「JVN」の記事 (282 / 324ページ)

PHP FormMail Generator で作成した PHP コードに複数の脆弱性

認証回避 (CWE-302) - CVE-2016-9482 遠隔の第三者が次の URL に直接アクセスすることで認証を回避し、ウェブフォームの管理パネルにアクセスする可能性があり

2016.12.09 JVN

ForeScout CounterACT SecureConnector エージェントに権限昇格の脆弱性

SecureConnector の Windows 向けエージェントは、全ての機能を有効にするために SYSTEM アカウントなどの管理者権限を必要とし、通常は Windows サ

2016.12.08 JVN

BSD libc にバッファオーバーフローの脆弱性

バッファオーバーフロー（CWE-120） - CVE-2016-6559 link_ntoa() 関数には、obuf 変数に関する不適切な処理に起因するバッファオーバーフローの脆弱

2016.12.07 JVN

SunGard eTRAKiT に SQL インジェクションの脆弱性

分析結果のコメント CVSS v2 は、CERT/CC Vulnerability Note VU#846103 の評価値を反映しています。 ここでは攻撃条件の

2016.12.07 JVN

三菱電機 MELSEC-Q シリーズの Ethernet インターフェースモジュールに複数の脆弱性

アップデートし、適切な設定を行う 開発者が提供する情報をもとに、最新版へアップデートし、適切な送信元からの通信のみを許可するように、IP フィルタリング機能の設定を行ってください。

2016.12.07 JVN

Sleipnir for Mac におけるアドレス表示偽装の脆弱性

フェンリル株式会社が提供する Sleipnir for Mac には、ページ遷移の処理に起因する、アドレス表示偽装の脆弱性が存在します。

2016.12.07 JVN

Android アプリ「株式会社三菱東京ＵＦＪ銀行」に SSL/TLS ダウングレード攻撃が可能となる脆弱性

株式会社三菱東京ＵＦＪ銀行が提供する Android アプリ「株式会社三菱東京ＵＦＪ銀行」は、サーバとの通信時に TLS v1.2 でのネゴシエーションを試みますが、サーバからのレ

2016.12.06 JVN

Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性

Apache HTTP Web Server 2．4.17 では、実験的モジュールとして HTTP/2 プロトコル (RFC7540) を実装した mod_http2 が提供されて

2016.12.06 JVN

WNC01WH における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、当該製品の管理画

2016.12.02 JVN

Mozilla Firefox における解放済みメモリ使用 (use-after-free) の脆弱性

Mozilla Firefox は SMIL (Synchronized Multimedia Integration Language) による SVG アニメーション機能をサポ

2016.12.01 JVN