Lhaplus は、ファイルの圧縮・展開を行うソフトウェアです。Lhaplus には、任意のコードを実行される脆弱性が存在します。
Lhaplus は、ファイルの圧縮・展開を行うソフトウェアです。Lhaplus には、任意のコードを実行される脆弱性が存在します。
Movable Type 3 (3.36 およびそれ以前のバージョン) Movable Type 4 (4.20 およびそれ以前のバージョン) Movable Type Enterprise 1.5 (1.54 およびそれ以前のバージョン) Movable Type Enterprise 4 (4.20 およびそれ以前のバージョン) Movable Type Community Solution 詳しくは、ベンダが提供する情報をご確認ください。(ホットリリース(2008年8月28日)) シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
JVN#48443978: a-blog cms vulnerable to directory traversal [March 08, 2024 12:00] JVN#54451757: Multiple vulnerabilities in SKYSEA Client View [March 07, 2024 15:30] JVNVU#95852116: OMRON NJ/NX series vulnerable to path traversal [March 07, 2024 13:00] JVN#34328023: FUJIFILM Business Innovation Corp. printers vulnerable to cross-site request forgery [March 06, 2024 16:30] JVN#82749078: Multiple vu
C コンパイラの中には、最適化処理において、ポインタ演算のオーバーフローチェックを行うコードブロックを省略することがあります。従って、こうしたコンパイラを使ってコンパイルしたアプリケーションは、バッファオーバーフローの影響を受ける可能性があります。 gcc 4.2 およびそれ以降のバージョンで本問題が確認されていますが、他のベンダが提供するコンパイラにも同様の問題が存在する可能性があります。 C 言語で次のような型が与えられたとき char *buf; int len; C コンパイラの中には buf+len >= buf が成立すると仮定するものが存在します。その結果、次に示すような長さチェックを行うコードがコンパイラの最適化によって省かれてしまうことがあります。 len = 1<<30; [...] if(buf+len < buf) /* 長さチェック */ [...オーバーフローに
日本語全文検索システムである Namazu には、文字コードを指定せずに検索結果などを出力している場合、クロスサイトスクリプティングの脆弱性が存在します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く