「JVN」の記事 (293 / 324ページ)

プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性

ウェブブラウザやオペレーティングシステムからプロキシサーバを経由して HTTPS リクエストを送信する場合、最初にプロキシサーバに対して HTTP CONNECT リクエストを送信

2016.08.16 JVN

サイボウズ メールワイズの一斉配信機能におけるクリックジャッキングの脆弱性

当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。

2016.08.16 JVN

サイボウズ メールワイズにおける情報漏えいの脆弱性

サイボウズ株式会社が提供するサイボウズ メールワイズの CGI 環境変数の表示ページには、情報漏えいの脆弱性が存在します。 セッション情報を保持している Cookie には ht

2016.08.16 JVN

サイボウズ メールワイズにおける情報漏えいの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: Masa

2016.08.16 JVN

サイボウズ メールワイズにおけるメールヘッダインジェクションの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2016.08.16 JVN

Zmodo 製のネットワークビデオレコーダ (NVR) およびネットワークカメラに複数の脆弱性

認証情報 (パスワード) がハードコードされている問題 (CWE-798) - CVE-2016-5081 報告者によれば、Zmodo 製ネットワークビデオレコーダ (NVR) Z

2016.08.15 JVN

複数の D-Link 製ルータにバッファオーバーフローの脆弱性

DIR-850L Rev. B1、Official FW v2.07 (v2.07WWB05) より前のバージョン DIR-822 Rev. A1、Official FW v3.

2016.08.12 JVN

UltraVNC repeater の初期設定において接続先 IP アドレスやポートの制限が行われない問題

環境設定 (CWE-16) - CVE-2016-5673 UltraVNC repeater は、VNC (Virtual Network Computing) 接続の通信を中継

2016.08.09 JVN

NUUO および Netgear の Network Video Recorder (NVR) 製品のウェブインターフェースに複数の脆弱性

NUUO 社の NVRmini 2、NVRsolo、Crystal および Netgear 社の ReadyNAS Surveillance は、NAS 機能を持った Networ

2016.08.08 JVN

アイ・オー・データ製の複数のレコーディングハードディスクにおけるクロスサイトリクエストフォージェリの脆弱性

株式会社アイ・オー・データ機器が提供する複数のレコーディングハードディスクには、クロスサイトリクエストフォージェリの脆弱性が存在します。

2016.08.08 JVN