「JVN」の記事 (347 / 353ページ)

EC-CUBE 用プラグイン「管理画面表示制御プラグイン」における SQL インジェクションの脆弱性

当該製品にログイン済みのユーザによって、SQL 文を実行される可能性があります。 開発者によると、本脆弱性によって可用性に影響が及ぶものの、データベース内の情報を取得されたり、改ざ

2015.12.03 JVN

Epiphany Cardio Server に SQL インジェクションおよび LDAP インジェクションの脆弱性

SQL インジェクション (CWE-89) - CVE-2015-6537 ログインページの URL に SQL 文を挿入することができるため、第三者が管理者としてログインすること

2015.12.02 JVN

RSI Video Technologies の Videofied Frontel がセキュアでない独自プロトコルを使用する問題

Frontel は、888/tcp で動作する独自プロトコルを使用しています。このプロトコルでは、AES-128 と共通鍵によるハンドシェイクをおこなった後、メッセージを送信します

2015.12.01 JVN

p++BBS におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 高橋 恒樹 氏

2015.11.30 JVN

フレーム高速チャットにおけるクロスサイトスクリプティングの脆弱性

フレーム高速チャットには、クロスサイトスクリプティングの脆弱性が存在します。

2015.11.30 JVN

Apache Cordova におけるアクセス制限不備の脆弱性

Apache Software Foundation が提供する Apache Cordova は、様々なプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワー

2015.11.27 JVN

ManageEngine Firewall Analyzer におけるアクセス制限不備の脆弱性

Zoho Corporation が提供する ManageEngine Firewall Analyzer は、ファイアウォールやプロキシサーバのログ解析や設定管理をおこなうための

2015.11.27 JVN

ManageEngine Firewall Analyzer におけるディレクトリトラバーサルの脆弱性

Zoho Corporation が提供する ManageEngine Firewall Analyzer は、ファイアウォールやプロキシサーバのログ解析や設定管理をおこなうための

2015.11.27 JVN

組込み機器に固有でない X.509 証明書および SSH ホスト鍵を使用している問題

暗号鍵がハードコードされている問題 (CWE-321) SEC Consult の Stefan Viehböck の調査によると、多くの組込み機器が、固有でない X.5

2015.11.26 JVN

Dell System Detect (DSD) がルート証明書と秘密鍵 (DSDTestProvider) をインストールする問題

Dell System Detect (DSD) は、信頼されたルート証明書として DSDTestProvider を Windows にインストールします。この証明書は秘密鍵を含

2015.11.26 JVN