���������������������������������������������
「JVN」の記事 (305 / 324ページ)
JVNから紹介している新着記事一覧です。
ケータイキット for Movable Type に OS コマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、ケータイキット for Movable Type 1.35 から 1.63 まで
2016.04.26
JVN
SaAT Netizen にダウンロードファイル検証不備の脆弱性
SaAT Netizen は、PC の再起動時に自動的に対策済みのバージョンへアップデートされます。
また、本脆弱性を修正済みの SaAT Netizen インストーラがリリースさ
2016.04.26
JVN
EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、クロスサイトリクエストフォージェリ (CWE-352)
2016.04.26
JVN
株式会社シロハチ製の複数の EC-CUBE 用フリーエリア追加プラグインにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社トレードワーク
2016.04.26
JVN
EC-CUBE におけるアクセス制限不備の脆弱性
EC-CUBE には、アクセス制限不備の脆弱性が存在します。
なお、本脆弱性は JVN#47473944 とは異なる問題です。
2016.04.26
JVN
EC-CUBE におけるアクセス制限不備の脆弱性
EC-CUBE には、アクセス制限不備の脆弱性が存在します。
なお、本脆弱性は JVN#11458774 とは異なる問題です。
2016.04.26
JVN
Android アプリ「kintone mobile for Android」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、次の方が開発者に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。
発見者: 草野 一彦 氏
2016.04.25
JVN
Android アプリ「kintone mobile for Android」における情報管理不備の脆弱性
Android 4.1 より前のバージョンの OS で当該製品を使用している場合、端末のログ情報を閲覧する権限のあるアプリケーションまたは当該製品がインストールされた Androi
2016.04.25
JVN
SysLINK M2M Modular Gateway に複数の脆弱性
報告者によれば、SysLINK SL-1000 M2M Modular Gateway には次の複数の脆弱性が存在するとのことです。
認証情報 (パスワード) がハードコードされ
2016.04.25
JVN
HP Data Protector に複数の脆弱性
重要な機能に対する認証の欠如の問題 (CWE-306) - CVE-2016-2004
Data Protector には、Encrypted Control Communicat
2016.04.25
JVN