「フレッツ v4/v6アドレス選択ツール」のアプリケーションおよびアプリケーションを含む自己解凍書庫における DLL 読み込みに関する脆弱性
「フレッツ v4/v6アドレス選択ツール」を利用しない 2018年2月7日をもって、「フレッツ v4/v6アドレス選択ツール」の配布およびサポートは終了しました。 「フレッツv4/
2018.02.13 JVN
「フレッツ・あずけ〜る バックアップツール」のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 本脆弱性は、2017年5月11日にリリースした最新バージョン(ver.1.5.2.7)で修正されています。 「フレッツ・あずけ~る バックアップツール
2018.02.13 JVN
MP Form Mail CGI eCommerce 版における OS コマンドインジェクションの脆弱性
有限会社futomi が提供する MP Form Mail CGI eCommerce 版は、ウェブページ上のフォームからメールを送信するための CGI です。MP Form Ma
2018.02.08 JVN
安心ネットセキュリティ (Windows版) のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイルがないこと
2018.02.06 JVN
「MagicalFinder (マジカルファインダー)」に対応したアイ・オー・データ製複数の機器における OS コマンドインジェクションの脆弱性
株式会社アイ・オー・データ機器が提供する「MagicalFinder (マジカルファインダー)」は、アイ・オー・データ製ネットワーク機器に対応したIPアドレス設定ツールです。「Ma
2018.02.06 JVN
Pulse Secure Linux GUI における SSL サーバ証明書の検証不備の脆弱性
Pulse Secure は SSL-VPN リモートアクセス製品です。 Pulse Secure Linux の GUI クライアントには WebKit が使用され、GUI によ
2018.02.02 JVN
WordPress 用プラグイン MTS Simple Booking C におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学 工学部
2018.02.02 JVN
Spring Security と Spring Framework に認証回避の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコムウェア、NT
2018.02.02 JVN
epgの検索結果を時間軸で表示(kkcald) における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2018-0508
2018.02.01 JVN
WordPress 用プラグイン WP Retina 2x におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス リュウ 氏
2018.01.30 JVN