���������������������������������������������
「JVN」の記事 (318 / 354ページ)
JVNから紹介している新着記事一覧です。
サイボウズ Office における意図しないファイルをダウンロードさせられる脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: KDDI
2016.10.03
JVN
サイボウズ Office におけるサービス運用妨害 (DoS) の脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: 閏間 修
2016.10.03
JVN
サイボウズ Office における情報漏えいの脆弱性
サイボウズ株式会社が提供するサイボウズ Office の CGI 環境変数の表示ページには、情報漏えいの脆弱性が存在します。
セッション情報を保持している Cookie には h
2016.10.03
JVN
サイボウズ Office におけるメールヘッダインジェクションの脆弱性
当該製品にログインした状態のユーザが、細工された情報を登録するよう誘導されることで、送信されるメールのヘッダが細工される可能性があります。結果として、意図しないメールを送信させられ
2016.10.03
JVN
サイボウズ Office における複数のアクセス制限不備の脆弱性
CVE-2016-4867 および 2016-4872 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2016.10.03
JVN
サイボウズ Office における複数のクロスサイトスクリプティングの脆弱性
CVE-2016-4865 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
下記の脆弱性情報は、次の方
2016.10.03
JVN
L-04D におけるクロスサイトリクエストフォージェリの脆弱性
株式会社NTTドコモが提供する L-04D は、無線 LAN ポータブルルータです。L-04D のウェブ管理画面には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱
2016.10.03
JVN
iOS 版「U by BB&T」に SSL サーバ証明書の検証不備の脆弱性
証明書の検証不備 (CWE-295) - CVE-2016-6550
「U by BB&T」はバンキングアプリです。iOS 版「U by BB&T」は、HTTPS
2016.10.03
JVN
Aternity に複数の脆弱性
クロスサイトスクリプティング (CWE-80) - CVE-2016-5061
報告者によると、Aternity の HTTPAgent, MacAgent, getExterna
2016.09.29
JVN
baserCMS における複数の脆弱性
baserCMSユーザー会が提供する baserCMS は、オープンソースのコンテンツ管理システムです。baserCMS および同梱されているプラグイン「ブログ」、「メールフォーム
2016.09.29
JVN