���������������������������������������������
「JVN」の記事 (311 / 343ページ)
JVNから紹介している新着記事一覧です。
サイボウズ ガルーンにおけるオープンリダイレクトの脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、スケジュール機能に関するオープンリダイレクトの脆弱性が存在します。
2016.08.22
JVN
Geeklog IVYWE版におけるクロスサイトスクリプティングの脆弱性
Geeklog はオープンソースのコンテンツ管理システム (CMS) です。Geeklog IVYWE版には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
2016.08.19
JVN
OSSEC Web UI におけるクロスサイトスクリプティングの脆弱性
OSSEC Web UI は、Open Source HIDS Security (OSSEC) を活用するためのウェブインターフェースです。OSSEC Web UI には、クロス
2016.08.18
JVN
ClipBucket におけるクロスサイトスクリプティングの脆弱性
ClipBucket はオープンソースのビデオ共有スクリプトです。ClipBucket には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
2016.08.18
JVN
ReadyDesk に複数の脆弱性
ReadyDesk は、ヘルプデスク業務用のチケット管理アプリケーションです。ReadyDesk には、複数の脆弱性が存在します。
SQL インジェクション (CWE-89) -
2016.08.17
JVN
PhishWall クライアント Internet Explorer版のインストーラにおける DLL 読み込みに関する脆弱性
株式会社セキュアブレインが提供する PhishWall クライアント Internet Explorer版は、不正送金やフィッシング対策用のソフトウェアです。PhishWall ク
2016.08.17
JVN
プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
ウェブブラウザやオペレーティングシステムからプロキシサーバを経由して HTTPS リクエストを送信する場合、最初にプロキシサーバに対して HTTP CONNECT リクエストを送信
2016.08.16
JVN
サイボウズ メールワイズの一斉配信機能におけるクリックジャッキングの脆弱性
当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。
2016.08.16
JVN
サイボウズ メールワイズにおける情報漏えいの脆弱性
サイボウズ株式会社が提供するサイボウズ メールワイズの CGI 環境変数の表示ページには、情報漏えいの脆弱性が存在します。
セッション情報を保持している Cookie には ht
2016.08.16
JVN
サイボウズ メールワイズにおける情報漏えいの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: Masa
2016.08.16
JVN