「JVN」の記事 (267 / 339ページ)

WordPress 用プラグイン TablePress における XML 外部実体参照 (XXE) 処理の脆弱性

WordPress 用プラグイン TablePress は、WordPress サイトで使用するテーブルを生成、管理するプラグインです。TablePress には、XML 外部実体

2017.11.14 JVN

BOOK☆WALKER for Windows/Mac における複数の脆弱性

株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Wind

2017.11.14 JVN

CS-Cart日本語版におけるクロスサイトスクリプティングの脆弱性

有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、クロスサイトスクリプティング (CWE-79) の

2017.11.13 JVN

HYPER SBI のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは

2017.11.09 JVN

Savitech 製 USB オーディオドライバがルート CA 証明書を許可なくインストールする問題

Savitech によると、この証明書は Windows XP 向けに用意されたものであり、Windows XP より後の OS では不要のものでしたが、ドライバパッケージから削除

2017.11.06 JVN

IEEE P1735 に脆弱性

暗号の問題 (CWE-310) IEEE P1735 規格では、電子回路設計データの暗号化やアクセス管理手法について規定しています。 IEEE P1735 に対して、パディングオ

2017.11.06 JVN

Wi-Fi STATION L-02F にバッファオーバーフローの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 情報通信研究機構 牧田

2017.11.06 JVN

LAN DISKコネクトにおけるサービス運用妨害 (DoS) の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2017.11.06 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 アドレスバー偽装 サービス運用妨害 (DoS) ファイル改ざん

2017.11.02 JVN

フレッツ簡単セットアップツールのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 「フレッツ簡単セットアップツール」を新たにインストールする場合は、開発者が提供する情報をもとに、最新のインストーラを使用してください。 古い「フレッツ

2017.11.02 JVN