「JVN」の記事 (318 / 352ページ)

Zend Framework における SQL インジェクションの脆弱性

Zend Framework は、オープンソースのウェブアプリケーションフレームワークです。Zend Framework 1 には、ORDER BY 句および GROUP BY 句

2016.09.15 JVN

AVer Information EH6108H+ に複数の脆弱性

EH6108H+ は、IP 監視カメラ管理システムおよびストリーミングビデオレコーダです。EH6108H+ には、次の複数の脆弱性が存在します。 認証情報がハードコードされている

2016.09.14 JVN

STARDOM コントローラに任意のコマンドを実行される脆弱性

横河電機株式会社が提供する STARDOM は、中小規模工場向け PLC 計装システムです。STARDOM コントローラには、ロジックデザイナからの接続時に、認証が行われない問題

2016.09.14 JVN

CS-Cart 用アドオン「Twigmo」における PHP オブジェクトインジェクションの脆弱性

「Twigmo」の開発者は Simtech Ltd. ですが、日本国内の販売代理店は有限会社フロッグマンオフィスとなります。したがって対策情報は、有限会社フロッグマンオフィスが提供

2016.09.14 JVN

DEXIS Imaging Suite 10 に認証情報がハードコードされている問題

データベースの認証情報を更新する 開発者はデータベースの認証情報を変更するよう推奨しており、変更方法について次のように述べています。より詳しい情報は DEXIS Cust

2016.09.08 JVN

Dentsply Sirona CDR DICOM に認証情報がハードコードされている問題

Dentsply Sirona (旧名 Shick Technologies) が提供する CDR DICOM は、歯科記録の管理ソフトウェアです。CDR DICOM には複数の認

2016.09.07 JVN

Open Dental に認証情報がハードコードされている問題

MySQL データベースの認証情報を更新する Open Dental は、バックエンドに MySQL データベースを使用しています。MySQL の認証情報を更新することで、ハードコ

2016.09.07 JVN

Fortinet FortiWAN ロードバランサアプライアンスに複数の脆弱性

報告者によると、Fortinet FortiWAN ネットワークロードバランサアプライアンスには、複数の脆弱性が存在します。 2016年9月7日現在、CERT/CC はこれらの脆弱

2016.09.07 JVN

ADOdb におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は以下のワークアラウンドの適用を推奨しています。 &quo

2016.09.06 JVN

複数の Apple 製品の脆弱性に対するアップデート

Apple から複数製品における次の脆弱性に対応したアップデートが公開されました。 細工されたウェブサイトを閲覧することで、任意のコードを実行される脆弱性 - CVE-2016

2016.09.02 JVN