「JVN」の記事 (310 / 314ページ)

Apache Struts におけるクロスサイトスクリプティングの脆弱性

Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。

2015.11.06 JVN

SonicWall TotalSecure TZ 100 シリーズにおけるサービス運用妨害 (DoS)の脆弱性

Dell Inc. が提供する SonicWall TotalSecure TZ 100 シリーズは、統合脅威管理 (UTM) アプライアンスです。SonicWall TotalS

2015.11.06 JVN

TYPE-MOON 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 草野　一彦 氏

2015.11.05 JVN

ZTE 製の複数のルータ製品に脆弱性

情報漏えい (CWE-200) - CVE-2015-7248 ZXHN H108N R1A の複数の情報漏えいの脆弱性により、攻撃者に認証情報やそのほかの機密情報を取得される可能

2015.11.04 JVN

Commvault Edge Server に Cookie のデシリアライズ処理に関する脆弱性

信頼していないデータのデシリアライゼーション (CWE-502) - CVE-2015-7253 Commvault Edge Server 10 R2 は、ユーザから渡された信頼

2015.11.04 JVN

MobaXterm にコマンドインジェクションの脆弱性

アップデートする Mobatek は本脆弱性の対策として、外部からの接続をユーザに通知し、接続を許可するか拒否するかを選択できる機能を追加した MobaXterm 8.3 をリリー

2015.11.04 JVN

ISUCON5 予選ポータル Web アプリケーション (eventapp) における OS コマンドインジェクションの脆弱性

ISUCON5 予選ポータル Web アプリケーション (eventapp) には、OS コマンドインジェクションの脆弱性が存在します。

2015.11.02 JVN

Qolsys IQ Panel に複数の脆弱性

Qolsys IQ Panel は Android OS ベースのホームオートメーション機器用タッチスクリーンコントローラです。全てのファームウェアバージョンには次の脆弱性が存在し

2015.10.30 JVN

HTML::Scrubber におけるクロスサイトスクリプティングの脆弱性

HTML::Scrubber は、生成される HTML に対し特殊文字を無効化するサニタイズ機能を提供する Perl モジュールです。HTML::Scrubber には、クロスサイ

2015.10.30 JVN

複数のルータ製品におけるクリックジャッキングの脆弱性

当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。

2015.10.30 JVN