JVN: ぜろちゃんねるスクリプト (0ch) におけるクロスサイトスクリプティングの脆弱性
ぜろちゃんねるが提供するぜろちゃんねるスクリプト (0ch) には、クロスサイトスクリプティングの脆弱性が存在します。
JVN: ffBull における OS コマンドインジェクションの脆弱性
ffBull には、OS コマンドインジェクションの脆弱性が存在します。
JVN: Mini Thread におけるクロスサイトスクリプティングの脆弱性
Flash CGI が提供する Mini Thread には、クロスサイトスクリプティングの脆弱性 が存在します。
JVN: WebProxy における OS コマンドインジェクションの脆弱性
WebProxy には、OS コマンドインジェクションの脆弱性が存在します。
JVN: TvRock におけるクロスサイトスクリプティングの脆弱性
TvRock には、クロスサイトスクリプティングの脆弱性が存在します。
JVN: 「解凍レンジ」における任意の実行ファイル読み込みに関する脆弱性
sira.jp (届出当時の記載による) が提供する「解凍レンジ」 <http://sira.jp/soft/> には、任意の実行ファイルの読み込みが可能な脆弱性が存在します。
JVN: KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性
KDDI株式会社が提供するホームゲートウェイHGW BL1500HMには、複数の脆弱性が存在します。
JVN: Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性
Advantechが提供するWebAccess/SCADAには、SQLインジェクションの脆弱性が存在します。
JVN: バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性
株式会社バッファローが提供するLinkStation 200シリーズには、ダウンロードしたデータの完全性検証が十分に行われていないことに起因して、任意のコード実行が可能となる脆弱性が存在します。
JVN: UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性
UDPを利用するアプリケーション層のプロトコル実装において、サービス運用妨害 (DoS) の脆弱性が報告されています。
JVN: Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性
Franklin Electricが提供するEVO 550および5000には、'/../filedir'に関するパストラバーサルの脆弱性が存在します。
JVN: Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性
Sangoma Technologiesが提供するCG/MG family driver cg6kwin2k.sysには、IOCTLに対する不十分なアクセス制御の脆弱性が存在します。
Weekly Report: 複数のIntel製品に脆弱性
Intelは複数の製品に含まれる脆弱性に対応したIntel Product Security Center Advisoriesを公開しました。対象となる製品およびバージョンは多岐にわたります。詳細は開発者が提供する情報を参照してください。
JVN: 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性
三菱電機株式会社が提供するMELSEC-Q/LリーズのCPUユニットには、複数の脆弱性が存在します。
JVN: 複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性
複数の三菱電機製FA製品のEthernet機能には、不十分なリソースプールに起因するサービス運用妨害(DoS)の脆弱性が存在します。
JVN: FitNesse における複数の脆弱性
FitNesse には、複数の脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「JSAC2024開催レポート~Workshop & Lightning Talk~」
JVN: Delta Electronics製DIAEnergieにおける複数の脆弱性
Delta Electronics社が提供するDIAEnergieには、複数の脆弱性が存在します。
JVN: Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性
株式会社AbemaTV が提供する Android アプリ「ABEMA(アベマ)」には、アクセス制限不備の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed