「JVN」の記事 (323 / 339ページ)

EVAアニメータ用 ActiveX コントロールにおけるバッファオーバーフローの脆弱性

EVAアニメータ用 ActiveX コントロールを削除する EVAアニメータは既にサポートを終了しており、ダウンロードページを含むウェブサイトは 2016年2月に閉鎖されています。

2016.04.04 JVN

Eaglesoft (Patterson Dental) でパスワードがハードコードされている問題

認証情報がハードコードされている問題 (CWE-798) - CVE-2016-2343 研究者によると、Eaglesoft にはバックエンドのデータベースの認証情報がハードコード

2016.03.31 JVN

Aterm WG300HP におけるクロスサイトリクエストフォージェリの脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 管理画面にログインした状態で他のウェブサイトにアクセスしない 詳し

2016.03.30 JVN

Aterm WF800HP におけるクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

2016.03.30 JVN

Node.js のパッケージマネージャ npm が不正なパッケージの動作を制限しない問題

npm は、サーバサイドのウェブアプリケーションを開発するための実行環境である Node.js のパッケージマネージャです。npm には、ワームプログラムの感染拡大を許す問題が存在

2016.03.29 JVN

Granite Data Services に XML 外部実体参照 (XXE) に関する脆弱性

XML 外部実体参照 (XXE) (CWE-611) - CVE-2016-2340 Granite Data Services は、デスクトップおよびモバイルアプリケーションが

2016.03.25 JVN

WordPress 用プラグイン WP Favorite Posts におけるクロスサイトスクリプティングの脆弱性

WP Favorite Posts は、WordPress 用のプラグインです。WP Favorite Posts には、クロスサイトスクリプティングの脆弱性が存在します。 なお、

2016.03.24 JVN

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたりするなどの可能性があります。

2016.03.22 JVN

DameWare Mini Remote Control にスタックバッファオーバーフローの脆弱性

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-2345 DameWare Mini Remote Control は、ヘルプデスクのリモートデス

2016.03.18 JVN

国内のウェブサイトに SQL インジェクションの脆弱性

開発者と管理者はそれぞれ、SQL インジェクション対策を行ってください。 ウェブアプリケーションの開発者が実施する SQL インジェクション対策 ウェブアプリケーション開発

2016.03.15 JVN