「JVN」の記事 (312 / 339ページ)

Acer Portal app for Android における SSL サーバ証明書の検証不備の脆弱性

Acer Portal app for Android は、Acer Cloud に接続するためのアプリです。Acer Portal app for Android には、SSL

2016.07.06 JVN

ManageEngine Password Manager Pro にクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工された URL にアクセスした場合、ユーザアカウントの新規追加や削除を行われる可能性があります。

2016.07.01 JVN

Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 本脆弱性を修正した各製品のアップデートが公開されました。 開発者の提供する情報をもとに、最新版にアップデートしてください。 Commons Fileuploa

2016.06.30 JVN

スマートフォンアプリ「スシロー」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社サイバーディフ

2016.06.29 JVN

DMM.comラボ製の動画再生用スマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコムセキュリティ

2016.06.27 JVN

複数のひかり電話ルータおよびひかり電話対応機器におけるクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

2016.06.27 JVN

複数のひかり電話ルータおよびひかり電話対応機器における OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 浦和商業高校 塚崎椋也

2016.06.27 JVN

QNAP QTS におけるクロスサイトスクリプティングの脆弱性

QNAP Systems, Inc. が提供する QTS は、Turbo NAS 用の OS です。QTS には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在しま

2016.06.27 JVN

OS X 向け Alertus Desktop Notification に不適切な権限設定の問題

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した version 2.9.31.1710 をリリースしています。

2016.06.24 JVN

WordPress 用プラグイン「Welcart e-Commerce」におけるセッション管理不備の脆弱性

ユーザのログイン用メールアドレスを知る遠隔の第三者によって、当該ユーザとしてログインされ、任意の操作を実行される可能性があります。

2016.06.24 JVN