
JVN
LAN DISKコネクトにおけるサービス運用妨害 (DoS) の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレ
2017.11.06
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
任意のコード実行
アドレスバー偽装
サービス運用妨害 (DoS)
ファイル改ざん
2017.11.02
JVN
フレッツ簡単セットアップツールのインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
「フレッツ簡単セットアップツール」を新たにインストールする場合は、開発者が提供する情報をもとに、最新のインストーラを使用してください。
古い「フレッツ
2017.11.02
JVN