���������������������������������������������
「JVN」の記事 (326 / 363ページ)
JVNから紹介している新着記事一覧です。
Usermin におけるクロスサイトスクリプティングの脆弱性
Usermin は、ウェブメールを管理するためのウェブインターフェースを提供するツールです。Usermin の /filter/save_forward.cgi、/filter/s
2016.10.07
JVN
SetucoCMS における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
設定変更など、ユーザの意図しない操作を実行される - CVE-2016-4891
2016.10.07
JVN
Cryptography API: Next Generation (CNG) におけるサービス運用妨害 (DoS) の脆弱性
アップグレードする
開発者によると、Windows 8 以降に含まれる Cryptography API: Next Generation (CNG) は本脆弱性の影響を受けないと
2016.10.07
JVN
Animas OneTouch Ping に複数の脆弱性
機密情報の平文通信 (CWE-319) - CVE-2016-5084
Animas OneTouch インスリンポンプは、患者の治療情報や暗号化パスワード等の情報を平文で通信して
2016.10.05
JVN
サイボウズ Office における意図しないファイルをダウンロードさせられる脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: KDDI
2016.10.03
JVN
サイボウズ Office におけるサービス運用妨害 (DoS) の脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: 閏間 修
2016.10.03
JVN
サイボウズ Office における情報漏えいの脆弱性
サイボウズ株式会社が提供するサイボウズ Office の CGI 環境変数の表示ページには、情報漏えいの脆弱性が存在します。
セッション情報を保持している Cookie には h
2016.10.03
JVN
サイボウズ Office におけるメールヘッダインジェクションの脆弱性
当該製品にログインした状態のユーザが、細工された情報を登録するよう誘導されることで、送信されるメールのヘッダが細工される可能性があります。結果として、意図しないメールを送信させられ
2016.10.03
JVN
サイボウズ Office における複数のアクセス制限不備の脆弱性
CVE-2016-4867 および 2016-4872 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2016.10.03
JVN
サイボウズ Office における複数のクロスサイトスクリプティングの脆弱性
CVE-2016-4865 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
下記の脆弱性情報は、次の方
2016.10.03
JVN