���������������������������������������������
「JVN」の記事 (300 / 324ページ)
JVNから紹介している新着記事一覧です。
サイボウズ ガルーンにおける LDAP インジェクションの脆弱性
パッチを適用する
開発者が提供する情報をもとに、対応するパッチを適用してください。
[2016年6月2日追記]
アップデートする
開発者から、本脆弱性を修正したサイボウズ ガルー
2016.06.02
JVN
Fonality (旧称 trixbox Pro) に複数の脆弱性
認証情報がハードコードされている問題 (CWE-259) - CVE-2016-2362
発見者によれば、ユーザの設定情報を同期するために FTP が使用されており、FTP の認証
2016.06.02
JVN
サイボウズ ガルーンにおいて任意の PHP コードが実行される複数の脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、任意の PHP コードが実行される脆弱性が複数存在します。
[CyVDB-86
2016.05.30
JVN
サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
サイボウズ ガルーンには、アクセス制限不備の脆弱性が存在します。
なお、本脆弱性は JVN#33879831 とは異なる問題です。
2016.05.30
JVN
サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性
サイボウズ ガルーンには、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#37121456 とは異なる問題です。
2016.05.30
JVN
サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産
2016.05.30
JVN
サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
サイボウズ ガルーンには、アクセス制限不備の脆弱性が存在します。
なお、本脆弱性は JVN#53542912 とは異なる問題です。
2016.05.30
JVN
サイボウズ ガルーンにおけるオープンリダイレクトの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: KDDI
2016.05.30
JVN
サイボウズ ガルーンにおけるサービス運用妨害 (DoS) の脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: ixam
2016.05.30
JVN
サイボウズ ガルーンにおける情報漏えいの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: Masa
2016.05.30
JVN