���������������������������������������������
「JVN」の記事 (297 / 324ページ)
JVNから紹介している新着記事一覧です。
DMM.comラボ製の動画再生用スマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTコムセキュリティ
2016.06.27
JVN
複数のひかり電話ルータおよびひかり電話対応機器におけるクロスサイトリクエストフォージェリの脆弱性
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
2016.06.27
JVN
複数のひかり電話ルータおよびひかり電話対応機器における OS コマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 浦和商業高校 塚崎椋也
2016.06.27
JVN
QNAP QTS におけるクロスサイトスクリプティングの脆弱性
QNAP Systems, Inc. が提供する QTS は、Turbo NAS 用の OS です。QTS には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在しま
2016.06.27
JVN
OS X 向け Alertus Desktop Notification に不適切な権限設定の問題
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した version 2.9.31.1710 をリリースしています。
2016.06.24
JVN
WordPress 用プラグイン「Welcart e-Commerce」におけるセッション管理不備の脆弱性
ユーザのログイン用メールアドレスを知る遠隔の第三者によって、当該ユーザとしてログインされ、任意の操作を実行される可能性があります。
2016.06.24
JVN
WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン「Welcart e-Commerce」には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#95082904 とは
2016.06.24
JVN
WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン「Welcart e-Commerce」には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#55826471 とは
2016.06.24
JVN
WordPress 用プラグイン「Welcart e-Commerce」における PHP オブジェクトインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社トレードワーク
2016.06.24
JVN
mDNSResponder に複数の脆弱性
バッファオーバーフロー (CWE-120) - CVE-2015-7987
"GetValueForIPv4Addr()", "GetValueFor
2016.06.22
JVN