「JVN」の記事 (318 / 337ページ)

ManageEngine Password Manager Pro にアクセス制限不備の脆弱性

アップデートする 本脆弱性は Password Manager Pro 8.4.0 (Build 8403) で修正されています。 開発者が提供する情報をもとに、最新版へアップデー

2016.04.27 JVN

Allround Automations PL/SQL Developer が HTTP 経由でアップデートする問題

データの信頼性の不十分な検証 (CWE-345) - CVE-2016-2346 報告者によると、Allround Automations PL/SQL Developer は、定

2016.04.26 JVN

ケータイキット for Movable Type に OS コマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、ケータイキット for Movable Type 1.35 から 1.63 まで

2016.04.26 JVN

SaAT Netizen にダウンロードファイル検証不備の脆弱性

SaAT Netizen は、PC の再起動時に自動的に対策済みのバージョンへアップデートされます。 また、本脆弱性を修正済みの SaAT Netizen インストーラがリリースさ

2016.04.26 JVN

EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性

株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、クロスサイトリクエストフォージェリ (CWE-352)

2016.04.26 JVN

株式会社シロハチ製の複数の EC-CUBE 用フリーエリア追加プラグインにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社トレードワーク

2016.04.26 JVN

EC-CUBE におけるアクセス制限不備の脆弱性

EC-CUBE には、アクセス制限不備の脆弱性が存在します。 なお、本脆弱性は JVN#47473944 とは異なる問題です。

2016.04.26 JVN

EC-CUBE におけるアクセス制限不備の脆弱性

EC-CUBE には、アクセス制限不備の脆弱性が存在します。 なお、本脆弱性は JVN#11458774 とは異なる問題です。

2016.04.26 JVN

Android アプリ「kintone mobile for Android」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、次の方が開発者に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。 発見者: 草野 一彦 氏

2016.04.25 JVN

Android アプリ「kintone mobile for Android」における情報管理不備の脆弱性

Android 4.1 より前のバージョンの OS で当該製品を使用している場合、端末のログ情報を閲覧する権限のあるアプリケーションまたは当該製品がインストールされた Androi

2016.04.25 JVN