UBsecure:脆弱性情報報告

脆弱性情報報告

2010/02/25
- プロジェクトVEX（脆弱性情報）
  弊社技術者が報告した脆弱性がJVNで公開されました。
  tDiary 付属のプラグイン tb-send.rb におけるクロスサイトスクリプティングの脆弱性(JVN#73331060)
  関連情報：tDiary.org
  　tDiaryの脆弱性に関する報告(2010-02-25)
  ※本脆弱性は、弊社製品「VEX」にて検出いたしました。
2009/08/19
- プロジェクトVEX（脆弱性情報）
  弊社技術者が報告した脆弱性がJVNで公開されました。
  ColdFusion におけるクロスサイトスクリプティングの脆弱性(JVN#21388501)
  ※本脆弱性は、弊社製品「VEX」にて検出いたしました。
2009/05/13
- プロジェクトVEX（脆弱性情報）
  弊社技術者が報告した脆弱性がJVNで公開されました。
  Sun GlassFish Enterprise Server および Sun Java System Application Server における
  クロスサイトスクリプティングの脆弱性(JVN#73653977)
  関連情報：
  　Sun Microsystems
  　#258528: 　Cross-Site Scripting (XSS) Vulnerabilities in Sun GlassFish Enterprise
  　Server and Sun Java System Application Server May Allow Execution of JavaScript Code
  ※本脆弱性は、弊社製品「VEX」にて検出いたしました。
2008/7/7
- 弊社技術者が報告した脆弱性がJVNで公開されました。
  Redmine におけるクロスサイトスクリプティングの脆弱性(JVN#00945448)
2008/4/10
- 弊社技術者が報告した脆弱性に関連するアップデート情報がJVNで公開されました。
  Adobe Flash Player における複数の脆弱性に対するアップデート(JVNTA08-100A)
  - 本報告により、米国Adobe社 Flash Playerに関連する複数の脆弱性の修正に貢献しました。
    "Flash Player update available to address security vulnerabilities"(APSB08-11)
    「Acknowledgments」に掲載されております。
2007/12/20
- 弊社技術者が報告した脆弱性（2件）がJVNで公開されました。
  Flash Player におけるクロスドメインポリシーファイルの扱いに関する脆弱性(JVN#45675516)
  
  Flash Player において任意の HTTP ヘッダが送信可能な脆弱性(JVN#50876069)
  - 本報告により、米国Adobe社 Flash Playerに関連する複数の脆弱性の修正に貢献しました。
    "Flash Player update available to address security vulnerabilities"(APSB07-20)
    「Acknowledgments」に掲載されております。
2007/6/15
- 弊社技術者が報告した脆弱性がJVNで公開されました
  Apache Tomcat の Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性(JVN#16535199)
2007/6/7
- 弊社技術者が報告した脆弱性がJVNで公開されました
  Apache Tomcat 付属のサンプルプログラムにおけるクロスサイトスクリプティングの脆弱性(JVN#64851600)