Crestron製AM-300におけるOSコマンドインジェクションの脆弱性
Crestronが提供するAirMedia Presentation SystemのAM-300には、OSコマンドインジェクションの脆弱性が存在します。
JVN
Voltronic Power製ViewPower Proにおける複数の脆弱性
Voltronic Powerが提供するViewPower Proには、複数の脆弱性が存在します。
Westermo製Lynx 206-F2Gにおける複数の脆弱性
Westermoが提供するLynx 206-F2Gには、複数の脆弱性が存在します。
Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性
Lantronixが提供するXPortには、容易に復元可能なパスワードを使用している脆弱性が存在します。
Orthanc製Osimis DICOM Web Viewer におけるクロスサイトスクリプティングの脆弱性
Orthancが提供するOsimis DICOM Web Viewer には、クロスサイトスクリプティングの脆弱性が存在します。
Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性
Android アプリ「メルカリ」には、アクセス制限不備の脆弱性が存在します。
Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性
Oracle WebLogic Server には、HTTP ヘッダインジェクションの脆弱性が存在します。
楽々Document Plus におけるディレクトリトラバーサルの脆弱性
住友電工情報システム株式会社が提供する楽々Document Plus には、ディレクトリトラバーサルの脆弱性が存在します。
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムには、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
電子納品チェックシステム(農林水産省農業農村整備事業版)における XML 外部実体参照 (XXE) に関する脆弱性
農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
防衛省が提供する「電子納品物作成支援ツール(工事版)」および「電子納品物作成支援ツール(業務版)」には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。
ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性
ヤマハ株式会社が提供する無線LANアクセスポイント製品には、利用可能なデバッグ機能が存在しています。
アクセス解析CGI An-Analyzer におけるオープンリダイレクトの脆弱性
有限会社アングラーズネットが提供するアクセス解析CGI An-Analyzer には、オープンリダイレクトの脆弱性が存在します。
AVEVA製PI Serverにおける複数の脆弱性
AVEVAが提供するPI Serverには、複数の脆弱性が存在します。
Apache Tomcatにおける情報漏えいの脆弱性
Apache Tomcatには、情報漏えいの脆弱性が存在します。
GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals)
GPUカーネル実装において、情報漏えいの脆弱性が報告されています。
FusionPBX におけるクロスサイトスクリプティングの脆弱性
FusionPBX には、クロスサイトスクリプティングの脆弱性が存在します。
複数の Dahua Technology 製品における認証不備の脆弱性
複数の Dahua Technology 製品には、認証不備の脆弱性が存在します。
EDK2 NetworkPkg IPスタック実装における複数の脆弱性
Tianocoreプロジェクトが提供するEDK2 NetworkPkg IPスタック実装には、複数の脆弱性があります。
JVN サイト新着ならびに更新情報
URL