「JVN」の記事 (312 / 339ページ)
JVNから紹介している新着記事一覧です。
ManageEngine Password Manager Pro にクロスサイトリクエストフォージェリの脆弱性
当該製品にログインした状態のユーザが、細工された URL にアクセスした場合、ユーザアカウントの新規追加や削除を行われる可能性があります。
2016.07.01
JVN
Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
アップデートする
本脆弱性を修正した各製品のアップデートが公開されました。
開発者の提供する情報をもとに、最新版にアップデートしてください。
Commons Fileuploa
2016.06.30
JVN
スマートフォンアプリ「スシロー」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社サイバーディフ
2016.06.29
JVN
DMM.comラボ製の動画再生用スマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTコムセキュリティ
2016.06.27
JVN
複数のひかり電話ルータおよびひかり電話対応機器におけるクロスサイトリクエストフォージェリの脆弱性
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
2016.06.27
JVN
複数のひかり電話ルータおよびひかり電話対応機器における OS コマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 浦和商業高校 塚崎椋也
2016.06.27
JVN
QNAP QTS におけるクロスサイトスクリプティングの脆弱性
QNAP Systems, Inc. が提供する QTS は、Turbo NAS 用の OS です。QTS には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在しま
2016.06.27
JVN
OS X 向け Alertus Desktop Notification に不適切な権限設定の問題
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した version 2.9.31.1710 をリリースしています。
2016.06.24
JVN
WordPress 用プラグイン「Welcart e-Commerce」におけるセッション管理不備の脆弱性
ユーザのログイン用メールアドレスを知る遠隔の第三者によって、当該ユーザとしてログインされ、任意の操作を実行される可能性があります。
2016.06.24
JVN
WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン「Welcart e-Commerce」には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#95082904 とは
2016.06.24
JVN