「JVN」の記事 (279 / 324ページ)

iOS 用 ThreatMetrix SDK に SSL サーバ証明書の検証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 この問題は、ThreatMetrix SDK 3.2 で修正されています。修正される前のバージョ

2017.01.11 JVN

サイボウズ リモートサービスマネージャーにおけるクライアント証明書の検証不備の脆弱性

サイボウズ株式会社が提供するリモートサービスマネージャーは、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェアです。リモートサービス

2017.01.11 JVN

Olive Diary DX におけるクロスサイトスクリプティングの脆弱性

Olive Diary DX には、クロスサイトスクリプティングの脆弱性が存在します。

2017.01.06 JVN

WEB SCHEDULE におけるクロスサイトスクリプティングの脆弱性

WEB SCHEDULE には、クロスサイトスクリプティングの脆弱性が存在します。

2017.01.06 JVN

Olive Blog におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 植木 修也 氏

2017.01.06 JVN

iOS アプリ「ShoreTel Mobility Client」に SSL サーバ証明書の検証不備の脆弱性

不適切な証明書検証 (CWE-295) - CVE-2016-6562 iOS 向けアプリ「ShoreTel Mobility Client」は、HTTPS 通信で使用される SS

2017.01.04 JVN

PHPMailer に OS コマンドインジェクションの脆弱性

PHPMailer は、PHP で作成されたウェブアプリケーションにメールの送信機能を追加するためのライブラリです。PHPMailer には、OS コマンドインジェクション (CW

2016.12.28 JVN

WinSparkle におけるレジストリ値を検証しない問題

WinSparkle は、Windows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリです。WinSparkle を使用しているアプリケーションは、起動

2016.12.26 JVN

Windows 版 Wireshark における任意ファイルが削除される問題

Windows 版 Wireshark は、ソフトウェアアップデートの機能を提供するライブラリ WinSparkle を使用しています。 Wireshark には、WinSpark

2016.12.26 JVN

H2O における解放済みメモリ使用 (use-after-free) の脆弱性

H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、HTTP/1 から HTTP/2 へのアップグレード処理に起因する、解放済みメモリ使用 (use-after

2016.12.22 JVN