WordPress 用プラグイン TablePress における XML 外部実体参照 (XXE) 処理の脆弱性
WordPress 用プラグイン TablePress は、WordPress サイトで使用するテーブルを生成、管理するプラグインです。TablePress には、XML 外部実体
2017.11.14 JVN
BOOK☆WALKER for Windows/Mac における複数の脆弱性
株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Wind
2017.11.14 JVN
CS-Cart日本語版におけるクロスサイトスクリプティングの脆弱性
有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、クロスサイトスクリプティング (CWE-79) の
2017.11.13 JVN
HYPER SBI のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは
2017.11.09 JVN
Savitech 製 USB オーディオドライバがルート CA 証明書を許可なくインストールする問題
Savitech によると、この証明書は Windows XP 向けに用意されたものであり、Windows XP より後の OS では不要のものでしたが、ドライバパッケージから削除
2017.11.06 JVN
IEEE P1735 に脆弱性
暗号の問題 (CWE-310) IEEE P1735 規格では、電子回路設計データの暗号化やアクセス管理手法について規定しています。 IEEE P1735 に対して、パディングオ
2017.11.06 JVN
Wi-Fi STATION L-02F にバッファオーバーフローの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 情報通信研究機構 牧田
2017.11.06 JVN
LAN DISKコネクトにおけるサービス運用妨害 (DoS) の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ
2017.11.06 JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 アドレスバー偽装 サービス運用妨害 (DoS) ファイル改ざん
2017.11.02 JVN
フレッツ簡単セットアップツールのインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 「フレッツ簡単セットアップツール」を新たにインストールする場合は、開発者が提供する情報をもとに、最新のインストーラを使用してください。 古い「フレッツ
2017.11.02 JVN