複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の Adobe 製品には、脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

複数の VMware 製品には、脆弱性があります。結果として、第三者が情報を窃取するなどの可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

WordPress には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む

Ruby には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Intel 製品には、複数の脆弱性があります。結果として、遠隔の第三者が権限を昇格するなどの可能性があります。続きを読む

iOS アプリ「iChain保険ウォレット」には、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者が情報を窃取する可能性があります。続きを読む

簡易CMS紀永には、複数のクロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が情報を窃取するなどの可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、遠隔またはローカルの第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

Google Chrome には、FileReader における解放済みメモリ使用の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Adobe ColdFusion には、特定の設定が施された ColdFusion の実行サーバにおいて、ファイルアップロードの制限を回避してファイルをアップロードすることができる脆弱性があります。結果として、ファイルのアップロード先を外部から URL で指定できる場所に設定している場合、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む

Security Roots Ltd が提供する Dradis Community Edition およびDradis Professional Edition には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者がユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

OpenSSL には、パディングオラクル攻撃が可能な脆弱性があります。結果として、遠隔の第三者が通信情報を窃取する可能性があります。続きを読む

WordPress 用プラグイン FormCraft および Smart Forms には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、遠隔の第三者がユーザの意図しない操作を行う可能性があります。続きを読む

Nablarch (ナブラーク) には、複数の脆弱性があります。結果として、遠隔の第三者が、サーバの情報を詐取したり、改ざんしたりする可能性があります。続きを読む

Drupal には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む