「JVN」の記事 (282 / 371ページ)

Movable Type 用プラグイン MTAppjQuery において任意の PHP コードが実行可能な脆弱性

当該製品に対する大量アクセスが行われたことの報告を受け、開発者はすでに当該製品の対策バージョンを公開しており、また、既存ユーザに対して  Uploadify を削除するよ

2018.07.18 JVN

WordPress 用プラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス　リュウ 氏

2018.07.17 JVN

Explzh におけるディレクトリトラバーサルの脆弱性

Explzh は、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアです。 Explzh には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します

2018.07.13 JVN

Kea にサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Kea 1.4.0-P1

2018.07.12 JVN

Aterm HC100RC における複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品に管理者権限でアクセス可能なユーザによって、次のような影響を受ける可能性があります。 任意の OS コマンドを実行される -

2018.07.12 JVN

Aterm W300P における複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品に管理者権限でアクセス可能なユーザによって、次のような影響を受ける可能性があります。 任意の OS コマンドを実行される -

2018.07.12 JVN

Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2018.07.12 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい サービス運用妨害 (DoS) 権限昇格 アドレスバー偽装 任意のコード

2018.07.10 JVN

Apple Boot Camp の Wi-Fi 機能に対するアップデート

Apple が提供する Boot Camp のWi-Fi機能には、状態遷移の不適切な処理に起因して、WPA においてハンドシェイク中に Nonce が再利用される（一般に「KRAC

2018.07.09 JVN

複数のロジクール製ソフトウェアのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 開発者によると、ロジクール ゲームソフトウェアについては、2016年8月31日

2018.07.06 JVN