「JVN」の記事 (292 / 375ページ)

WordPress 用プラグイン Open Graph for Facebook, Google+ and Twitter Card Tags におけるクロスサイトスクリプティングの脆弱性

WordPress 用プラグイン Open Graph for Facebook, Google+ and Twitter Card Tags には、クロスサイトスクリプティングの

2018.04.27 JVN

WordPress 用プラグイン PixelYourSite におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス　リュウ 氏

2018.04.27 JVN

WordPress 用プラグイン WP Google Map Plugin におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス　リュウ 氏

2018.04.27 JVN

WordPress 用プラグイン Events Manager におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学 工学部

2018.04.27 JVN

株式会社セルシス製の複数の製品のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2018.04.27 JVN

Joruri Gw における任意のファイルをアップロードされる脆弱性

サーバ環境から不要な機能を削除する 当該製品を使用するサーバ環境で PHP を実行する機能が不要な場合、PHP 実行に関するモジュールを削除して、必要最低限の機能のみの設定にしてく

2018.04.26 JVN

複数の Apple 製品における脆弱性に対するアップデート

アップデートする Apple が提供する情報をもとに最新版へアップデートしてください。 なお、OS X や macOS 向け Safari の対策済みバージョンは次のとおりです。

2018.04.25 JVN

EC-CUBE におけるセッション固定の脆弱性

株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、セッション固定の脆弱性 (CWE-384) が存在します

2018.04.17 JVN

CENTUM と Exaopc にアクセス制限不備の脆弱性

マイグレーションを行う CENTUM CS 1000, CENTUM CS 3000, CENTUM CS 3000 Small は保守期間終了製品のため、対策パッチは提供されず、

2018.04.16 JVN

SoundEngine Free のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみです。すでに製品をイン

2018.04.13 JVN