※脆弱性対策情報は、 JVN iPedia をリンクしています。 >> ENGLISH
HOME情報セキュリティ情報セキュリティ対策脆弱性対策脆弱性対策情報、【注意喚起】
※脆弱性対策情報は、 JVN iPedia をリンクしています。 >> ENGLISH
| 11月25日 | (警告) | 「GROWI」における複数の脆弱性 |
|---|---|---|
| 11月24日 | (注意) | NETGEAR「GS108Ev3」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 11月20日 | (警告) | セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性 |
| 11月19日 | (警告) | 「Hibernate ORM」における SQL インジェクションの脆弱性 |
| 11月18日 | (注意) | 「Movable Type Premium」におけるクロスサイト・スクリプティングの脆弱性 |
| 11月12日 | (警告) | MELSEC iQ-R シリーズシーケンサ CPU ユニットにおけるリソース枯渇の脆弱性 |
| 11月05日 | (警告) | スマートフォンアプリ「Studyplus(スタディプラス)」に外部サービスの API キーがハードコードされている問題 |
| 11月05日 | (警告) | 「サイボウズ Garoon」における不適切な入力確認の脆弱性 |
| 10月21日 | (警告) | WordPress 用プラグイン「Simple Download Monitor」における複数の脆弱性 |
| 10月14日 | (注意) | WordPress 用プラグイン「Live Chat - Live support」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 10月05日 | (警告) | 複数のエレコム製 LAN ルーターにおける OS コマンド・インジェクションの脆弱性 |
| 06月29日 | (警告) | 「サイボウズ Garoon」に複数の脆弱性 |
|---|---|---|
| 06月24日 | (警告) | 「Chrome拡張機能e-Tax受付システムAP」において任意のコマンドが実行可能な脆弱性 |
| 06月18日 | (注意) | 「EC-CUBE」におけるディレクトリ・トラバーサルの脆弱性 |
| 06月11日 | (警告) | 「Zenphoto」における複数の脆弱性 |
| 06月09日 | (警告) | 複数のソニー製 Bluetooth ヘッドホンにおける Bluetooth ペアリング処理の脆弱性 |
| 06月05日 | (警告) | 「XACK DNS」におけるサービス運用妨害 (DoS) の脆弱性 |
| 05月29日 | (注意) | 複数のサイボウズ社製 Android アプリにおける脆弱性に対するアップデート |
| 05月25日 | (警告) | 「Cybozu Desktop Windows版」において任意のコードが実行可能な脆弱性 |
| 05月19日 | (警告) | WordPress 用プラグイン「Paid Memberships Pro」における SQL インジェクションの脆弱性 |
| 05月19日 | (危険) | パナソニック「Video Insight VMS」において任意のコードが実行可能な脆弱性 |
| 05月13日 | (注意) | 「BookStack」におけるクロスサイト・スクリプティングの脆弱性 |
| 05月13日 | (警告) | 「Movable Type」における複数の脆弱性 |
| 05月11日 | (警告) | 「PALLET CONTROL」において任意のコードが実行可能な脆弱性 |
| 04月28日 | (注意) | 「Sales Force Assistant」におけるクロスサイト・スクリプティングの脆弱性 |
| 04月27日 | (警告) | 「サイボウズ Garoon」における複数の脆弱性 |
| 04月23日 | (注意) | 複数のシャープ製 Android 端末における情報漏えいの脆弱性 |
| 04月20日 | (警告) | 東芝デバイス&ストレージ株式会社製品によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性 |
| 04月08日 | (警告) | 「EasyBlocks IPv6」における複数の脆弱性 |
| 04月07日 | (警告) | Joomla! 用プラグイン「AcyMailing」における任意のファイルをアップロードされる脆弱性 |
| 12月20日 | (警告) | 「a-blog cms」における複数の脆弱性 |
|---|---|---|
| 12月19日 | (警告) | Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性 |
| 12月17日 | (警告) | 「サイボウズ Office」における複数の脆弱性 |
| 12月12日 | (注意) | WordPress 用プラグイン「Custom Body Class」における複数の脆弱性 |
| 12月12日 | (警告) | 「Athenz」におけるオープンリダイレクトの脆弱性 |
| 12月10日 | (警告) | 「Kinza」におけるクロスサイト・スクリプティングの脆弱性 |
| 12月02日 | (警告) | エムオーテックス株式会社製の複数の製品における権限昇格の脆弱性 |
| 11月26日 | (警告) | STAMP 向けモデリングツール「STAMP Workbench」のインストーラにおける DLL 読み込みに関する脆弱性 |
| 11月26日 | (注意) | WordPress 用プラグイン「WP Spell Check」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 11月13日 | (注意) | 「Movable Type」におけるオープンリダイレクトの脆弱性 |
| 11月07日 | (注意) | スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性 |
| 10月28日 | (警告) | 「図書館情報管理システム LIMEDIO」におけるオープンリダイレクトの脆弱性 |
| 10月23日 | (注意) | 「PowerCMS」におけるオープンリダイレクトの脆弱性 |
| 10月15日 | (警告) | 「NetCommons3」におけるクロスサイト・スクリプティングの脆弱性 |
| 10月11日 | (警告) | WordPress 用プラグイン「wpDataTables Lite」における複数の脆弱性 |
| 10月07日 | (警告) | EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」における複数の脆弱性 |
| 10月07日 | (警告) | 「DBA-1510P」における複数の OS コマンド・インジェクションの脆弱性 |
| 09月19日 | (警告) | 「LINE (Android版)」における複数の整数オーバーフローの脆弱性 |
|---|---|---|
| 09月13日 | (危険) | 複数のリコー製プリンタおよび複合機における複数のバッファオーバーフローの脆弱性 |
| 09月12日 | (警告) | 「apng-drawable」における整数オーバーフローの脆弱性 |
| 09月10日 | (警告) | 「SHIRASAGI」におけるオープンリダイレクトの脆弱性 |
| 09月02日 | (警告) | パナソニック「Video Insight VMS」における SQL インジェクションの脆弱性 |
| 08月26日 | (警告) | 「サイボウズ Garoon」における SQL インジェクションの脆弱性 |
| 08月23日 | (警告) | 「Smart TV Box」におけるアクセス制限不備の脆弱性 |
| 08月15日 | (警告) | 「ApeosWare Management Suite」および「ApeosWare Management Suite 2」におけるオープンリダイレクトの脆弱性 |
| 08月07日 | (注意) | EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」におけるクロスサイト・スクリプティングの脆弱性 |
| 07月31日 | (警告) | 「Central Dogma」におけるクロスサイト・スクリプティングの脆弱性 |
| 07月18日 | (注意) | WordPress 用プラグイン「Category Specific RSS feed Subscription」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 07月16日 | (注意) | WordPress 用プラグイン「WordPress Ultra Simple Paypal Shopping Cart」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 07月16日 | (警告) | 「サイボウズ Garoon」における複数の脆弱性 |
| 07月10日 | (注意) | 「Intel Dual Band Wireless-AC 8260」におけるサービス運用妨害 (DoS) の脆弱性 |
| 07月05日 | (警告) | 「アクセス解析CGI An-Analyzer」における複数の脆弱性について |
| 07月01日 | (警告) | 「iDoors リーダー」の管理画面における認証回避の脆弱性 |
| 9月10日 | (警告) | futomi's CGI Cafe 製「高機能アクセス解析CGI」におけるクロスサイト・スクリプティングの脆弱性 |
|---|---|---|
| 8月31日 | (警告) | 「moobbs2」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月31日 | (警告) | 「moobbs」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月25日 | (警告) | 「SEIL/X シリーズ」および「SEIL/B1」における IPv6 Unicast RPF 機能に関する脆弱性 |
| 8月20日 | (危険) | 「Winny」におけるバッファオーバーフローの脆弱性 |
| 8月20日 | (危険) | 「Winny」におけるバッファオーバーフローの脆弱性 |
| 8月20日 | (警告) | 「Winny」におけるノード情報の処理に関する脆弱性 |
8月20日 | (警告) | 「Winny」における BBS 情報の処理に関する脆弱性 |
| 8月13日 | (危険) | 「Microsoft Windows」におけるサービス運用妨害 (DoS) の脆弱性 |
| 3月5日 | (警告) | 「OpenPNE」におけるアクセス制限回避の脆弱性 |
|---|---|---|
| 【注意喚起】「OpenPNE」におけるセキュリティ上の弱点(脆弱性)の注意喚起 | ||
| 2月25日 | (注意) | tDiary 付属のプラグイン「tb-send.rb」におけるクロスサイト・スクリプティングの脆弱性 |
| 1月14日 | (注意) | 「Oracle Application Server」におけるクロスサイト・スクリプティングの脆弱性 |
| 1月12日 | (警告) | 「WebCalenderC3」におけるディレクトリ・トラバーサルの脆弱性 |
| 1月12日 | (警告) | 「WebCalenderC3」におけるクロスサイト・スクリプティングの脆弱性 |
| 1月6日 | (警告) | 「Movable Type」におけるアクセス制限回避の脆弱性 |
| 12月15日 | (警告) | 「P forum」におけるディレクトリ・トラバーサルの脆弱性 |
|---|---|---|
| 12月10日 | 【注意喚起】ウェブサイトで利用されているDNSサーバの既知の脆弱性への注意喚起 | |
| 12月9日 | (注意) | 「SEIL/B1」の認証処理における脆弱性 |
| 12月8日 | (警告) | 「Active! mail 2003」における Cookie 漏えいの脆弱性 |
| 12月8日 | (警告) | 「Active! mail 2003」におけるセッション ID 漏えいの脆弱性 |
| 12月8日 | (警告) | 「Active! mail 2003」におけるクロスサイト・スクリプティングの脆弱性 |
| 12月7日 | (警告) | 「EC-CUBE」における情報漏えいの脆弱性 |
| 【注意喚起】「EC-CUBE」におけるセキュリティ上の弱点(脆弱性)の注意喚起 | ||
| 11月19日 | (注意) | 「Redmine」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 11月19日 | (警告) | 「Redmine」におけるクロスサイト・スクリプティングの脆弱性 |
| 11月4日 | (注意) | 「Roundcube Webmail」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 11月4日 | (注意) | 「Roundcube Webmail」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 10月28日 | (危険) | 「SEIL/X シリーズ」および「SEIL/B1」におけるサービス運用妨害 (DoS) の脆弱性 |
| 10月28日 | (危険) | 「SEIL/X シリーズ」および「SEIL/B1」におけるバッファオーバーフローの脆弱性 |
| 10月26日 | (警告) | IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性 |
| 10月20日 | (警告) | キヤノンITソリューションズ製「ACCESSGUARDIAN」におけるクロスサイト・スクリプティングの脆弱性 |
| 10月15日 | (注意) | 複数のサイボウズ製品におけるクロスサイト・スクリプティングの脆弱性 |
| 10月2日 | (注意) | 「SugarCRM」におけるクロスサイト・スクリプティングの脆弱性 |
| 6月27日 | (警告) | 「サイボウズガルーン」において任意のスクリプトが実行される脆弱性 |
|---|---|---|
| 6月27日 | (警告) | 「サイボウズガルーン」におけるセッション固定の脆弱性 |
| 6月27日 | (注意) | 複数のサイボウズ製品におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 6月25日 | (警告) | 「nProtect : Netizen」におけるサービス運用妨害 (DoS) の脆弱性 |
| 6月19日 | (警告) | 「CGIWrap」のエラー画面におけるクロスサイト・スクリプティングの脆弱性 |
| 6月17日 | (危険) | 「BlognPlus(ぶろぐん+)」における SQL インジェクションの脆弱性 |
| 6月10日 | (危険) | 「X.Org Foundation 製 X サーバ」におけるバッファオーバーフローの脆弱性 |
| 【注意喚起】「X.Org Foundation 製 X サーバ」におけるセキュリティ上の弱点(脆弱性)の注意喚起 | ||
| 6月4日 | (注意) | 「Sleipnir」および「Grani」のお気に入り検索結果を履歴より復元した際に任意のスクリプトが実行される脆弱性 |
| 5月30日 | (警告) | KENT WEB 製「WEB MART」におけるクロスサイト・スクリプティグの脆弱性 |
| 5月15日 | 【注意喚起】SQLインジェクション攻撃に関する注意喚起 | |
| 4月28日 | (警告) | 複数のブルームーン製 XOOPS モジュールにおけるクロスサイト・スクリプティングの脆弱性 |
| 4月28日 | (警告) | 「Lhaplus」におけるバッファオーバーフローの脆弱性 |
| 【注意喚起】「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起 | ||
| 4月23日 | (警告) | ソニー製「mylo COM-2」におけるサーバ証明書を検証しない脆弱性 |
| 4月4日 | (注意) | 「Mozilla Firefox」におけるクロスサイト・スクリプティングの脆弱性 |
| 9月28日 | (警告) | 「Aipo」におけるセッション固定の脆弱性 |
|---|---|---|
| 9月21日 | (警告) | 「Lhaplus」におけるバッファオーバーフローの脆弱性 |
| 【注意喚起】 「Lhaplus」におけるセキュリティ上の弱点の注意喚起 | ||
| 9月6日 | (警告) | Fuktommy.com 製「HTML プリプロセッサ付属の httpd.pl」における任意の CGI ソースコードが閲覧可能な脆弱性 |
| 9月6日 | (警告) | Fuktommy.com 製「HTML プリプロセッサ付属の httpd.pl」におけるディレクトリ・トラバーサルの脆弱性 |
| 9月5日 | (警告) | 「7-ZIP32.DLL」におけるバッファオーバーフローの脆弱性 |
| 9月3日 | (警告) | futomi's CGI Cafe 製「全文検索 CGI」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月31日 | (警告) | 「ショッピングバスケットプロ」におけるディレクトリ・トラバーサルの脆弱性 |
| 8月27日 | (警告) | 「Mayaa」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月27日 | (警告) | 「Tuigwaa」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月15日 | (注意) | 「Apache Tomcat」の Host Manager におけるクロスサイト・スクリプティングの脆弱性 |
| 8月10日 | (警告) | 「WebCart」におけるクロスサイト・スクリプティングの脆弱性 |
| 8月2日 | (警告) | 「Safari」における URL の表示偽装の脆弱性 |
| 7月31日 | (注意) | 「弥生会計」における認証情報の扱いに関する脆弱性 |
| 7月25日 | (警告) | 「Aruba Mobility Controller」シリーズにおけるクロスサイト・スクリプティングの脆弱性 |
| 7月20日 | (警告) | 「Nessus」のレポート出力機能において任意のスクリプトが実行される脆弱性 |
| 7月11日 | (警告) | 「Flash Player」において任意の Referer ヘッダが送信可能な脆弱性 |
| 7月9日 | (警告) | KDDI 製「ダウンロード CGI サンプルプログラム」におけるディレクトリ・トラバーサルの脆弱性 |
| 3月 1日 | (注意) | 「the Minnu's filer2」において、使用中のユーザの権限で別のユーザに任意の Ruby スクリプトを実行される脆弱性 |
|---|---|---|
| 2月28日 | (警告) | 「ハイパー日記システム」においてメール不正送信が可能な脆弱性 |
| 2月 3日 | (危険) | 「長崎県電子県庁システム」におけるSQLインジェクションの脆弱性 |
| 2月 1日 | (注意) | 「はてなツールバー」における URL 情報送信に関する問題 |
| 1月31日 | (警告) | 複数のメールクライアントソフトにおける、添付ファイルによりメールクライアントソフトが使用不能になる脆弱性 |
| 1月17日 | (警告) | 「Eudora」日本語版が使用できなくなる脆弱性 |
| 1月13日 | (警告) | 「長崎県電子県庁システム」における認証処理に関する脆弱性 |
| 1月13日 | (警告) | 「長崎県電子県庁システム」における認証情報に関する脆弱性 |
| 12月27日 | (警告) | 「BBSNote」におけるクロスサイト・スクリプティングの脆弱性 |
|---|---|---|
| 12月20日 | (危険) | 「WebNote Clip」における OS コマンド・インジェクションの脆弱性 |
| 12月15日 | (警告) | 「mod_imap」におけるクロスサイト・スクリプティングの脆弱性 |
| 12月14日 | (警告) | 「Opera」におけるブックマーク機能に関する脆弱性 |
| 12月 5日 | (警告) | 「MitakeSearch」におけるクロスサイト・スクリプティングの脆弱性 |
| 12月 5日 | (警告) | 「FreeStyleWiki」のリンク処理によるクロスサイトスクリプティングの脆弱性 |
| 12月 5日 | (警告) | 「FreeStyleWiki」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 11月16日 | (警告) | 「HTTPD-User-Manage」におけるクロスサイト・スクリプティングの脆弱性 |
| 11月11日 | (警告) | Kent Web「PostMail」におけるメール第三者中継の脆弱性 |
| 10月28日 | (警告) | 「Hyper Estraier」におけるディレクトリ・トラバーサル/サービス不能の脆弱性 |
| 10月24日 | (警告) | 「XOOPS」におけるクロスサイト・スクリプティングの脆弱性 |
| 10月21日 | (危険) | 「eBASEweb」における SQL インジェクションの脆弱性 |
| 10月12日 | (注意) | 「OpenSSL」におけるバージョン・ロールバックの脆弱性 |
| 10月 3日 | (警告) | 複数のウェブブラウザにおいてリクエスト分割が可能な脆弱性 |
| 9月30日 | (注意) | 「Tomcat」におけるリクエスト処理に関する脆弱性 |
|---|---|---|
| 9月26日 | (警告) | 「Unicode 版 msearch」におけるクロスサイト・スクリプティングの脆弱性 |
| 9月21日 | (警告) | 「Ruby」においてセーフレベル4がサンドボックスとして機能しない脆弱性 |
| 9月21日 | (警告) | 「Ruby」においてセーフレベル4がサンドボックスとして機能しない脆弱性 |
| 9月20日 | (危険) | 「Webmin」および「Usermin」における認証回避の脆弱性 |
| 9月 1日 | (注意) | 「ハイパー日記システム」におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 8月29日 | (危険) | 「FreeStyleWiki」におけるコマンド・インジェクションの脆弱性 |
| 8月25日 | (警告) | 「Pochy」 におけるサービス運用妨害 (DoS) の脆弱性 |
| 8月 4日 | (警告) | 「Hiki」の新規作成を促すページにおけるクロスサイトスクリプティングの脆弱性 |
| 8月 4日 | (警告) | 「Hiki」のログインリンクにおけるクロスサイトスクリプティングの脆弱性 |
| 7月28日 | (警告) | 「QRcode Perl CGI & PHP scripts」におけるサービス運用妨害の脆弱性 |
| 7月21日 | (警告) | tDiary におけるクロスサイト・リクエスト・フォージェリの脆弱性 |
| 7月12日 | (警告) | Internet Explorer コンポーネントを使用するアプリケーションにおけるセキュリティゾーンの扱いに関する脆弱性 |
| 7月8日 | 【注意喚起】 JCE 1.2.1 の証明書期限切れに関する注意喚起 |
| 6月27日 | 【注意喚起】 ドメイン名の登録と DNS サーバの設定に関する注意喚起 | |
|---|---|---|
| 6月10日 | (警告) | SFS におけるクロスサイト・スクリプティングの脆弱性 |
| 6月 7日 | (警告) | desknet's におけるクロスサイト・スクリプティングの脆弱性 |
| 5月24日 | (警告) | バッファロー製ルータにおける設定画面のリモートアクセスとパスワード漏洩の脆弱性 |
| 5月19日 | (警告) | Wiki クローンにおけるクロスサイト・スクリプティングの脆弱性 |
| 5月12日 | (警告) | 「ウイルスセキュリティ」におけるメモリリークの脆弱性 |
| 5月12日 | (危険) | 「ウイルスセキュリティ」におけるヒープオーバーフローの脆弱性 |
| 5月12日 | (警告) | Movable Type におけるセッション管理の脆弱性 |
| 4月25日 | (警告) | nProtect : Netizen に複数の脆弱性 |
| 4月21日 | (警告) | w3ml におけるクロスサイト・スクリプティングの脆弱性 |
| 4月13日 | (警告) | ppBlog におけるクロスサイト・スクリプティングの脆弱性 |
| 3月30日 | (警告) | Norton AntiVirus でネットワーク共有ファイルの編集時に OS 異常終了 |
|---|---|---|
| 3月30日 | (危険) | Norton AntiVirus で不正なファイルのスキャン時に OS 異常終了 |
| 3月14日 | (警告) | Tomcat におけるサービス拒否の脆弱性 |
| 3月 9日 | (警告) | msearch におけるディレクトリトラバーサル |
| 2月28日 | 【注意喚起】 Java セキュリティポリシーの独自設定に関する注意喚起 | |
| 1月12日 | (危険) | LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性 |
