「JVN」の記事 (274 / 363ページ)

弥生 17 シリーズの複数の製品における DLL 読み込みに関する脆弱性

弥生株式会社が提供する弥生 17 シリーズの複数の製品には、DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性 (CWE-427) が存在しま

2018.07.20 JVN

日医標準レセプトソフトにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 CVE-2018-0643 当該製品が接続しているネットワークにアクセス可能な第三者に

2018.07.18 JVN

Movable Type 用プラグイン MTAppjQuery において任意の PHP コードが実行可能な脆弱性

当該製品に対する大量アクセスが行われたことの報告を受け、開発者はすでに当該製品の対策バージョンを公開しており、また、既存ユーザに対して  Uploadify を削除するよ

2018.07.18 JVN

WordPress 用プラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス　リュウ 氏

2018.07.17 JVN

Explzh におけるディレクトリトラバーサルの脆弱性

Explzh は、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアです。 Explzh には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します

2018.07.13 JVN

Kea にサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Kea 1.4.0-P1

2018.07.12 JVN

Aterm HC100RC における複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品に管理者権限でアクセス可能なユーザによって、次のような影響を受ける可能性があります。 任意の OS コマンドを実行される -

2018.07.12 JVN

Aterm W300P における複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品に管理者権限でアクセス可能なユーザによって、次のような影響を受ける可能性があります。 任意の OS コマンドを実行される -

2018.07.12 JVN

Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2018.07.12 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい サービス運用妨害 (DoS) 権限昇格 アドレスバー偽装 任意のコード

2018.07.10 JVN