「JVN」の記事 (302 / 324ページ)

WordPress 用プラグイン Markdown on Save Improved におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとにアップデートしてください。 開発者は、本脆弱性に対応したアップデートを提供しましたが、サイト上ではこのプラグインの開発は停止している

2016.05.25 JVN

WPAD と名前衝突の問題

WPAD は、社内ネットワーク上のシステムにプロキシ設定を配布するためのプロトコルです。ネットワークに接続するデバイスを個別に設定しなくても、WPAD が有効になっていれば、一定の

2016.05.24 JVN

iOS アプリ「ジェットスター」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社サイバーディフ

2016.05.24 JVN

php-contact-form におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2016.05.24 JVN

HumHub におけるクロスサイトスクリプティングの脆弱性

HumHub は、SNS 構築ソフトウェアです。HumHub には、格納型のクロスサイトスクリプティングの脆弱性が存在します。

2016.05.24 JVN

MP Form Mail CGI Professional 版におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社STNet 渡

2016.05.20 JVN

Web Mailing List におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2016.05.19 JVN

スマートフォンアプリ「百五銀行」における SSL サーバ証明書の検証不備の脆弱性

株式会社百五銀行が提供する「百五銀行」は、インターネットバンキング用スマートフォンアプリです。「百五銀行」には、SSL サーバ証明書の検証不備の脆弱性が存在します。

2016.05.18 JVN

Chef Manage に Cookie のデシリアライズ処理に関する脆弱性

信頼できないデータのデシリアライズ (CWE-502) - CVE-2016-4326 Chef Manage (旧称：opscode-manage) アドオンを有効にした Che

2016.05.18 JVN

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、任意のコード実行、情報漏えい、サービス運用妨害 (DoS) などの可能性があります。

2016.05.17 JVN