「JVN」の記事 (315 / 340ページ)

ＤＸライブラリにおいて任意のコードが実行可能な脆弱性

ＤＸライブラリは、Windows ソフトウエア開発用のオープンソースのライブラリです。ＤＸライブラリには、printfDx() の処理に起因する、任意のコードが実行可能な脆弱性が存

2016.06.08 JVN

TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性

株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Server Framework for Java(WEB) は、ウェブアプリケーションを作成するためのソフトウェ

2016.06.07 JVN

Apache Struts 1 における入力値検証機能に関する脆弱性

分析結果のコメント 攻撃者が細工された情報を入力することで、不正な情報を登録したり、サービス運用妨害 (DoS) を引き起こしたりすることを想定しています。 ま

2016.06.07 JVN

Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性

ウェブアプリケーションの実装により異なりますが、サービス運用妨害 (DoS) 状態にさせられる可能性があります。 場合によっては ClassLoader を操作されることで、Apa

2016.06.07 JVN

NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性

NTP Project (NTP.org) が提供する Network Time Protocol daemon (ntpd) には複数の脆弱性が存在します。それぞれの概要は次の通

2016.06.03 JVN

サイボウズ ガルーンにおける LDAP インジェクションの脆弱性

パッチを適用する 開発者が提供する情報をもとに、対応するパッチを適用してください。 [2016年6月2日追記] アップデートする 開発者から、本脆弱性を修正したサイボウズ ガルー

2016.06.02 JVN

Fonality (旧称 trixbox Pro) に複数の脆弱性

認証情報がハードコードされている問題 (CWE-259) - CVE-2016-2362 発見者によれば、ユーザの設定情報を同期するために FTP が使用されており、FTP の認証

2016.06.02 JVN

サイボウズ ガルーンにおいて任意の PHP コードが実行される複数の脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、任意の PHP コードが実行される脆弱性が複数存在します。 [CyVDB-86

2016.05.30 JVN

サイボウズ ガルーンにおけるアクセス制限不備の脆弱性

サイボウズ ガルーンには、アクセス制限不備の脆弱性が存在します。 なお、本脆弱性は JVN#33879831 とは異なる問題です。

2016.05.30 JVN

サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性

サイボウズ ガルーンには、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#37121456 とは異なる問題です。

2016.05.30 JVN