WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン「Welcart e-Commerce」には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#55826471 とは
2016.06.24 JVN
WordPress 用プラグイン「Welcart e-Commerce」における PHP オブジェクトインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社トレードワーク
2016.06.24 JVN
mDNSResponder に複数の脆弱性
バッファオーバーフロー (CWE-120) - CVE-2015-7987 "GetValueForIPv4Addr()", "GetValueFor
2016.06.22 JVN
Apple AirPort Base Station にメモリ破損の脆弱性
Apple が提供する AirPort Base Station には、メモリ破損の脆弱性が存在します。
2016.06.22 JVN
CG-WLR300GNV シリーズにおいて認証試行回数が制限されていない脆弱性
株式会社コレガが提供する CG-WLR300GNV および CG-WLR300GNV-W は、無線 LAN ルータです。CG-WLR300GNV および CG-WLR300GNV-
2016.06.22 JVN
CG-WLBARAGM におけるサービス運用妨害 (DoS) の脆弱性
ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 第三者が外部から当該製品にアクセスできないようリモート接続機能を無効
2016.06.22 JVN
CG-WLBARGL におけるコマンドインジェクションの脆弱性
株式会社コレガが提供する CG-WLBARGL は、無線 LAN ルータです。CG-WLBARGL には、コマンドインジェクションの脆弱性が存在します。
2016.06.22 JVN
ISC BIND 9 に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ISC からは、本脆弱性の対策として次のバージョンがリリースされています。 BIND 9.
2016.06.21 JVN
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
ISC BIND 9 には、DNSSEC 検証を有効にした再帰的名前解決処理が、特定の条件下において異常終了する脆弱性が存在します。 ISC のアドバイザリには次のように記載され
2016.06.21 JVN
Spring Framework におけるディレクトリトラバーサルの脆弱性
Spring Framework は、ウェブアプリケーションを開発するための Java のフレームワークです。Spring Framework には、ディレクトリトラバーサルの脆弱
2016.06.21 JVN