「JVN」の記事 (309 / 343ページ)
JVNから紹介している新着記事一覧です。
Zend Framework における SQL インジェクションの脆弱性
Zend Framework は、オープンソースのウェブアプリケーションフレームワークです。Zend Framework 1 には、ORDER BY 句および GROUP BY 句
2016.09.15
JVN
AVer Information EH6108H+ に複数の脆弱性
EH6108H+ は、IP 監視カメラ管理システムおよびストリーミングビデオレコーダです。EH6108H+ には、次の複数の脆弱性が存在します。
認証情報がハードコードされている
2016.09.14
JVN
STARDOM コントローラに任意のコマンドを実行される脆弱性
横河電機株式会社が提供する STARDOM は、中小規模工場向け PLC 計装システムです。STARDOM コントローラには、ロジックデザイナからの接続時に、認証が行われない問題
2016.09.14
JVN
CS-Cart 用アドオン「Twigmo」における PHP オブジェクトインジェクションの脆弱性
「Twigmo」の開発者は Simtech Ltd. ですが、日本国内の販売代理店は有限会社フロッグマンオフィスとなります。したがって対策情報は、有限会社フロッグマンオフィスが提供
2016.09.14
JVN
DEXIS Imaging Suite 10 に認証情報がハードコードされている問題
データベースの認証情報を更新する
開発者はデータベースの認証情報を変更するよう推奨しており、変更方法について次のように述べています。より詳しい情報は DEXIS Cust
2016.09.08
JVN
Dentsply Sirona CDR DICOM に認証情報がハードコードされている問題
Dentsply Sirona (旧名 Shick Technologies) が提供する CDR DICOM は、歯科記録の管理ソフトウェアです。CDR DICOM には複数の認
2016.09.07
JVN
Open Dental に認証情報がハードコードされている問題
MySQL データベースの認証情報を更新する
Open Dental は、バックエンドに MySQL データベースを使用しています。MySQL の認証情報を更新することで、ハードコ
2016.09.07
JVN
Fortinet FortiWAN ロードバランサアプライアンスに複数の脆弱性
報告者によると、Fortinet FortiWAN ネットワークロードバランサアプライアンスには、複数の脆弱性が存在します。
2016年9月7日現在、CERT/CC はこれらの脆弱
2016.09.07
JVN
ADOdb におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は以下のワークアラウンドの適用を推奨しています。
&quo
2016.09.06
JVN
複数の Apple 製品の脆弱性に対するアップデート
Apple から複数製品における次の脆弱性に対応したアップデートが公開されました。
細工されたウェブサイトを閲覧することで、任意のコードを実行される脆弱性 - CVE-2016
2016.09.02
JVN