���������������������������������������������
「JVN」の記事 (296 / 301ページ)
JVNから紹介している新着記事一覧です。
CSL DualCom GPRS CS2300-R に複数の脆弱性
CSL DualCom が提供する GPRS CS2300-R は、警報システムが作動した際に監視センター (ARC, Alarm Receiving Centre) に通知する、
2015.11.24
JVN
ARRIS 製ケーブルモデムに複数の脆弱性
証明書やパスワードの管理 (CWE-255) - CVE-2009-5149
ARRIS 製の複数のケーブルモデム製品で使用されている "password of the
2015.11.24
JVN
ArcSight Management Center および ArcSight Logger におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 向井 陽人 氏
2015.11.20
JVN
Void におけるクロスサイトスクリプティングの脆弱性
Void は、オープンソースのコンテンツ管理システム (CMS) です。Void には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
2015.11.20
JVN
Kirby における任意のファイルを作成される脆弱性
Kirby は、コンテンツ管理システム (CMS) です。Kirby には、任意のファイルを作成される脆弱性が存在します。
2015.11.17
JVN
iOS アプリ「ぐるなび」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 青木圭一 氏
2015.11.17
JVN
アプリカンにおけるスクリプトインジェクションの脆弱性
株式会社ニューフォリアが提供するアプリカンには、スクリプトインジェクションの脆弱性が存在します。
なお、本脆弱性は JVN#71088919 とは異なる問題です。
2015.11.17
JVN
アプリカンにおけるスクリプトインジェクションの脆弱性
株式会社ニューフォリアが提供するアプリカンは、Android および iOS 向けアプリケーションの開発支援プラットフォームです。アプリカンには、SSID の処理に起因する、スクリ
2015.11.17
JVN
Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性
信頼できないデータのデシリアライズ (CWE-502)
2015年1月に開催された AppSec California 2015 において、Gabriel Lawrence 氏と
2015.11.16
JVN
pWebManager における OS コマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 馬場 将次 氏
2015.11.13
JVN