���������������������������������������������
「JVN」の記事 (318 / 339ページ)
JVNから紹介している新着記事一覧です。
iOS アプリ「ジェットスター」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社サイバーディフ
2016.05.24
JVN
php-contact-form におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレ
2016.05.24
JVN
HumHub におけるクロスサイトスクリプティングの脆弱性
HumHub は、SNS 構築ソフトウェアです。HumHub には、格納型のクロスサイトスクリプティングの脆弱性が存在します。
2016.05.24
JVN
MP Form Mail CGI Professional 版におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社STNet 渡
2016.05.20
JVN
Web Mailing List におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレ
2016.05.19
JVN
スマートフォンアプリ「百五銀行」における SSL サーバ証明書の検証不備の脆弱性
株式会社百五銀行が提供する「百五銀行」は、インターネットバンキング用スマートフォンアプリです。「百五銀行」には、SSL サーバ証明書の検証不備の脆弱性が存在します。
2016.05.18
JVN
Chef Manage に Cookie のデシリアライズ処理に関する脆弱性
信頼できないデータのデシリアライズ (CWE-502) - CVE-2016-4326
Chef Manage (旧称:opscode-manage) アドオンを有効にした Che
2016.05.18
JVN
複数の Apple 製品の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、任意のコード実行、情報漏えい、サービス運用妨害 (DoS) などの可能性があります。
2016.05.17
JVN
Lantronix xPrintServer に複数の脆弱性
コマンドインジェクション (CWE-77) - CVE-2014-9002
AJAX リクエストのパラメータ c にシェルコマンドを含めることで、機器上で root 権限で実行させ
2016.05.16
JVN
スマートフォンアプリ「サイボウズ KUNAI」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、次の方が開発者に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。
発見者: 草野 一彦 氏
2016.05.16
JVN