「JVN」の記事 (296 / 340ページ)

サイボウズ ガルーンにおける SQL インジェクションの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンのマルチレポート機能には、SQL インジェクション (CWE-89) の脆弱性が存在しま

2016.12.19 JVN

サイボウズ ガルーンにおけるディレクトリトラバーサルの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。

2016.12.19 JVN

サイボウズ ガルーンにおけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 安田 雄

2016.12.19 JVN

サイボウズ ガルーンにおける複数のアクセス制限不備の脆弱性

当該製品のユーザによって、他のユーザが個人の RSS として設定した情報を改ざんされたり、削除されたりする可能性があります。(CVE-2016-4908) マルチレポートの運用管理

2016.12.19 JVN

サイボウズ ガルーンにおける情報漏えいの脆弱性

通常、サイボウズ ガルーンでは HTTPS 通信を使用しているため、通信を盗聴することはできません。しかし、何らかの方法で通信が盗聴されている状況でユーザが特定の操作を行った場合、

2016.12.19 JVN

サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ケータイのメッセージ機能に関するクロスサイトスクリプティング (CWE-79) の

2016.12.19 JVN

複数のソニー製ビデオ会議システムにおける認証不備の脆弱性

株式会社ソニーが提供する複数のビデオ会議システムの初期設定で存在する一般ユーザ権限のアカウントのなかには、パスワードなしでログイン可能なアカウントが存在します (CWE-306)。

2016.12.15 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 任意のコード実行 ファイル改ざん 情報漏えい 権限昇

2016.12.14 JVN

McAfee VirusScan Enterprise for Windows における NULL ポインタ参照の脆弱性

NULL ポインタ参照 (CWE-476) 報告者によると、Internet Explorer 8 で HTML ドキュメント内の CLSID にもとづいて McAfee Viru

2016.12.14 JVN

EpubCheck に XML 外部実体参照 (XXE) に関する脆弱性

XML 外部実体参照 (XXE) (CWE-611) - CVE-2016-9487 EpubCheck は、EPUB ファイルが適切な形式になっているか検証するためのツールです。

2016.12.14 JVN