JVNTA#94087669: 細工された PDF による情報詐取について
サーバ: ユーザによる PDF のアップロードを許可する。アップロードされた PDF を同一オリジンに格納する。 クライアント: Adobe PDF Plugin を有効にした IE11 もしくは Firefox PDF には入力フォームを持つドキュメントを作成する機能がありますが、この機能を実現するための仕様として、PDF 1.5 以降、Adobe が策定した Adobe XML Forms Architecture (XFA) がサポートされています。さらに、フォームに入力された値を使って動的に演算等の処理を行うために、FormCalc と呼ばれるスクリプト言語が用意されており、これを用いることで PDF ドキュメントにプログラムを埋め込むことが可能です。 FormCalc の概要、言語の仕様は、Adobe が提供する FormCalc ユーザーリファレンスにまとめられています。 Fo
Japan Vulnerability Notes
JVNVU#93188600: UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性 [2024/03/21 16:00] JVNVU#93571422: Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性 [2024/03/21 11:30] JVNVU#90671953: Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性 [2024/03/21 11:00] JVNVU#99690199: 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性 [2024/03/18 18:00] JVNVU#96145466: 複数の三菱電機製FA製品
JVN#92651529: Nucleus EUC-JP 日本語版におけるクロスサイトスクリプティングの脆弱性
The Nucleus Group が提供する Nucleus には、クロスサイトスクリプティングの脆弱性が存在します。 Nucleus v3.31 SP1 EUC-JP 日本語版およびそれ以前 開発者によると、本脆弱性はNucleus EUC-JP 日本語版のみに存在し、Nucleus UTF-8 日本語版および英語版 Nucleus では影響を受けないことが確認されています。 詳しくは開発者が提供する情報をご確認ください。 The Nucleus Group が提供する Nucleus は、オープンソースのコンテンツ管理システム(CMS)です。Nucleus EUC-JP 日本語版には、クロスサイトスクリプティングの脆弱性が存在します。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVNVU#99234709: glibc ライブラリにバッファオーバーフローの脆弱性