「JVN」の記事 (317 / 324ページ)

Lenovo Solution Center に権限昇格ほか複数の脆弱性

重要な情報に対するアクセス権の不適切な割り当て (CWE-732) Lenovo Solution Center を起動すると、SYSTEM 権限で動作するプロセス LS

2015.12.07 JVN

「アクセス解析」におけるクロスサイトスクリプティングの脆弱性

株式会社NTTデータ・スマートソーシングが提供していた、「アクセス解析」サービスを利用するための JavaScript には、エスケープ処理の不備に起因するクロスサイトスクリプティ

2015.12.07 JVN

iOS アプリ「GANMA！」における SSL サーバ証明書の検証不備の脆弱性

iOS アプリ「GANMA！」には、SSL サーバ証明書の検証不備の脆弱性が存在します。

2015.12.07 JVN

EC-CUBE 用プラグイン「管理画面表示制御プラグイン」における SQL インジェクションの脆弱性

当該製品にログイン済みのユーザによって、SQL 文を実行される可能性があります。 開発者によると、本脆弱性によって可用性に影響が及ぶものの、データベース内の情報を取得されたり、改ざ

2015.12.03 JVN

Epiphany Cardio Server に SQL インジェクションおよび LDAP インジェクションの脆弱性

SQL インジェクション (CWE-89) - CVE-2015-6537 ログインページの URL に SQL 文を挿入することができるため、第三者が管理者としてログインすること

2015.12.02 JVN

RSI Video Technologies の Videofied Frontel がセキュアでない独自プロトコルを使用する問題

Frontel は、888/tcp で動作する独自プロトコルを使用しています。このプロトコルでは、AES-128 と共通鍵によるハンドシェイクをおこなった後、メッセージを送信します

2015.12.01 JVN

p++BBS におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 高橋 恒樹 氏

2015.11.30 JVN

フレーム高速チャットにおけるクロスサイトスクリプティングの脆弱性

フレーム高速チャットには、クロスサイトスクリプティングの脆弱性が存在します。

2015.11.30 JVN

Apache Cordova におけるアクセス制限不備の脆弱性

Apache Software Foundation が提供する Apache Cordova は、様々なプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワー

2015.11.27 JVN

ManageEngine Firewall Analyzer におけるアクセス制限不備の脆弱性

Zoho Corporation が提供する ManageEngine Firewall Analyzer は、ファイアウォールやプロキシサーバのログ解析や設定管理をおこなうための

2015.11.27 JVN