JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-001072 | Adobe Macromedia Flash プラグインにおける DNS Rebinding 攻撃を受ける脆弱性 | Adobe Macromedia Flash プラグインには、cross-domain-policy XML ドキュメント内の allow-access-from 要素を受信した後、単一 IP アドレスでホスト名を固定することの欠陥、及びブラウザの DNS pin を使用せず、Flash Socket クラスを使用可能になるため、Flash (SWF) ムービーを通してターゲットマシンが任意のホストへ TCP セッションを接続させることが可能な DNS Rebinding 攻撃を受ける脆弱性が存在します。 | CVE-2007-5275 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001072.html | 2007-10-08 | 2008-06-17 | View |
| JVNDB-2008-001384 | Dovecot におけるシンボリックリンク攻撃を受ける脆弱性 | Dovecot には、mail_extra_groups にて Dovecot に /var/mail への dotlocks 作成を許可している場合に、シンボリックリンク攻撃を受ける脆弱性が存在します。 | CVE-2008-1199 | 4.1 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001384.html | 2008-03-06 | 2008-06-17 | View |
| JVNDB-2007-001173 | Dovecot における別のユーザへのなりすましの脆弱性 | Dovecot には、%変数を使用する設定である場合に、LDAP+auth キャッシュの維持に問題があるため、認証されたユーザが同じパスワードを持つ別のユーザとしてログイン可能な脆弱性が存在します。 | CVE-2007-6598 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001173.html | 2007-01-03 | 2008-06-16 | View |
| JVNDB-2007-001174 | Dovecot の ACL プラグイン における INSERT 権限を持つユーザにフラグを保存される脆弱性 | Dovecot の ACL プラグイン には、COPY または APPEND コマンドにより、INSERT 権限を持つユーザにフラグを保存される脆弱性が存在します。 | CVE-2007-4211 | 6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001174.html | 2007-08-07 | 2008-06-16 | View |
| JVNDB-2008-001381 | setroubleshoot におけるクロスサイトスクリプティングの脆弱性 | setroubleshoot には、ファイル名またはプロセス名の扱いに不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-5496 | 1.9 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001381.html | 2008-05-20 | 2008-06-13 | View |
Page 12847 of 13768, showing 5 records out of 68839 total, starting on record 64231, ending on 64235
