「JVN」の記事 (274 / 324ページ)

安全なウェブサイト運営入門における OS コマンドインジェクションの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、IPA が自ら届出を行い、JPCERT/CC が調整を行ったものです。

2017.03.16 JVN

Apache Tomcat に情報漏えいの脆弱性

Apache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する可能性があります。 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する

2017.03.14 JVN

Android アプリ「サイボウズ KUNAI for Android」における情報管理不備の脆弱性

サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An

2017.03.13 JVN

D-Link DIR-850L にバッファオーバーフローの脆弱性

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2017-3193 D-Link DIR-850L のウェブ管理インターフェースにおける HNAP プロトコ

2017.03.10 JVN

iOS アプリ「Flash Seats Mobile App」にSSL サーバ証明書の検証不備の脆弱性

証明書の検証不備 (CWE-295) - CVE-2017-3190 iOS アプリ「Flash Seats Mobile App」は、スポーツやエンターテインメント等のチケットマ

2017.03.10 JVN

Apache Struts2 に任意のコードが実行可能な脆弱性

アップデートする 本脆弱性が修正されたバージョン (Struts 2.3.32 および Struts 2.5.10.1) へアップデートする。 multipart/form-da

2017.03.09 JVN

NTP daemon (ntpd) に複数の脆弱性

- CVE-2015-1798 (bug 2779) 対称鍵認証を行う設定で ntpd を運用している場合、ntpd は受信したパケットに含まれるメッセージ認証コード (MAC)

2017.03.09 JVN

ACTi 製の複数のカメラ製品に脆弱性

重要な機能に対する認証欠如の問題 (CWE-306) - CVE-2017-3184 これらの製品は、設定の初期化機能に対する適切なアクセス制限が行われていません。遠隔の第三者が

2017.03.08 JVN

PHP FormMail Generator で作成した PHP コードに複数の脆弱性

危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2016-9492 生成されたファイル form.lib.php では、ハードコードされた危険なファイル

2017.03.08 JVN

dotCMS に複数の脆弱性

クロスサイトリクエストフォージェリ (CWE-352) - CVE-2017-3187 dotCMS の管理画面には、クロスサイトリクエストフォージェリの脆弱性が存在します。当該製

2017.03.07 JVN