CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開
JVNVU#96141589: PHP FormMail Generator で作成した PHP コードに複数の脆弱性
PHP FormMail Generator は、PHP アプリケーションや WordPress を使って作成されているウェブサイト上に簡易なウェブフォームを埋め込むための PHP コードを生成するウェブサービスです。PHP FormMail Generator によって作成された PHP コードには、複数の脆弱性が存在します。 2016年12月17日より前に PHP FormMail Generator で生成した PHP コード PHP FormMail Generator のウェブサイトではバージョン番号は使用しておらず、継続的に更新されています。 危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2016-9492 生成されたファイル form.lib.php では、ハードコードされた危険なファイル拡張子リストにもとづいて、アップロードされるファイルのチェ
JVNVU#92233464: ACTi 製の複数のカメラ製品に脆弱性
報告者によると、ACTi が提供するカメラ製品のうち、ファームウェア バージョン A1D-500-V6.11.31-AC を使用している複数のシリーズに問題が存在するとのことです。 ファームウェア バージョン A1D-500-V6.11.31-AC を使用している ACTi 製カメラ D、B、I、E シリーズ その他のシリーズ製品も本脆弱性の影響を受ける可能性があります。 重要な機能に対する認証欠如の問題 (CWE-306) - CVE-2017-3184 これらの製品は、設定の初期化機能に対する適切なアクセス制限が行われていません。遠隔の第三者が http://x.x.x.x/setup/setup_maintain_firmware-default.html のような URL に直接アクセスすることで、製品の設定を初期化することが可能です。これにより当該機器に対するサービス運用妨害 (
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
