���������������������������������������������
「JVN」の記事 (339 / 379ページ)
JVNから紹介している新着記事一覧です。
Ragentek 製のコードを使用した Android 端末の OTA アップデートに中間者攻撃が可能な脆弱性
完全性未確認のコードのダウンロード (CWE-494) - CVE-2016-6564
Ragentek 製のコードを使用した Android 端末には、Over-The-Air
2016.11.18
JVN
WordPress 用プラグイン NextGEN Gallery に PHP リモートファイルインクルージョンの脆弱性
PHP リモートファイルインクルージョン (CWE-98) - CVE-2016-6565
Imagely が提供する WordPress 用プラグイン NextGEN Galle
2016.11.17
JVN
DERAEMON-CMS におけるクロスサイトスクリプティングの脆弱性
TEAM DERAEMONS が提供する DERAEMON-CMS は、コンテンツ管理システム (CMS) です。DERAEMON-CMS の install.php には、パラメ
2016.11.15
JVN
細工された PDF による情報詐取について
PDF には入力フォームを持つドキュメントを作成する機能がありますが、この機能を実現するための仕様として、PDF 1.5 以降、Adobe が策定した Adobe XML Form
2016.11.14
JVN
OpenSSL に複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートして下さい。
本脆弱性を修正した OpenSSL 1.1.0c がリリースされています。
なお、 CVE-201
2016.11.11
JVN
CG-WLR300NX におけるアクセス制限不備の脆弱性
株式会社コレガが提供する CG-WLR300NX は、無線 LAN ルータです。CG-WLR300NX には、アクセス制限不備の脆弱性が存在します。
2016.11.11
JVN
CG-WLR300NX におけるクロスサイトスクリプティングの脆弱性
株式会社コレガが提供する CG-WLR300NX は、無線 LAN ルータです。CG-WLR300NX には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在
2016.11.11
JVN
CG-WLR300NX におけるクロスサイトリクエストフォージェリの脆弱性
株式会社コレガが提供する CG-WLR300NX は、無線 LAN ルータです。CG-WLR300NX には、クロスサイトリクエストフォージェリ (CWE-352) の脆
2016.11.11
JVN
コレガ製の複数の無線 LAN ルータにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 植木修也 氏、三井物産
2016.11.11
JVN
アイ・オー・データ製の複数のネットワークカメラ製品における情報漏えいの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレ
2016.11.11
JVN