「JVN」の記事 (303 / 324ページ)

Lantronix xPrintServer に複数の脆弱性

コマンドインジェクション (CWE-77) - CVE-2014-9002 AJAX リクエストのパラメータ c にシェルコマンドを含めることで、機器上で root 権限で実行させ

2016.05.16 JVN

スマートフォンアプリ「サイボウズ KUNAI」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、次の方が開発者に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。 発見者: 草野 一彦 氏

2016.05.16 JVN

a-blog cms におけるセッション管理不備の脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 当該製品をカスタマイズして使用している場合、一部テンプレートを直接編集する必要がある可能性があります。詳

2016.05.16 JVN

a-blog cms におけるクロスサイトスクリプティングの脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 当該製品をカスタマイズして使用している場合、一部テンプレートを直接編集する必要がある可能性があります。詳

2016.05.16 JVN

WordPress 用プラグイン「Ninja Forms」における PHP オブジェクトインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、対策版へアップデートしてください。 開発者は、本脆弱性の対策アップデートとして Version 2.9.43 を、また 2.9.3

2016.05.13 JVN

FileMaker Server において PHP ソースコードが閲覧可能な問題

FileMaker Server には、カスタム Web 公開 with PHP の機能が有効になっている場合、PHP ソースコードが閲覧可能な問題が存在します。

2016.05.13 JVN

SAP 製品に対する攻撃

アップデートおよび設定の見直しを行う US-CERT は、SAP 社の SAP Security Note 1445998 の適用と Invoker Servlet の無効化を推奨

2016.05.12 JVN

WN-G300R シリーズにおけるクロスサイトスクリプティングの脆弱性

株式会社アイ・オー・データ機器が提供する WN-G300R シリーズは、無線 LAN ルータです。WN-G300R シリーズには、格納型のクロスサイトスクリプティング (CWE-7

2016.05.12 JVN

WN-GDN/R3 シリーズにおいて認証試行回数が制限されていない脆弱性

株式会社アイ・オー・データ機器が提供する WN-GDN/R3 は、無線 LAN ルータです。WN-GDN/R3 シリーズの WPS 機能では、PIN 認証の試行回数が制限されていな

2016.05.12 JVN

Apache Cordova において任意のプラグインが実行される脆弱性

Apache Software Foundation が提供する Apache Cordova は、様々なプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワー

2016.05.11 JVN