JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-006436 | libxml2 の xmlNextChar 関数におけるサービス運用妨害 (DoS) の脆弱性 | libxml2 の xmlNextChar 関数は、状態を適切にチェックしないため、サービス運用妨害 (ヒープベースのバッファオーバーリードおよびアプリケーションクラッシュ) 状態にされる、または重要な情報を取得される脆弱性が存在します。 | CVE-2015-8241 | 6.4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006436.html | 2015-11-03 | 2015-12-18 | View |
| JVNDB-2015-005724 | Commvault Edge Server に Cookie のデシリアライズ処理に関する脆弱性 | Commvault Edge Server 10 R2 は、ユーザから渡された信頼できない Cookie データをデシリアライズして使用しています。結果としてウェブサーバの権限で任意の OS コマンドを実行される可能性があります。 | CVE-2015-7253 | 10 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005724.html | 2015-11-03 | 2015-11-05 | View |
| JVNDB-2015-005980 | libxml2 の xzlib.c 内の xz_decomp 関数におけるサービス運用妨害 (DoS) の脆弱性 | libxml2 の xzlib.c 内の xz_decomp 関数は、圧縮エラーを適切に検出しないため、サービス運用妨害 (プロセスハング) 状態にされる脆弱性が存在します。 | CVE-2015-8035 | 2.6 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005980.html | 2015-11-03 | 2016-09-08 | View |
| JVNDB-2015-005733 | Cisco SocialMiner の WeChat ページにおけるクロスサイトスクリプティングの脆弱性 | Cisco SocialMiner の WeChat ページには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-6356 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005733.html | 2015-11-03 | 2015-11-05 | View |
| JVNDB-2015-005736 | HP ArcSight SmartConnectors におけるデバイスを偽装される脆弱性 | HP ArcSight SmartConnectors は、Logger のデバイスから X.509 証明書を検証しないため、デバイスを偽装される、および重要な情報を取得される脆弱性が存在します。 | CVE-2015-2902 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005736.html | 2015-11-03 | 2015-11-05 | View |
Page 11571 of 13768, showing 5 records out of 68839 total, starting on record 57851, ending on 57855
