「JVN」の記事 (313 / 339ページ)
JVNから紹介している新着記事一覧です。
WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン「Welcart e-Commerce」には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#55826471 とは
2016.06.24
JVN
WordPress 用プラグイン「Welcart e-Commerce」における PHP オブジェクトインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社トレードワーク
2016.06.24
JVN
mDNSResponder に複数の脆弱性
バッファオーバーフロー (CWE-120) - CVE-2015-7987
"GetValueForIPv4Addr()", "GetValueFor
2016.06.22
JVN
Apple AirPort Base Station にメモリ破損の脆弱性
Apple が提供する AirPort Base Station には、メモリ破損の脆弱性が存在します。
2016.06.22
JVN
CG-WLR300GNV シリーズにおいて認証試行回数が制限されていない脆弱性
株式会社コレガが提供する CG-WLR300GNV および CG-WLR300GNV-W は、無線 LAN ルータです。CG-WLR300GNV および CG-WLR300GNV-
2016.06.22
JVN
CG-WLBARAGM におけるサービス運用妨害 (DoS) の脆弱性
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
第三者が外部から当該製品にアクセスできないようリモート接続機能を無効
2016.06.22
JVN
CG-WLBARGL におけるコマンドインジェクションの脆弱性
株式会社コレガが提供する CG-WLBARGL は、無線 LAN ルータです。CG-WLBARGL には、コマンドインジェクションの脆弱性が存在します。
2016.06.22
JVN
ISC BIND 9 に複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ISC からは、本脆弱性の対策として次のバージョンがリリースされています。
BIND 9.
2016.06.21
JVN
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
ISC BIND 9 には、DNSSEC 検証を有効にした再帰的名前解決処理が、特定の条件下において異常終了する脆弱性が存在します。
ISC のアドバイザリには次のように記載され
2016.06.21
JVN
Spring Framework におけるディレクトリトラバーサルの脆弱性
Spring Framework は、ウェブアプリケーションを開発するための Java のフレームワークです。Spring Framework には、ディレクトリトラバーサルの脆弱
2016.06.21
JVN