「JVN」の記事 (307 / 324ページ)

Autodesk Backburner にスタックバッファオーバーフローの脆弱性

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-2344 Autodesk Knowledge Network によれば、Backburner は

2016.04.05 JVN

WisePoint におけるクリックジャッキングの脆弱性

当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。

2016.04.04 JVN

EVAアニメータ用 ActiveX コントロールにおけるバッファオーバーフローの脆弱性

EVAアニメータ用 ActiveX コントロールを削除する EVAアニメータは既にサポートを終了しており、ダウンロードページを含むウェブサイトは 2016年2月に閉鎖されています。

2016.04.04 JVN

Eaglesoft (Patterson Dental) でパスワードがハードコードされている問題

認証情報がハードコードされている問題 (CWE-798) - CVE-2016-2343 研究者によると、Eaglesoft にはバックエンドのデータベースの認証情報がハードコード

2016.03.31 JVN

Aterm WG300HP におけるクロスサイトリクエストフォージェリの脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 管理画面にログインした状態で他のウェブサイトにアクセスしない 詳し

2016.03.30 JVN

Aterm WF800HP におけるクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

2016.03.30 JVN

Node.js のパッケージマネージャ npm が不正なパッケージの動作を制限しない問題

npm は、サーバサイドのウェブアプリケーションを開発するための実行環境である Node.js のパッケージマネージャです。npm には、ワームプログラムの感染拡大を許す問題が存在

2016.03.29 JVN

Granite Data Services に XML 外部実体参照 (XXE) に関する脆弱性

XML 外部実体参照 (XXE) (CWE-611) - CVE-2016-2340 Granite Data Services は、デスクトップおよびモバイルアプリケーションが

2016.03.25 JVN

WordPress 用プラグイン WP Favorite Posts におけるクロスサイトスクリプティングの脆弱性

WP Favorite Posts は、WordPress 用のプラグインです。WP Favorite Posts には、クロスサイトスクリプティングの脆弱性が存在します。 なお、

2016.03.24 JVN

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたりするなどの可能性があります。

2016.03.22 JVN