「JVN」の記事 (302 / 343ページ)

Apache Tomcat の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。

2016.11.24 JVN

NTP.org の ntpd に複数の脆弱性

アップデートする 本脆弱性を修正した ntpd 4.2.8p9 がリリースされています。 NTP Project が提供する情報をもとに、最新版へアップデートしてください。 アク

2016.11.22 JVN

Ragentek 製のコードを使用した Android 端末の OTA アップデートに中間者攻撃が可能な脆弱性

完全性未確認のコードのダウンロード (CWE-494) - CVE-2016-6564 Ragentek 製のコードを使用した Android 端末には、Over-The-Air

2016.11.18 JVN

WordPress 用プラグイン NextGEN Gallery に PHP リモートファイルインクルージョンの脆弱性

PHP リモートファイルインクルージョン (CWE-98) - CVE-2016-6565 Imagely が提供する WordPress 用プラグイン NextGEN Galle

2016.11.17 JVN

DERAEMON-CMS におけるクロスサイトスクリプティングの脆弱性

TEAM DERAEMONS が提供する DERAEMON-CMS は、コンテンツ管理システム (CMS) です。DERAEMON-CMS の install.php には、パラメ

2016.11.15 JVN

細工された PDF による情報詐取について

PDF には入力フォームを持つドキュメントを作成する機能がありますが、この機能を実現するための仕様として、PDF 1.5 以降、Adobe が策定した Adobe XML Form

2016.11.14 JVN

OpenSSL に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートして下さい。 本脆弱性を修正した OpenSSL 1.1.0c がリリースされています。 なお、 CVE-201

2016.11.11 JVN

CG-WLR300NX におけるアクセス制限不備の脆弱性

株式会社コレガが提供する CG-WLR300NX は、無線 LAN ルータです。CG-WLR300NX には、アクセス制限不備の脆弱性が存在します。

2016.11.11 JVN

CG-WLR300NX におけるクロスサイトスクリプティングの脆弱性

株式会社コレガが提供する CG-WLR300NX は、無線 LAN ルータです。CG-WLR300NX には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在

2016.11.11 JVN

CG-WLR300NX におけるクロスサイトリクエストフォージェリの脆弱性

株式会社コレガが提供する CG-WLR300NX は、無線 LAN ルータです。CG-WLR300NX には、クロスサイトリクエストフォージェリ (CWE-352) の脆

2016.11.11 JVN