「JVN」の記事 (316 / 340ページ)

サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産

2016.05.30 JVN

サイボウズ ガルーンにおけるアクセス制限不備の脆弱性

サイボウズ ガルーンには、アクセス制限不備の脆弱性が存在します。 なお、本脆弱性は JVN#53542912 とは異なる問題です。

2016.05.30 JVN

サイボウズ ガルーンにおけるオープンリダイレクトの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: KDDI

2016.05.30 JVN

サイボウズ ガルーンにおけるサービス運用妨害 (DoS) の脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: ixam

2016.05.30 JVN

サイボウズ ガルーンにおける情報漏えいの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: Masa

2016.05.30 JVN

サイボウズ ガルーンにおける複数のディレクトリトラバーサルの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、次の複数のディレクトリトラバーサルの脆弱性が存在します。 ファイル管理機能にお

2016.05.30 JVN

サイボウズ ガルーンにおける複数のアクセス制限不備の脆弱性

CVE-2016-1188 および CVE-2016-1189 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いま

2016.05.30 JVN

「平成27年1月以前の旧地理院地図のソース」におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、kml2jsonp.php を最新版へとアップデートしてください。 なお、開発者は、国土地理院が現在運用している地理院地図のソース

2016.05.30 JVN

DMM.com証券製の複数の Android アプリにおける SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: リスクファインダー株式

2016.05.30 JVN

MEDHOST Perioperative Information Management System (PIMS) がハードコードされた認証情報を使用する問題

認証情報がハードコードされている問題 (CWE-798) - CVE-2016-4328 MEDHOST PIMS (旧称 VPIMS) には、データベースにアクセスするための認証

2016.05.27 JVN