「JVN」の記事 (322 / 339ページ)
JVNから紹介している新着記事一覧です。
BlueDriver LSB2 に Bluetooth アクセスを認証しない問題
重要な機能に対する認証の欠如 (CWE-306) - CVE-2016-2354
CERT/CC は、BlueDriver LSB2 へ Bluetooth でアクセスする際に P
2016.04.08
JVN
EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社トレードワーク
2016.04.08
JVN
baserCMS 用プラグイン「ケースブックプラグイン」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1169
2016.04.06
JVN
baserCMS 用プラグイン「メニューブックプラグイン」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1173
2016.04.06
JVN
baserCMS 用プラグイン「求人情報プラグイン」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1171
2016.04.06
JVN
Autodesk Backburner にスタックバッファオーバーフローの脆弱性
スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-2344
Autodesk Knowledge Network によれば、Backburner は
2016.04.05
JVN
WisePoint におけるクリックジャッキングの脆弱性
当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。
2016.04.04
JVN
EVAアニメータ用 ActiveX コントロールにおけるバッファオーバーフローの脆弱性
EVAアニメータ用 ActiveX コントロールを削除する
EVAアニメータは既にサポートを終了しており、ダウンロードページを含むウェブサイトは 2016年2月に閉鎖されています。
2016.04.04
JVN
Eaglesoft (Patterson Dental) でパスワードがハードコードされている問題
認証情報がハードコードされている問題 (CWE-798) - CVE-2016-2343
研究者によると、Eaglesoft にはバックエンドのデータベースの認証情報がハードコード
2016.03.31
JVN
Aterm WG300HP におけるクロスサイトリクエストフォージェリの脆弱性
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
管理画面にログインした状態で他のウェブサイトにアクセスしない
詳し
2016.03.30
JVN