JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-006019 | IBM Jazz Reporting Service の Lifecycle Query Engine の XML パーサにおける任意のファイルを読まれる脆弱性 | IBM Jazz Reporting Service の Lifecycle Query Engine (LQE) の XML パーサには、任意のファイルを読まれる、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2016-0319 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006019.html | 2016-08-12 | 2016-11-30 | View |
| JVNDB-2016-006018 | IBM Jazz Reporting Service の Lifecycle Query Engine におけるアクセス権を取得される脆弱性 | IBM Jazz Reporting Service の Lifecycle Query Engine (LQE) は、ログアウトの直後にセッション ID を破棄しないため、アクセス権を取得される脆弱性が存在します。 | CVE-2016-0318 | 6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006018.html | 2016-08-12 | 2016-11-30 | View |
| JVNDB-2016-006017 | IBM Jazz Reporting Service の Lifecycle Query Engine におけるクリックジャッキング攻撃を実行される脆弱性 | IBM Jazz Reporting Service の Lifecycle Query Engine (LQE) には、クリックジャッキング攻撃を実行される脆弱性が存在します。 | CVE-2016-0317 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006017.html | 2016-08-12 | 2016-11-30 | View |
| JVNDB-2016-006016 | IBM Jazz Reporting Service の Lifecycle Query Engine におけるクロスサイトスクリプティングの脆弱性 | IBM Jazz Reporting Service の Lifecycle Query Engine (LQE) には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-0316 | 3.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006016.html | 2016-08-12 | 2016-11-30 | View |
| JVNDB-2016-003514 | IBM Jazz Reporting Service の Report Builder および Data Collection Component におけるセッションをハイジャックされる脆弱性 | IBM Jazz Reporting Service (JRS) の Report Builder および Data Collection Component (DCC) は、ログアウトアクションの後もセッション ID の有効性を保持するため、セッションをハイジャックされる脆弱性が存在します。 | CVE-2016-0315 | 6.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003514.html | 2016-06-24 | 2016-07-13 | View |
Page 1058 of 13768, showing 5 records out of 68839 total, starting on record 5286, ending on 5290
