JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-004641 | SmarterTools SmarterStats Web サーバの login.aspx における重要な情報を取得される脆弱性 | SmarterTools SmarterStats Web サーバの login.aspx は、loginsettings Cookie の Set-Cookie ヘッダに HTTPOnly フラグを含まないため、重要な情報を取得される脆弱性が存在します。 | CVE-2011-2154 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004641.html | 2011-05-20 | 2012-03-27 | View |
| JVNDB-2011-004642 | SmarterTools SmarterStats Web サーバの Login.aspx における認証を回避される脆弱性 | SmarterTools SmarterStats Web サーバの Login.aspx は、オートコンプリート機能を無効にしないで ctl00$MPH$txtPassword のパスワードフォームのフィールドを生成するため、認証を回避される脆弱性が存在します。 | CVE-2011-2155 | 7.5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004642.html | 2011-05-20 | 2012-03-27 | View |
| JVNDB-2011-004640 | SmarterTools SmarterStats Web サーバの Login.aspx における資格情報を発見される脆弱性 | SmarterTools SmarterStats Web サーバの Login.aspx は、クエリ文字列の txtUser または txtPass パラメータを含む URL をサポートするため、資格情報を発見される脆弱性が存在します。 | CVE-2011-2153 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004640.html | 2011-05-20 | 2012-03-27 | View |
| JVNDB-2011-004639 | SmarterTools SmarterStats Web サーバにおける重要な情報を取得される脆弱性 | SmarterTools SmarterStats Web サーバは、Client/frmViewReports.aspx および UserControls/Popups/frmHelp.aspx のクエリ文字列付き GET リクエストに対応した外部リンクを含む Web ページを生成するため、重要な情報を取得される脆弱性が存在します。 | CVE-2011-2152 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004639.html | 2011-05-20 | 2012-03-27 | View |
| JVNDB-2011-004637 | SmarterTools SmarterStats Web サーバにおけるサービス運用妨害 (DoS) の脆弱性 | SmarterTools SmarterStats Web サーバは、XML 文書に格納保存するための文字列データを適切に検証しないため、サービス運用妨害 (構文解析エラーまたはデーモンの一時停止) 状態となる脆弱性が存在します。 | CVE-2011-2150 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004637.html | 2011-05-20 | 2012-03-27 | View |
Page 11097 of 13768, showing 5 records out of 68839 total, starting on record 55481, ending on 55485
