「JVN」の記事 (322 / 354ページ)

Apple iOS に複数の脆弱性

Apple が提供する iOS には、次の複数の脆弱性が存在します。 アプリケーションによって、カーネル領域のメモリ内容を取得される - CVE-2016-4655

2016.08.26 JVN

LINE PC版（Windows版）におけるダウンロードファイル検証不備の脆弱性

LINE株式会社が提供する LINE PC版（Windows版）の自動アップデート機能には、ダウンロードファイルに対する検証が不十分な脆弱性が存在します。そのため、中間者 (man

2016.08.25 JVN

夜フクロウにおけるサービス運用妨害 (DoS) の脆弱性

aki-null が提供する夜フクロウは、OS X 向けの Twitter クライアントアプリケーションです。夜フクロウでは OS X の API である CTFramesette

2016.08.24 JVN

シンプルチャットにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーショ

2016.08.23 JVN

サイボウズ ガルーンにおけるアクセス制限不備の脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、エラー画面に関するアクセス制限不備の脆弱性が存在します。

2016.08.22 JVN

サイボウズ ガルーンにおける認証回避の脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、認証回避の脆弱性が存在します。

2016.08.22 JVN

サイボウズ ガルーンにおける SQL インジェクションの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、メッセージ機能に関する SQL インジェクションの脆弱性が存在します。

2016.08.22 JVN

サイボウズ ガルーンにおける複数のクロスサイトスクリプティングの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、次の複数のクロスサイトスクリプティングの脆弱性が存在します。 出欠確認機能に関

2016.08.22 JVN

サイボウズ ガルーンにおけるオープンリダイレクトの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、スケジュール機能に関するオープンリダイレクトの脆弱性が存在します。

2016.08.22 JVN

Geeklog IVYWE版におけるクロスサイトスクリプティングの脆弱性

Geeklog はオープンソースのコンテンツ管理システム (CMS) です。Geeklog IVYWE版には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

2016.08.19 JVN