「JVN」の記事 (322 / 352ページ)

Crestron Electronics AirMedia Presentation Gateway AM-100 に複数の脆弱性

ディレクトリトラバーサル (CWE-22) - CVE-2016-5639 AM-100 に組み込まれたウェブサーバの login.cgi には、ディレクトリトラバーサルの脆弱性が

2016.08.02 JVN

Crestron Electronics DM-TXRX-100-STR に複数の脆弱性

Crestron Electronics が提供する DM-TXRX-100-STR は、ネットワークを使用した HD 映像情報を配信するためのストリーミングのエンコーダ / デコ

2016.08.02 JVN

Intel Crosswalk Project に SSL サーバ証明書の検証が行われなくなる脆弱性

安全でない操作であることをユーザに警告しない問題 (CWE-356) - CVE-2016-5672 不正な SSL サーバ証明書が検出されると、Crosswalk Project

2016.08.01 JVN

EC-CUBE 用プラグイン「割引クーポンプラグイン」における SQL インジェクションの脆弱性

EC-CUBE 用プラグイン「割引クーポンプラグイン」には、SQL インジェクションの脆弱性が存在します。

2016.07.22 JVN

Android OS が CRIME 攻撃による影響を受けてしまう問題

TLS プロトコルでは、サーバおよびクライアントにて通信する際にデータを圧縮する機能があります。この機能がサーバとクライアントで有効になっている場合、暗号化された元データの長さを適

2016.07.22 JVN

Android OS の電話帳アプリにおけるアクセス制限不備の脆弱性

Android OS に搭載されている電話帳アプリは、電話発信要求を Intent から受け取り、電話アプリを呼び出します。この電話帳アプリには、アクセス制限不備の脆弱性があり、C

2016.07.22 JVN

Objective Systems ASN1C で生成したソースコードにバッファオーバーフローの脆弱性

ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2016-5080 ASN1C は、ASN.1 構文から高級言語のソースコードを生成するのに使用されます。報告

2016.07.20 JVN

Misys FusionCapital Opics Plus に複数の脆弱性

SQL インジェクション (CWE-89) - CVE-2016-5653 報告者によると、限られた権限しか持たないログインユーザによってパラメータ "ID"

2016.07.20 JVN

Vtiger CRM におけるアクセス制限不備の脆弱性

Vtiger CRM は、オープンソースの顧客管理システム (CRM) です。Vtiger CRM には、ユーザ管理機能に対するアクセス制限不備の脆弱性が存在します。

2016.07.20 JVN

WordPressプラグイン「Nofollow Links」におけるクロスサイトスクリプティングの脆弱性

Nofollow Links は、WordPress 用プラグインです。Nofollow Links の nofollow-links.php には、クロスサイトスクリプティング

2016.07.20 JVN