「JVN」の記事 (322 / 339ページ)
JVNから紹介している新着記事一覧です。
QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性
Zero Day Initiative (ZDI) は、QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性が存在することを公表しました。Tren
2016.04.15
JVN
Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
アルゴリズムのダウングレード (CWE-757) - CVE-2016-2118, CVE-2016-0128
SAMR および LSAD は、Windows および (UNIX
2016.04.13
JVN
スマートフォンアプリ「東京スター銀行アプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTコムセキュリティ
2016.04.13
JVN
BlueDriver LSB2 に Bluetooth アクセスを認証しない問題
重要な機能に対する認証の欠如 (CWE-306) - CVE-2016-2354
CERT/CC は、BlueDriver LSB2 へ Bluetooth でアクセスする際に P
2016.04.08
JVN
EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社トレードワーク
2016.04.08
JVN
baserCMS 用プラグイン「ケースブックプラグイン」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1169
2016.04.06
JVN
baserCMS 用プラグイン「メニューブックプラグイン」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1173
2016.04.06
JVN
baserCMS 用プラグイン「求人情報プラグイン」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1171
2016.04.06
JVN
Autodesk Backburner にスタックバッファオーバーフローの脆弱性
スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-2344
Autodesk Knowledge Network によれば、Backburner は
2016.04.05
JVN
WisePoint におけるクリックジャッキングの脆弱性
当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。
2016.04.04
JVN