「JVN」の記事 (324 / 353ページ)

Vtiger CRM におけるアクセス制限不備の脆弱性

Vtiger CRM は、オープンソースの顧客管理システム (CRM) です。Vtiger CRM には、ユーザ管理機能に対するアクセス制限不備の脆弱性が存在します。

2016.07.20 JVN

WordPressプラグイン「Nofollow Links」におけるクロスサイトスクリプティングの脆弱性

Nofollow Links は、WordPress 用プラグインです。Nofollow Links の nofollow-links.php には、クロスサイトスクリプティング

2016.07.20 JVN

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

BIND のパッケージでは、lightweight resolver プロトコルを使用した名前解決が可能です。この lightweight resolver プロトコルは BIND

2016.07.19 JVN

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたりするなどの可能性があります。

2016.07.19 JVN

CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性

信頼できない入力値によるセキュリティ判定 (CWE-807) および 外部入力による重要な変数またはデータの初期化 (CWE-454) CGI または類似のコンテキストで動作してい

2016.07.19 JVN

Android アプリ「WAONサービスアプリ」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: リスクファインダー株式

2016.07.15 JVN

Accela Civic Platform Citizen Access portal に複数の脆弱性

クロスサイトスクリプティング (CWE-79) - CVE-2016-5660 AttachmentsList.aspx の iframeid パラメータにクロスサイトスクリプティ

2016.07.14 JVN

Windows プログラムの DLL 読み込みに脆弱性

ダイナミックリンク ライブラリ (DLL) は、プログラムのコンパイル時ではなく、実行時に読み込まれるソフトウエアコンポーネントです。プログラムは LoadLibrary() や

2016.07.13 JVN

libbpg にメモリ境界外への書き込みを行う脆弱性

2016年7月13日現在、対策方法は不明です。 ワークアラウンドを実施する 対策が公開されるまでの間、本脆弱性の影響を軽減するため、次のワークアラウンドを実施してください。

2016.07.13 JVN

Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

Commons FileUpload 1.0 から 1.3 まで Apache Tomcat 8.0.0-RC1 から 8.0.1 まで Apache Tomcat 7.0.0

2016.07.12 JVN