JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-001973 | EPESI におけるクロスサイトスクリプティングの脆弱性 | EPESI は、"EPESI-master/modules/Utils/RecordBrowser/favorites.php" URL に渡されたユーザ提供のデータ (state、element、id、tab、cid) のフィルタリングが不十分なため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-6487 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001973.html | 2017-03-03 | 2017-03-24 | View |
| JVNDB-2017-002205 | Zammad におけるハッシュ化されたパスワード自体でログインされる脆弱性 | Zammad には、有効なパスワード文字列の代わりに、(例えば、DBから) ハッシュ化されたパスワード自体でログインされる脆弱性が存在します。 | CVE-2017-5619 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002205.html | 2017-02-14 | 2017-04-03 | View |
| JVNDB-2017-002461 | Cisco Unified Communications Manager の Web ベースの管理インターフェースにおけるクロスサイトスクリプティングの脆弱性 | Cisco Unified Communications Manager (CallManager) の Web フレームワークには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-3872 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002461.html | 2017-03-15 | 2017-04-14 | View |
| JVNDB-2017-001228 | Oracle E-Business Suite の Oracle Knowledge Management における User Interface に関する脆弱性 | Oracle E-Business Suite の Oracle Knowledge Management には、User Interface に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 | CVE-2017-3367 | 5.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001228.html | 2017-01-17 | 2017-02-03 | View |
| JVNDB-2017-001476 | SendQuick Entera および Avera デバイスにおける認証されていない SMS ログを要求される脆弱性 | SendQuick Entera および Avera デバイスには、認証されていない SMS ログを要求され、ダウンロードされる脆弱性が存在します。 | CVE-2017-5137 | 5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001476.html | 2017-02-05 | 2017-02-22 | View |
Page 112 of 13768, showing 5 records out of 68839 total, starting on record 556, ending on 560
