���������������������������������������������
「JVN」の記事 (316 / 324ページ)
JVNから紹介している新着記事一覧です。
複数の Apple 製品の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
任意のコード実行
構成プロファイルのインストール
サンドボックス回避
情報漏えい
2015.12.11
JVN
Uptime Infrastructure Monitor (旧称 up.time) の Windows 向けエージェントに複数の脆弱性
書式指定文字列の問題 (CWE-134) - CVE-2015-2894
version 6.0 および 7.2 では、遠隔の攻撃者が書式指定子 "%n" また
2015.12.09
JVN
TaxiHail に複数の脆弱性
Mobile Knowledge が提供する TaxiHail は、タクシーの "利用者が iOS、Android またはウェブからリアルタイムに予約およびその管理ができ
2015.12.09
JVN
WL-330NUL におけるクロスサイトスクリプティングの脆弱性
ASUS JAPAN株式会社が提供する WL-330NUL は、無線 LAN ポータブルルータです。WL-330NUL には、格納型のクロスサイトスクリプティング (CWE-79)
2015.12.09
JVN
WL-330NUL におけるサービス運用妨害 (DoS) の脆弱性
ASUS JAPAN株式会社が提供する WL-330NUL は、無線 LAN ポータブルルータです。WL-330NUL には、サービス運用妨害 (DoS) の脆弱性が存在します。
2015.12.09
JVN
WL-330NUL において任意のコマンドを実行される脆弱性
ASUS JAPAN株式会社が提供する WL-330NUL は、無線 LAN ポータブルルータです。WL-330NUL には、任意のコマンドを実行される脆弱性が存在します。
2015.12.09
JVN
WL-330NUL における情報管理不備の脆弱性
ASUS JAPAN株式会社が提供する WL-330NUL は、無線 LAN ポータブルルータです。WL-330NUL には、情報管理不備の脆弱性が存在します。
2015.12.09
JVN
unicode 版 msearch におけるクロスサイトスクリプティングの脆弱性
ウェブページ内全文検索エンジンである Unicode 版 msearch には、クロスサイトスクリプティングの脆弱性が存在します。なお、この問題は Unicode 版 msearc
2015.12.08
JVN
msearch におけるディレクトリトラバーサルの脆弱性
遠隔の第三者により、サーバー内の msearch 設定ファイル、インデックスファイル、これらのファイルと同様の書式で記述されたファイルが、閲覧される可能性があります。
2015.12.08
JVN
OpenSSL に複数の脆弱性
BN_mod_exp が x86_64 環境で誤った計算結果を返す可能性 (CVE-2015-3193) - 重要度:中
x86_64 環境において、モンゴメリ乗算の桁上がり処理に
2015.12.07
JVN