「JVN」の記事 (290 / 324ページ)

Splunk Enterprise および Splunk Light におけるオープンリダイレクトの脆弱性

Splunk Enterprise および Splunk Light には、オープンリダイレクトの脆弱性が存在します。 なお、本脆弱性は JVN#64800312 とは異なる問題

2016.09.16 JVN

Splunk Enterprise および Splunk Light におけるクロスサイトスクリプティングの脆弱性

Splunk Enterprise および Splunk Light には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#74244518 とは異

2016.09.16 JVN

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。

2016.09.15 JVN

H2O における書式指定文字列に関する脆弱性

H2O は、オープンソースのウェブサーバソフトウェアです。H2O のエラーログ出力処理には、書式指定文字列に関する脆弱性 (CWE-134) が存在します。

2016.09.15 JVN

Zend Framework における SQL インジェクションの脆弱性

Zend Framework は、オープンソースのウェブアプリケーションフレームワークです。Zend Framework 1 には、ORDER BY 句および GROUP BY 句

2016.09.15 JVN

AVer Information EH6108H+ に複数の脆弱性

EH6108H+ は、IP 監視カメラ管理システムおよびストリーミングビデオレコーダです。EH6108H+ には、次の複数の脆弱性が存在します。 認証情報がハードコードされている

2016.09.14 JVN

STARDOM コントローラに任意のコマンドを実行される脆弱性

横河電機株式会社が提供する STARDOM は、中小規模工場向け PLC 計装システムです。STARDOM コントローラには、ロジックデザイナからの接続時に、認証が行われない問題

2016.09.14 JVN

CS-Cart 用アドオン「Twigmo」における PHP オブジェクトインジェクションの脆弱性

「Twigmo」の開発者は Simtech Ltd. ですが、日本国内の販売代理店は有限会社フロッグマンオフィスとなります。したがって対策情報は、有限会社フロッグマンオフィスが提供

2016.09.14 JVN

DEXIS Imaging Suite 10 に認証情報がハードコードされている問題

データベースの認証情報を更新する 開発者はデータベースの認証情報を変更するよう推奨しており、変更方法について次のように述べています。より詳しい情報は DEXIS Cust

2016.09.08 JVN

Dentsply Sirona CDR DICOM に認証情報がハードコードされている問題

Dentsply Sirona (旧名 Shick Technologies) が提供する CDR DICOM は、歯科記録の管理ソフトウェアです。CDR DICOM には複数の認

2016.09.07 JVN