「JVN」の記事 (283 / 324ページ)

日本年金機構製の複数のインストーラにおける DLL 読み込みに関する脆弱性

次の条件を満たす場合に脆弱性が悪用されます。脆弱性が悪用された場合、インストーラを実行しているプロセスの権限で任意のコードを実行される可能性があります。 攻撃者の意図する場所に

2016.12.01 JVN

アイ・オー・データ製の複数のネットワークカメラ製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品にログイン可能な攻撃者によって次のような影響を受ける可能性があります。 任意の OS コマンドを実行される - CVE-20

2016.11.30 JVN

ソニー製の複数のネットワークカメラ製品に脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: SEC C

2016.11.29 JVN

Android アプリ「kintone mobile for Android」における SSL サーバ証明書の検証不備の脆弱性

Android アプリ「kintone mobile for Android」には、SSL サーバ証明書の検証不備の脆弱性が存在します。 なお、本脆弱性は JVN#9181642

2016.11.28 JVN

シンプル携帯チャットにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーショ

2016.11.25 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。

2016.11.24 JVN

NTP.org の ntpd に複数の脆弱性

アップデートする 本脆弱性を修正した ntpd 4.2.8p9 がリリースされています。 NTP Project が提供する情報をもとに、最新版へアップデートしてください。 アク

2016.11.22 JVN

Ragentek 製のコードを使用した Android 端末の OTA アップデートに中間者攻撃が可能な脆弱性

完全性未確認のコードのダウンロード (CWE-494) - CVE-2016-6564 Ragentek 製のコードを使用した Android 端末には、Over-The-Air

2016.11.18 JVN

WordPress 用プラグイン NextGEN Gallery に PHP リモートファイルインクルージョンの脆弱性

PHP リモートファイルインクルージョン (CWE-98) - CVE-2016-6565 Imagely が提供する WordPress 用プラグイン NextGEN Galle

2016.11.17 JVN

DERAEMON-CMS におけるクロスサイトスクリプティングの脆弱性

TEAM DERAEMONS が提供する DERAEMON-CMS は、コンテンツ管理システム (CMS) です。DERAEMON-CMS の install.php には、パラメ

2016.11.15 JVN