製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.19(金)

製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、IPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表することが適当と判定された6製品、10件の脆弱性について公表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月13日、情報セキュリティ早期警戒パートナーシップに基づきIPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表判定委員会の審議を経て、公表することが適当と判定された6製品、10件の脆弱性について公表した。

公表された脆弱性とURLは次の通り。JVNでは、製品開発者と連絡が取れないため、本脆弱性の対策状況は不明であり、使用中止を検討するよう呼びかけている。

WebProxy におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN87226910/
QQQ SYSTEMS における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN22536871/
Tiny FTP Daemon におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN92259864/
ViX における DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN56764650/
PHP 2chBBS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN48774168/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN46471407/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN96655441/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性 
http://jvn.jp/jp/JVN64990648/
ArsenoL におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN30864198/
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×