47の結果を表示中

JVN: Comodo Chromodo に同一生成元ポリシーを適用していない問題および旧バージョンの Chromium を使用している問題

Comodo が提供するウェブブラウザ Chromodo は同一生成元ポリシーの適用が行われていないため、悪意のある、または第三者によって細工されたウェブサイトによるクロスドメイン攻撃を受ける可能性があります。<br />
また、Chromodo は旧バージョンの Chromium を使用しているため、既知の脆弱性が存在します。

PHP 5.6.18 is available

The PHP development team announces the immediate availability of PHP
5.6.18. This is a security release. Several security bugs were fixed in this release.

All PHP 5.6 users are encouraged to upgrade to this version.

Fo…

PHP 7.0.3 Released

The PHP development team announces the immediate availability of PHP
7.0.3. This is a security release. Several security bugs were fixed in
this release.

All PHP 7.0 users are encouraged to upgrade to this version.

PHP 5.5.32 is available

The PHP development team announces the immediate availability of PHP
5.5.32. This is a security release. Several security bugs were fixed in this release.

All PHP 5.5 users are encouraged to upgrade to this version.

Fo…

JVN: Netgear NMS300 に任意のファイルアップロードとパストラバーサルの脆弱性

Netgear NMS300 バージョン 1.5.0.11 およびそれ以前には、任意のファイルをアップロードできる脆弱性が存在します。これを悪用することで、認証されていない攻撃者は SYSTEM 権限で任意のコードを実行することが可能です。さらに、ディレクトリトラバーサルの脆弱性が存在し、認証済みのユーザは任意のファイルをダウンロードすることが可能です。