Monthly Archive:: 2月 2014

サイボウズ ガルーン – SQL インジェクションの脆弱性

サイボウズ ガルーンには、SQL インジェクションの脆弱性が存在します。 サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ファイルをダウンロードする処理に問題があり、SQ […]

サイボウズ ガルーン – ディレクトリトラバーサルの脆弱性

サイボウズ ガルーンには、ディレクトリトラバーサルの脆弱性が存在します。 サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ファイルをダウンロードする処理に問題があり、ディ […]

サイボウズ ガルーン – セッション管理不備の脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、セッション管理不備の脆弱性が存在します。 【影響を受けるシステム】 サイボウズ サイボウズ ガルーン 2.5.4 およびそ […]

Android 版アプリ「デニーズ」 – SSL サーバ証明書の検証不備の脆弱性

Android 版 アプリ「デニーズ」には、SSL サーバ証明書の検証不備の脆弱性が存在します。 【影響を受けるシステム】 株式会社セブン&アイ・フードシステムズ Denny’s Application ve […]

【重要】 Norman Security Suite – 権限昇格の脆弱性

Norman Security Suite は、アンチウイルスソフトウェアです。Norman Security Suite には、権限昇格の脆弱性が存在します。 【影響を受けるシステム】 Norman Norman Se […]

XooNIps – クロスサイトスクリプティングの脆弱性

XooNIps は、理化学研究所 脳科学総合研究センター 神経情報基盤センターが提供する XOOPS 用モジュールです。XooNIps には、入力された文字列をウェブページに出力する際の処理に問題があり、クロスサイトスク […]

愛知大学- 試験レポートと採点表を盗難により一時紛失

愛知大学は、試験の単位レポートと採点表を盗難により一時紛失したことを発表した。 4日後に発見され、回収した。 同校の説明によると、2013年度秋学期末定期試験の1科目について、単位レポートとその採点表を2月10日に紛失。 […]

大阪市- 市職員が市長の戸籍を不正閲覧

大阪市は、大正区役所と淀川区役所の戸籍担当職員が、戸籍情報システムを利用して橋下徹市長の戸籍を業務とは関係なく閲覧していたことを発表した。 同市の説明によれば、橋下市長からの個人情報の開示請求を受け、2月7日に同市が戸籍 […]

三菱東京UFJ銀行- 約2万件の休眠口座情報含む資料を紛失

三菱東京UFJ銀行は、90支店において2万2000件分の休眠口座に関する情報を記載した資料が所在不明となっていることを発表した。 同行では顧客情報の管理強化に向けて、永久保存扱いで保管している帳票や資料の保管状況を調査し […]