「JVN」の記事 (5 / 299ページ)

EC-CUBE における認可回避の脆弱性

株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避の脆弱性が存在します。

2024.03.28 JVN

SEEnergy製SVR-116におけるOSコマンドインジェクションの脆弱性

製品の使用停止、もしくは安全性を配慮した環境での使用を検討してください SEEnergyは2016年に解散しており製品開発者と連絡が取れないため、本脆弱性の対策状況は不明です。

2024.03.27 JVN

AutomationDirect製C-MORE EA9 HMIにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.03.27 JVN

複数のRockwell Automation製品における複数の脆弱性

CVE-2024-2425、CVE-2024-2426、CVE-2024-2427 ワークアラウンドを実施する 2024年3月27日時点で、本脆弱性に対する修正は提供されていません

2024.03.27 JVN

SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性

この脆弱性情報は、三井物産セキュアディレクション株式会社 島峰　泰平 氏 が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りまし

2024.03.27 JVN

WordPress 用プラグイン Survey Maker における複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって次のような影響を受ける可能性があります。 当該製品を使用しているサイトに管理者権限でログインしているユーザのウェ

2024.03.27 JVN

エレコム製無線ルーターにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者から細工されたリクエストを送信され、任意のOSコマンドを実行される - CVE-20

2024.03.26 JVN

ぜろちゃんねるスクリプト (0ch) におけるクロスサイトスクリプティングの脆弱性

この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次

2024.03.25 JVN

ffBull における OS コマンドインジェクションの脆弱性

この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次

2024.03.25 JVN

Mini Thread におけるクロスサイトスクリプティングの脆弱性

この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次

2024.03.25 JVN