EC-CUBE 用プラグイン「割引クーポンプラグイン」における SQL インジェクションの脆弱性
EC-CUBE 用プラグイン「割引クーポンプラグイン」には、SQL インジェクションの脆弱性が存在します。
2016.07.22 JVN
Android OS が CRIME 攻撃による影響を受けてしまう問題
TLS プロトコルでは、サーバおよびクライアントにて通信する際にデータを圧縮する機能があります。この機能がサーバとクライアントで有効になっている場合、暗号化された元データの長さを適
2016.07.22 JVN
Android OS の電話帳アプリにおけるアクセス制限不備の脆弱性
Android OS に搭載されている電話帳アプリは、電話発信要求を Intent から受け取り、電話アプリを呼び出します。この電話帳アプリには、アクセス制限不備の脆弱性があり、C
2016.07.22 JVN
Objective Systems ASN1C で生成したソースコードにバッファオーバーフローの脆弱性
ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2016-5080 ASN1C は、ASN.1 構文から高級言語のソースコードを生成するのに使用されます。報告
2016.07.20 JVN
Misys FusionCapital Opics Plus に複数の脆弱性
SQL インジェクション (CWE-89) - CVE-2016-5653 報告者によると、限られた権限しか持たないログインユーザによってパラメータ "ID"
2016.07.20 JVN
Vtiger CRM におけるアクセス制限不備の脆弱性
Vtiger CRM は、オープンソースの顧客管理システム (CRM) です。Vtiger CRM には、ユーザ管理機能に対するアクセス制限不備の脆弱性が存在します。
2016.07.20 JVN
WordPressプラグイン「Nofollow Links」におけるクロスサイトスクリプティングの脆弱性
Nofollow Links は、WordPress 用プラグインです。Nofollow Links の nofollow-links.php には、クロスサイトスクリプティング
2016.07.20 JVN
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
BIND のパッケージでは、lightweight resolver プロトコルを使用した名前解決が可能です。この lightweight resolver プロトコルは BIND
2016.07.19 JVN
複数の Apple 製品の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたりするなどの可能性があります。
2016.07.19 JVN
CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性
信頼できない入力値によるセキュリティ判定 (CWE-807) および 外部入力による重要な変数またはデータの初期化 (CWE-454) CGI または類似のコンテキストで動作してい
2016.07.19 JVN