「JVN」の記事 (310 / 343ページ)
JVNから紹介している新着記事一覧です。
有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性
有限会社AKABEi SOFT2 が提供する複数のゲーム製品には、OS コマンドインジェクションの脆弱性が存在します。
2016.08.31
JVN
Accellion kiteworks に複数の脆弱性
不適切なデフォルトパーミッション (CWE-276) - CVE-2016-5662
スクリプト /opt/bin/cli はデフォルトで setuid が設定されており、本来権限
2016.08.29
JVN
Apple iOS に複数の脆弱性
Apple が提供する iOS には、次の複数の脆弱性が存在します。
アプリケーションによって、カーネル領域のメモリ内容を取得される - CVE-2016-4655
2016.08.26
JVN
LINE PC版(Windows版)におけるダウンロードファイル検証不備の脆弱性
LINE株式会社が提供する LINE PC版(Windows版)の自動アップデート機能には、ダウンロードファイルに対する検証が不十分な脆弱性が存在します。そのため、中間者 (man
2016.08.25
JVN
夜フクロウにおけるサービス運用妨害 (DoS) の脆弱性
aki-null が提供する夜フクロウは、OS X 向けの Twitter クライアントアプリケーションです。夜フクロウでは OS X の API である CTFramesette
2016.08.24
JVN
シンプルチャットにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTコミュニケーショ
2016.08.23
JVN
サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、エラー画面に関するアクセス制限不備の脆弱性が存在します。
2016.08.22
JVN
サイボウズ ガルーンにおける認証回避の脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、認証回避の脆弱性が存在します。
2016.08.22
JVN
サイボウズ ガルーンにおける SQL インジェクションの脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、メッセージ機能に関する SQL インジェクションの脆弱性が存在します。
2016.08.22
JVN
サイボウズ ガルーンにおける複数のクロスサイトスクリプティングの脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、次の複数のクロスサイトスクリプティングの脆弱性が存在します。
出欠確認機能に関
2016.08.22
JVN