JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-001976 | EPESI におけるクロスサイトスクリプティングの脆弱性 | EPESI は、EPESI-master/modules/Utils/RecordBrowser/grid.php URL に渡されたユーザ提供のデータ (cid、value、element、mode、tab、form_name、id) のフィルタリングが不十分なため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-6490 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001976.html | 2017-03-03 | 2017-03-24 | View |
| JVNDB-2017-002208 | Zammad における有効なセッション Cookie を持つユーザの REST API に対してクロスドメイン要求を直接送信される脆弱性 | Zammad には、有効なセッション Cookie を持つユーザの REST API に対してクロスドメイン要求を直接送信され、その結果を受け取られる脆弱性が存在します。 | CVE-2017-6080 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002208.html | 2017-02-14 | 2017-04-03 | View |
| JVNDB-2017-002464 | Cisco Nexus 9000 シリーズスイッチ上で稼動する Cisco NX-OS ソフトウェアの Telnet リモートログイン機能におけるサービス運用妨害 (DoS) の脆弱性 | Cisco Nexus 9000 シリーズスイッチ上で稼動する Cisco NX-OS ソフトウェアの Telnet リモートログイン機能には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2017-3878 | 5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002464.html | 2017-03-15 | 2017-04-14 | View |
| JVNDB-2015-005381 | Voice over LTE (VoLTE) の実装に複数の脆弱性 | モバイル端末向け通信網 Long Term Evolution (LTE) は、近年、世界中に普及しています。これら LTE 通信網はすべて IP 化され、以前のような回線交換方式ではなくパケット交換方式で通信を行います。この方式の変更により、過去には不可能であった攻撃が可能になります。LTE 通信網とモバイルアプリケーションの実装には、現時点で、プライバシーの侵害や不正な請求、なりすましに繋がる複数の問題を抱えているものが存在します。 | 5.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005381.html | 2015-10-16 | 2015-10-21 | View | |
| JVNDB-2006-000641 | 桐におけるディレクトリトラバーサルの脆弱性 | データベースソフト「桐」にはメール解析コマンドにディレクトリトラバーサルの脆弱性が存在します。 | 2.6 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000641.html | 2006-08-10 | 2007-04-01 | View |
Page 116 of 13768, showing 5 records out of 68839 total, starting on record 576, ending on 580
