「JVN」の記事 (308 / 339ページ)

OSSEC Web UI におけるクロスサイトスクリプティングの脆弱性

OSSEC Web UI は、Open Source HIDS Security (OSSEC) を活用するためのウェブインターフェースです。OSSEC Web UI には、クロス

2016.08.18 JVN

ClipBucket におけるクロスサイトスクリプティングの脆弱性

ClipBucket はオープンソースのビデオ共有スクリプトです。ClipBucket には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

2016.08.18 JVN

ReadyDesk に複数の脆弱性

ReadyDesk は、ヘルプデスク業務用のチケット管理アプリケーションです。ReadyDesk には、複数の脆弱性が存在します。 SQL インジェクション (CWE-89) -

2016.08.17 JVN

PhishWall クライアント Internet Explorer版のインストーラにおける DLL 読み込みに関する脆弱性

株式会社セキュアブレインが提供する PhishWall クライアント Internet Explorer版は、不正送金やフィッシング対策用のソフトウェアです。PhishWall ク

2016.08.17 JVN

プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性

ウェブブラウザやオペレーティングシステムからプロキシサーバを経由して HTTPS リクエストを送信する場合、最初にプロキシサーバに対して HTTP CONNECT リクエストを送信

2016.08.16 JVN

サイボウズ メールワイズの一斉配信機能におけるクリックジャッキングの脆弱性

当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。

2016.08.16 JVN

サイボウズ メールワイズにおける情報漏えいの脆弱性

サイボウズ株式会社が提供するサイボウズ メールワイズの CGI 環境変数の表示ページには、情報漏えいの脆弱性が存在します。 セッション情報を保持している Cookie には ht

2016.08.16 JVN

サイボウズ メールワイズにおける情報漏えいの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: Masa

2016.08.16 JVN

サイボウズ メールワイズにおけるメールヘッダインジェクションの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2016.08.16 JVN

Zmodo 製のネットワークビデオレコーダ (NVR) およびネットワークカメラに複数の脆弱性

認証情報 (パスワード) がハードコードされている問題 (CWE-798) - CVE-2016-5081 報告者によれば、Zmodo 製ネットワークビデオレコーダ (NVR) Z

2016.08.15 JVN