JVNからの紹介記事まとめ - SecureNews

サイボウズ Office における複数のクロスサイトスクリプティングの脆弱性

CVE-2016-4865 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。下記の脆弱性情報は、次の方

L-04D におけるクロスサイトリクエストフォージェリの脆弱性

株式会社NTTドコモが提供する L-04D は、無線 LAN ポータブルルータです。L-04D のウェブ管理画面には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱

iOS 版「U by BB&T」に SSL サーバ証明書の検証不備の脆弱性

証明書の検証不備 (CWE-295) - CVE-2016-6550 「U by BB&T」はバンキングアプリです。iOS 版「U by BB&T」は、HTTPS

Aternity に複数の脆弱性

クロスサイトスクリプティング (CWE-80) - CVE-2016-5061 報告者によると、Aternity の HTTPAgent, MacAgent, getExterna

baserCMS における複数の脆弱性

baserCMSユーザー会が提供する baserCMS は、オープンソースのコンテンツ管理システムです。baserCMS および同梱されているプラグイン「ブログ」、「メールフォーム

ManageEngine ServiceDesk Plus における Cookie の生成処理に関する脆弱性

ManageEngine ServiceDesk Plus は、Zoho Corporation が提供するヘルプデスクソフトウエアです。ManageEngine ServiceD

ManageEngine ServiceDesk Plus におけるアクセス制限不備の脆弱性

ManageEngine ServiceDesk Plus は、Zoho Corporation が提供するヘルプデスクソフトウエアです。ManageEngine ServiceD

ManageEngine ServiceDesk Plus におけるクロスサイトスクリプティングの脆弱性

ManageEngine ServiceDesk Plus は、Zoho Corporation が提供するヘルプデスクソフトウエアです。ManageEngine ServiceD

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

ISC BIND 9 には、レスポンスパケットの生成処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。特定の条件に一致するクエリに対するレスポンスパケットの生成処

OpenSSL に複数の脆弱性

想定される影響は各脆弱性により異なりますが、NULL ポインタエクセプションが発生したり、アプリケーションがクラッシュし、任意のコードを実行されたりする可能性があります。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介

ITmedia NEWS セキュリティ

富士電機製V-SFT-6における複数の脆弱性

Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性

IDIS製ICM Viewerにおける引数インジェクションの脆弱性

エージェンティック・エッジAI: 開発ツールとワークフロー

トレンドマイクロセキュリティブログ