「JVN」の記事 (382 / 402ページ)

WordPress 用プラグイン「Ninja Forms」における PHP オブジェクトインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、対策版へアップデートしてください。 開発者は、本脆弱性の対策アップデートとして Version 2.9.43 を、また 2.9.3

2016.05.13 JVN

FileMaker Server において PHP ソースコードが閲覧可能な問題

FileMaker Server には、カスタム Web 公開 with PHP の機能が有効になっている場合、PHP ソースコードが閲覧可能な問題が存在します。

2016.05.13 JVN

SAP 製品に対する攻撃

アップデートおよび設定の見直しを行う US-CERT は、SAP 社の SAP Security Note 1445998 の適用と Invoker Servlet の無効化を推奨

2016.05.12 JVN

WN-G300R シリーズにおけるクロスサイトスクリプティングの脆弱性

株式会社アイ・オー・データ機器が提供する WN-G300R シリーズは、無線 LAN ルータです。WN-G300R シリーズには、格納型のクロスサイトスクリプティング (CWE-7

2016.05.12 JVN

WN-GDN/R3 シリーズにおいて認証試行回数が制限されていない脆弱性

株式会社アイ・オー・データ機器が提供する WN-GDN/R3 は、無線 LAN ルータです。WN-GDN/R3 シリーズの WPS 機能では、PIN 認証の試行回数が制限されていな

2016.05.12 JVN

Apache Cordova において任意のプラグインが実行される脆弱性

Apache Software Foundation が提供する Apache Cordova は、様々なプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワー

2016.05.11 JVN

Apache Cordova におけるアクセス制限不備の脆弱性

Apache Software Foundation が提供する Apache Cordova は、様々なプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワー

2016.05.11 JVN

ImageMagick に入力値検証不備の脆弱性

不適切な入力検査 (CWE-20) - CVE-2016-3714 研究者は、メーリングリストに次のように投稿しています: Insufficient filtering for f

2016.05.06 JVN

Little CMS 2 の DefaultICCintents 関数に double-free の脆弱性

Little CMS は、International Color Consortium (ICC) 標準規格をサポートしたオープンソースのカラーマネジメントエンジンです。Littl

2016.05.06 JVN

OpenSSL に複数の脆弱性

想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたり、サービス運用妨害 (DoS) 状態にされたりする可能性があります。

2016.05.06 JVN