「JVN」の記事 (311 / 370ページ)

WordPress 用プラグイン WordPress Download Manager における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で任意のスクリプトを実行

2017.06.13 JVN

ソースコードセキュリティ検査ツール iCodeChecker におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2017.06.13 JVN

WordPress 用プラグイン WP-Members におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス リュウ 氏

2017.06.13 JVN

防衛装備庁が提供する電子入札・開札システムのインストーラにおける実行ファイル呼び出しに関する脆弱性

最新のインストーラを使用する 新規に電子入札・開札システムを利用する際には、開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、既に当該インストーラにて電子

2017.06.12 JVN

Android アプリ「サイボウズ KUNAI for Android」におけるクロスサイトスクリプティングの脆弱性

サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An

2017.06.12 JVN

CalAmp LMU-3030 デバイスの SMS インターフェースに認証設定が行われていない脆弱性

重要な機能に対する認証の欠如 (CWE-306) - CVE-2017-3217 CalAmp LMU 3030 シリーズは、車両管理のためのテレマティクス情報を提供する OBD-

2017.06.09 JVN

電子納品チェックシステム（農林水産省農業農村整備事業版）のインストーラにおける DLL 読み込みの脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは電

2017.06.09 JVN

「事前準備セットアップファイル」のインストーラにおける DLL 読み込みに関する脆弱性

国税庁が提供する「事前準備セットアップファイル」は、確定申告書等作成コーナーを利用するために必要な事前準備を行うソフトウエアです。 「事前準備セットアップファイル」のインストーラに

2017.06.09 JVN

CASL II シミュレータ（自己解凍形式）のインストーラにおける DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構 (IPA) が提供する CASL II シミュレータ（自己解凍形式）のインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、意図し

2017.06.09 JVN

libmtk 向けの httpd プラグインを使用する複数の WiMAX ルータに認証回避の脆弱性

重要な機能に対する認証欠如の問題 (CWE-306) - CVE-2017-3216 MediaTek SDK のライブラリ libmtk 向けの httpd プラグインを使用する

2017.06.08 JVN