「JVN」の記事 (318 / 339ページ)

php-contact-form におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2016.05.24 JVN

HumHub におけるクロスサイトスクリプティングの脆弱性

HumHub は、SNS 構築ソフトウェアです。HumHub には、格納型のクロスサイトスクリプティングの脆弱性が存在します。

2016.05.24 JVN

MP Form Mail CGI Professional 版におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社STNet 渡

2016.05.20 JVN

Web Mailing List におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2016.05.19 JVN

スマートフォンアプリ「百五銀行」における SSL サーバ証明書の検証不備の脆弱性

株式会社百五銀行が提供する「百五銀行」は、インターネットバンキング用スマートフォンアプリです。「百五銀行」には、SSL サーバ証明書の検証不備の脆弱性が存在します。

2016.05.18 JVN

Chef Manage に Cookie のデシリアライズ処理に関する脆弱性

信頼できないデータのデシリアライズ (CWE-502) - CVE-2016-4326 Chef Manage (旧称：opscode-manage) アドオンを有効にした Che

2016.05.18 JVN

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、任意のコード実行、情報漏えい、サービス運用妨害 (DoS) などの可能性があります。

2016.05.17 JVN

Lantronix xPrintServer に複数の脆弱性

コマンドインジェクション (CWE-77) - CVE-2014-9002 AJAX リクエストのパラメータ c にシェルコマンドを含めることで、機器上で root 権限で実行させ

2016.05.16 JVN

スマートフォンアプリ「サイボウズ KUNAI」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、次の方が開発者に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。 発見者: 草野 一彦 氏

2016.05.16 JVN

a-blog cms におけるセッション管理不備の脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 当該製品をカスタマイズして使用している場合、一部テンプレートを直接編集する必要がある可能性があります。詳

2016.05.16 JVN