JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-001055 | Ruby on Rails の Rails におけるXmlSimple に関する情報漏えいの脆弱性 | Ruby on Rails で使用されている Rails には、XmlSimple (XML::Simple) の使用方法が安全ではないため、ActiveResource の Hash.from_xml (Hash#from_xml) メソッドにより任意のファイルの存在を見つけられる、および任意の XML ファイルの情報を奪取される脆弱性が存在します。 | CVE-2007-5379 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001055.html | 2007-10-19 | 2008-01-09 | View |
| JVNDB-2007-001060 | Ruby on Rails の Rails におけるセッションハイジャックに利用される脆弱性 | Ruby on Rails で使用される Rails には、「URL ベースのセッション」に関連する、セッション固定の脆弱性が存在します。 | CVE-2007-5380 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001060.html | 2007-10-19 | 2008-01-10 | View |
| JVNDB-2007-000797 | Microsoft Windows の Macrovision secdrv.sys ドライバにおけるバッファオーバーフローの脆弱性 | Microsoft Windows の Macrovision SafeDisc には、secdrv.sys ドライバにおいて、METHOD_NEITHER IOCTL に渡される引数の取り扱いに不備があるために、バッファオーバーフローが発生する脆弱性が存在します。 | CVE-2007-5587 | 6.9 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000797.html | 2007-10-19 | 2007-12-26 | View |
| JVNDB-2007-006242 | xscreensaver におけるロックされたセッションへのアクセス権を取得される脆弱性 | xscreensaver には、xscreensaver-gl-extras (GL extras) をインストールしないで稼動しており、/usr/bin/xscreensaver-gl-helper が存在しない場合、ユーザがスクリーンのロック解除を試行するとクラッシュするため、ロックされたセッションへのアクセス権を取得される脆弱性が存在します。 | CVE-2007-5585 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-006242.html | 2007-10-19 | 2012-12-20 | View |
| JVNDB-2007-000894 | Cisco 製品の EAP の実装におけるパケット処理の不備によるサービス運用妨害 (DoS) の脆弱性 | Cisco 製品における Extensible Authentication Protocol (EAP) の実装には、EAP Responsse Identity パケットの処理に不備が存在するために、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CSCsj56438, CSCsb45696, CSCsc55249) | CVE-2007-5651 | 7.1 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000894.html | 2007-10-19 | 2007-11-06 | View |
Page 11351 of 13768, showing 5 records out of 68839 total, starting on record 56751, ending on 56755
