「JVN」の記事 (311 / 364ページ)

WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性

WordPress 用プラグイン WP Statistics には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#77253951 とは異なる問題

2017.04.13 JVN

U818A WIFI に anonymous FTP でフルアクセス可能な脆弱性

U818A WIFI は、空中からの画像や動画の撮影に対応したクアッドコプター ドローンです。マニュアルに記載はありませんが U818A WIFI では FTP サーバが動作してお

2017.04.12 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。 Apache T

2017.04.12 JVN

Microsoft OLE2Link オブジェクトに含まれる遠隔データへのリンクに対する不適切な処理

Microsoft OLE2Link オブジェクトの処理において、遠隔のサーバにあるリソースは MIME type に関連付けられたアプリケーションを使って処理されますが、MIME

2017.04.11 JVN

サイボウズ Office における複数の脆弱性

CVE-2017-2115, CVE-2017-2116 および CVE-2016-4449 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/

2017.04.11 JVN

ASSETBASE におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 対策版を適用するまでの間、次のワークアラウンドを実施することで、本

2017.04.11 JVN

CS-Cart日本語版におけるアクセス制限不備の脆弱性

CS-Cart日本語版には、アクセス制限不備の脆弱性が存在します。 なお、本脆弱性は JVN#14396697 とは異なる問題です。

2017.04.10 JVN

WN-G300R3 における複数の脆弱性

株式会社アイ・オー・データ機器が提供する WN-G300R3 は、無線 LAN ルータです。WN-G300R3 には、次の複数の脆弱性が存在します。 OS コマンドインジェクシ

2017.04.10 JVN

WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 浅井　健 氏

2017.04.10 JVN

Java で実装された複数の Action Message Format (AMF3) ライブラリに脆弱性

Java で実装された複数の Action Message Format (AMF3) ライブラリに、次の複数の脆弱性が報告されています。 信頼できないデータのデシリア

2017.04.07 JVN