「JVN」の記事 (327 / 363ページ)

L-04D におけるクロスサイトリクエストフォージェリの脆弱性

株式会社NTTドコモが提供する L-04D は、無線 LAN ポータブルルータです。L-04D のウェブ管理画面には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱

2016.10.03 JVN

iOS 版「U by BB&T」に SSL サーバ証明書の検証不備の脆弱性

証明書の検証不備 (CWE-295) - CVE-2016-6550 「U by BB&T」はバンキングアプリです。iOS 版「U by BB&T」は、HTTPS

2016.10.03 JVN

Aternity に複数の脆弱性

クロスサイトスクリプティング (CWE-80) - CVE-2016-5061 報告者によると、Aternity の HTTPAgent, MacAgent, getExterna

2016.09.29 JVN

baserCMS における複数の脆弱性

baserCMSユーザー会が提供する baserCMS は、オープンソースのコンテンツ管理システムです。baserCMS および同梱されているプラグイン「ブログ」、「メールフォーム

2016.09.29 JVN

ManageEngine ServiceDesk Plus における Cookie の生成処理に関する脆弱性

ManageEngine ServiceDesk Plus は、Zoho Corporation が提供するヘルプデスクソフトウエアです。ManageEngine ServiceD

2016.09.29 JVN

ManageEngine ServiceDesk Plus におけるアクセス制限不備の脆弱性

ManageEngine ServiceDesk Plus は、Zoho Corporation が提供するヘルプデスクソフトウエアです。ManageEngine ServiceD

2016.09.29 JVN

ManageEngine ServiceDesk Plus におけるクロスサイトスクリプティングの脆弱性

ManageEngine ServiceDesk Plus は、Zoho Corporation が提供するヘルプデスクソフトウエアです。ManageEngine ServiceD

2016.09.29 JVN

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

ISC BIND 9 には、レスポンスパケットの生成処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 特定の条件に一致するクエリに対するレスポンスパケットの生成処

2016.09.28 JVN

OpenSSL に複数の脆弱性

想定される影響は各脆弱性により異なりますが、NULL ポインタエクセプションが発生したり、アプリケーションがクラッシュし、任意のコードを実行されたりする可能性があります。

2016.09.27 JVN

FlashAir におけるアクセス制限不備の脆弱性

認証設定を追加する インターネット同時接続機能を有効にする前に、FlashAir のウェブサーバへの接続時に認証を要求するよう設定してください。FlashAir の API には、

2016.09.27 JVN