「JVN」の記事 (314 / 347ページ)

STARDOM コントローラに任意のコマンドを実行される脆弱性

横河電機株式会社が提供する STARDOM は、中小規模工場向け PLC 計装システムです。STARDOM コントローラには、ロジックデザイナからの接続時に、認証が行われない問題

2016.09.14 JVN

CS-Cart 用アドオン「Twigmo」における PHP オブジェクトインジェクションの脆弱性

「Twigmo」の開発者は Simtech Ltd. ですが、日本国内の販売代理店は有限会社フロッグマンオフィスとなります。したがって対策情報は、有限会社フロッグマンオフィスが提供

2016.09.14 JVN

DEXIS Imaging Suite 10 に認証情報がハードコードされている問題

データベースの認証情報を更新する 開発者はデータベースの認証情報を変更するよう推奨しており、変更方法について次のように述べています。より詳しい情報は DEXIS Cust

2016.09.08 JVN

Dentsply Sirona CDR DICOM に認証情報がハードコードされている問題

Dentsply Sirona (旧名 Shick Technologies) が提供する CDR DICOM は、歯科記録の管理ソフトウェアです。CDR DICOM には複数の認

2016.09.07 JVN

Open Dental に認証情報がハードコードされている問題

MySQL データベースの認証情報を更新する Open Dental は、バックエンドに MySQL データベースを使用しています。MySQL の認証情報を更新することで、ハードコ

2016.09.07 JVN

Fortinet FortiWAN ロードバランサアプライアンスに複数の脆弱性

報告者によると、Fortinet FortiWAN ネットワークロードバランサアプライアンスには、複数の脆弱性が存在します。 2016年9月7日現在、CERT/CC はこれらの脆弱

2016.09.07 JVN

ADOdb におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は以下のワークアラウンドの適用を推奨しています。 &quo

2016.09.06 JVN

複数の Apple 製品の脆弱性に対するアップデート

Apple から複数製品における次の脆弱性に対応したアップデートが公開されました。 細工されたウェブサイトを閲覧することで、任意のコードを実行される脆弱性 - CVE-2016

2016.09.02 JVN

有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性

有限会社AKABEi SOFT2 が提供する複数のゲーム製品には、OS コマンドインジェクションの脆弱性が存在します。

2016.08.31 JVN

Accellion kiteworks に複数の脆弱性

不適切なデフォルトパーミッション (CWE-276) - CVE-2016-5662 スクリプト /opt/bin/cli はデフォルトで setuid が設定されており、本来権限

2016.08.29 JVN