「JVN」の記事 (291 / 324ページ)

Open Dental に認証情報がハードコードされている問題

MySQL データベースの認証情報を更新する Open Dental は、バックエンドに MySQL データベースを使用しています。MySQL の認証情報を更新することで、ハードコ

2016.09.07 JVN

Fortinet FortiWAN ロードバランサアプライアンスに複数の脆弱性

報告者によると、Fortinet FortiWAN ネットワークロードバランサアプライアンスには、複数の脆弱性が存在します。 2016年9月7日現在、CERT/CC はこれらの脆弱

2016.09.07 JVN

ADOdb におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は以下のワークアラウンドの適用を推奨しています。 &quo

2016.09.06 JVN

複数の Apple 製品の脆弱性に対するアップデート

Apple から複数製品における次の脆弱性に対応したアップデートが公開されました。 細工されたウェブサイトを閲覧することで、任意のコードを実行される脆弱性 - CVE-2016

2016.09.02 JVN

有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性

有限会社AKABEi SOFT2 が提供する複数のゲーム製品には、OS コマンドインジェクションの脆弱性が存在します。

2016.08.31 JVN

Accellion kiteworks に複数の脆弱性

不適切なデフォルトパーミッション (CWE-276) - CVE-2016-5662 スクリプト /opt/bin/cli はデフォルトで setuid が設定されており、本来権限

2016.08.29 JVN

Apple iOS に複数の脆弱性

Apple が提供する iOS には、次の複数の脆弱性が存在します。 アプリケーションによって、カーネル領域のメモリ内容を取得される - CVE-2016-4655

2016.08.26 JVN

LINE PC版（Windows版）におけるダウンロードファイル検証不備の脆弱性

LINE株式会社が提供する LINE PC版（Windows版）の自動アップデート機能には、ダウンロードファイルに対する検証が不十分な脆弱性が存在します。そのため、中間者 (man

2016.08.25 JVN

夜フクロウにおけるサービス運用妨害 (DoS) の脆弱性

aki-null が提供する夜フクロウは、OS X 向けの Twitter クライアントアプリケーションです。夜フクロウでは OS X の API である CTFramesette

2016.08.24 JVN

シンプルチャットにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーショ

2016.08.23 JVN