���������������������������������������������
「JVN」の記事 (288 / 324ページ)
JVNから紹介している新着記事一覧です。
サイボウズ Office におけるメールヘッダインジェクションの脆弱性
当該製品にログインした状態のユーザが、細工された情報を登録するよう誘導されることで、送信されるメールのヘッダが細工される可能性があります。結果として、意図しないメールを送信させられ
2016.10.03
JVN
サイボウズ Office における複数のアクセス制限不備の脆弱性
CVE-2016-4867 および 2016-4872 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2016.10.03
JVN
サイボウズ Office における複数のクロスサイトスクリプティングの脆弱性
CVE-2016-4865 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
下記の脆弱性情報は、次の方
2016.10.03
JVN
L-04D におけるクロスサイトリクエストフォージェリの脆弱性
株式会社NTTドコモが提供する L-04D は、無線 LAN ポータブルルータです。L-04D のウェブ管理画面には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱
2016.10.03
JVN
iOS 版「U by BB&T」に SSL サーバ証明書の検証不備の脆弱性
証明書の検証不備 (CWE-295) - CVE-2016-6550
「U by BB&T」はバンキングアプリです。iOS 版「U by BB&T」は、HTTPS
2016.10.03
JVN
Aternity に複数の脆弱性
クロスサイトスクリプティング (CWE-80) - CVE-2016-5061
報告者によると、Aternity の HTTPAgent, MacAgent, getExterna
2016.09.29
JVN
baserCMS における複数の脆弱性
baserCMSユーザー会が提供する baserCMS は、オープンソースのコンテンツ管理システムです。baserCMS および同梱されているプラグイン「ブログ」、「メールフォーム
2016.09.29
JVN
ManageEngine ServiceDesk Plus における Cookie の生成処理に関する脆弱性
ManageEngine ServiceDesk Plus は、Zoho Corporation が提供するヘルプデスクソフトウエアです。ManageEngine ServiceD
2016.09.29
JVN
ManageEngine ServiceDesk Plus におけるアクセス制限不備の脆弱性
ManageEngine ServiceDesk Plus は、Zoho Corporation が提供するヘルプデスクソフトウエアです。ManageEngine ServiceD
2016.09.29
JVN
ManageEngine ServiceDesk Plus におけるクロスサイトスクリプティングの脆弱性
ManageEngine ServiceDesk Plus は、Zoho Corporation が提供するヘルプデスクソフトウエアです。ManageEngine ServiceD
2016.09.29
JVN