「JVN」の記事 (302 / 339ページ)
JVNから紹介している新着記事一覧です。
WordPress 用プラグイン WP-OliveCart における複数の脆弱性
オリーブデザインが提供する WP-OliveCart は、ショッピングサイトを構築するための WordPress 用プラグインです。WP-OliveCart には、次の複数の脆弱性
2016.10.20
JVN
Evernote for Windows のインストーラにおける任意の DLL 読み込みに関する脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
開発者によると、本脆弱性は Evernote for Windows 6.3 で
2016.10.19
JVN
e-Taxソフトのインストーラにおける DLL 読み込みに関する脆弱性
e-Taxソフトのインストーラを実行しない
本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは本脆弱性の影響を受けません。
2016年10月18日現在、対策方
2016.10.18
JVN
ASUS RP-AC52 に複数の脆弱性
AsusTek Computer Inc. が提供する無線 LAN 中継器 RP-AC52 には、次の複数の脆弱性が存在します。
クロスサイトリクエストフォージェリ (CWE-3
2016.10.18
JVN
BASP21 におけるメールヘッダインジェクションの脆弱性
BASP21 を使用して作成された、メールフォームなどのウェブアプリケーションから送信されるメールのヘッダが、遠隔の第三者によって細工される可能性があります。結果として、意図しない
2016.10.13
JVN
MatrixSSL に複数の脆弱性
MatrixSSL には、次の複数の脆弱性が存在します。
ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2016-6890
X.509 証明書の 
2016.10.12
JVN
Usermin におけるクロスサイトスクリプティングの脆弱性
Usermin は、ウェブメールを管理するためのウェブインターフェースを提供するツールです。Usermin の /filter/save_forward.cgi、/filter/s
2016.10.07
JVN
SetucoCMS における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
設定変更など、ユーザの意図しない操作を実行される - CVE-2016-4891
2016.10.07
JVN
Cryptography API: Next Generation (CNG) におけるサービス運用妨害 (DoS) の脆弱性
アップグレードする
開発者によると、Windows 8 以降に含まれる Cryptography API: Next Generation (CNG) は本脆弱性の影響を受けないと
2016.10.07
JVN
Animas OneTouch Ping に複数の脆弱性
機密情報の平文通信 (CWE-319) - CVE-2016-5084
Animas OneTouch インスリンポンプは、患者の治療情報や暗号化パスワード等の情報を平文で通信して
2016.10.05
JVN