71の結果を表示中

JVN: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題

HTTP 通信を行う Windows ソフトウェアには、HTTP リクエストを file:// プロトコル に転送された場合に、SMB を使って攻撃者が用意した SMB サーバに認証情報を送信する問題が存在します。
攻撃者の SMB サーバには、ユーザの認証情報が暗号化された形で記録されます。本脆弱性は別名 “Redirect to SMB” (SMB へのリダイレクト) として知られています。

JVN: Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題

HTTP 通信を行う Windows ソフトウェアには、HTTP リクエストを file:// プロトコル に転送された場合に、SMB を使って攻撃者が用意した SMB サーバに認証情報を送信する問題が存在します。
攻撃者の SMB サーバには、ユーザの認証情報が暗号化された形で記録されます。本脆弱性は別名 “Redirect to SMB” (SMB へのリダイレクト) として知られています。

JVN: TERASOLUNA Server Framework for Java(WEB) の Validator に入力値検査回避の脆弱性

株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Server Framework for Java(WEB) は、ウェブアプリケーションを作成するためのソフトウェアフレームワークです。TERASOLUNA Server Framework for Java(WEB) は、Apache Struts 1.2.9 を利用しているため、Apache Struts 1 の Validator に存在する脆弱性の影響を受けます。

JVN: S2Struts の Validator に入力値検査回避の脆弱性

特定非営利活動法人 Seasar ファウンデーションが提供する S2Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。S2Struts 1.2.x は Apache Struts 1.2.x を、S2Struts 1.3.x は Apache Struts 1.3.x を利用しているため、Apache Struts 1 の Validator に存在する脆弱性の影響を受けます。<br>

JVN: S2Struts の Validator に入力値検査回避の脆弱性

特定非営利活動法人 Seasar ファウンデーションが提供する S2Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。S2Struts 1.2.x は Apache Struts 1.2.x を、S2Struts 1.3.x は Apache Struts 1.3.x を利用しているため、Apache Struts 1 の Validator に存在する脆弱性の影響を受けます。<br>