JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-001896 | Apache Commons FileUpload における任意のファイルを上書きされる脆弱性 | Apache Commons FileUpload の javax.servlet.context.tempdir のデフォルト設定は、ファイルのアップロード用に /tmp ディレクトリを使用するため、任意のファイルを上書きされる脆弱性が存在します。 | CVE-2013-0248 | 3.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001896.html | 2013-03-15 | 2013-03-21 | View |
| JVNDB-2016-005626 | Apache Commons FileUpload の DiskFileItem におけるファイルを操作される脆弱性 | Apache Commons FileUpload の DiskFileItem には、ファイルを操作される、およびリモートでコードを実行される脆弱性が存在します。 | CVE-2016-1000031 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005626.html | 2016-04-20 | 2016-10-31 | View |
| JVNDB-2012-006266 | Apache Commons HttpClient の http/conn/ssl/AbstractVerifier.java における SSL サーバになりすまされる脆弱性 | Apache Commons HttpClient の http/conn/ssl/AbstractVerifier.java は、サーバのホスト名が X.509 証明書のサブジェクトの Common Name (CN) または subjectAltName フィールドのドメイン名と一致することを適切に検証しないため、SSL サーバになりすまされる脆弱性が存在します。 | CVE-2012-6153 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006266.html | 2012-11-20 | 2016-09-30 | View |
| JVNDB-2011-001688 | Apache Continuum および Archiva におけるクロスサイトスクリプティングの脆弱性 | Apache Continuum および Archiva は、extremecomponents テーブルのための autoInclude パラメータ設定に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2011-0533 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001688.html | 2011-02-01 | 2015-08-11 | View |
| JVNDB-2014-005471 | Apache Cordova Android における HTTP のホワイトリストを回避される脆弱性 | Apache Cordova Android には、HTTP のホワイトリストを回避され、任意のサーバに接続される脆弱性が存在します。 | CVE-2014-3501 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005471.html | 2014-08-04 | 2014-11-18 | View |
Page 1051 of 13768, showing 5 records out of 68839 total, starting on record 5251, ending on 5255
