JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-000055 | NETGEAR ProSAFE Plus Configuration Utility におけるアクセス制限不備の脆弱性 | NETGEAR が提供する ProSAFE Plus Configuration Utility は、PC から NETGEAR 製スイッチ (アンマネージプラス・スイッチ、クリックスイッチ) の設定と管理をするための Windows 向けユーティリティです。当該製品では、操作画面からスイッチへのログインと設定などの操作を行うことが可能です。また、当該製品を起動すると特定のポートで SOAP リクエストを受けつける状態となり、受信した SOAP リクエストの内容に応じてスイッチに対する操作が行われます。当該製品が待ち受けるポートは PC の外からアクセス可能になっており、当該製品からログインしたスイッチに対して意図しない操作が行われる可能性があります (CWE-284)。 | 2.9 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000055.html | 2017-04-18 | 2017-04-18 | View | |
| JVNDB-2017-000056 | CS-Cart日本語版におけるアクセス制限不備の脆弱性 | 有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、アクセス制限不備 (CWE-425) の脆弱性が存在します。 | 5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000056.html | 2017-04-06 | 2017-04-06 | View | |
| JVNDB-2017-000057 | CS-Cart日本語版におけるクロスサイトリクエストフォージェリの脆弱性 | 有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 | 2.6 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000057.html | 2017-04-06 | 2017-04-06 | View | |
| JVNDB-2017-000058 | Tablacus Explorer におけるスクリプトインジェクションの脆弱性 | Tablacus Explorer は、タブ形式のファイラーです。Tablacus Explorer には、ディレクトリ名の処理に起因するスクリプトインジェクションの脆弱性が存在します。 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000058.html | 2017-04-07 | 2017-04-07 | View | |
| JVNDB-2017-000059 | WN-G300R3 における OS コマンドインジェクションの脆弱性 | 株式会社アイ・オー・データ機器が提供する WN-G300R3 には、OS コマンドインジェクションの脆弱性が存在します。 | 5.2 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000059.html | 2017-04-10 | 2017-04-10 | View |
Page 12929 of 13768, showing 5 records out of 68839 total, starting on record 64641, ending on 64645
