JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000221 | KDE kdelibs のタイトルタグによるクロスサイトスクリプティングの脆弱性 | KDE Konqueror ブラウザ等で利用される HTML ライブラリ kdelibs には、不適切な HTML コメントの処理によりクロスサイトスクリプティングの脆弱性が存在します。 攻撃者はタイトルタグのコメントに HTML タグをを埋め込むことで、特定のクロスサイトスクリプティング攻撃の保護スキームを回避します。 | CVE-2007-0537 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000221.html | 2007-02-06 | 2007-12-05 | View |
| JVNDB-2007-000749 | KDE JavaScript の ecma/kjs_html.cpp における Null ポインタデリファレンスの脆弱性 | KDE JavaScript (KJS) の ecma/kjs_html.cpp には、src 属性の ftp:// URI がある iframe のコンテンツにアクセスした際、Null ポインタデリファレンスにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2007-1308 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000749.html | 2007-03-06 | 2007-12-05 | View |
| JVNDB-2007-000750 | KDE Konqueror の FTP プロトコルの実装における情報漏えいの脆弱性 | KDE の Konqueror における FTP プロトコルの実装には、FTP PASV レスポンスにある、代替サーバアドレスを特定されることで、内部ネットワークのポートスキャンに悪用される脆弱性が存在します。 | CVE-2007-1564 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000750.html | 2007-03-21 | 2007-12-05 | View |
| JVNDB-2007-000952 | Apple Mac OS X の CFNetwork フレームワークにおける Null ポインタデリファレンスの脆弱性 | Apple Mac OS X の CFNetwork フレームワークには、_CFNetConnectionWillEnqueueRequests() 関数において、不正な HTTP 301 レスポンスを処理した際に、Null ポインタデリファレンスにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2007-0464 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000952.html | 2007-01-30 | 2007-12-04 | View |
| JVNDB-2007-000953 | Apple Mac OS X のカーネルにおける Mach スレッドなどのリセット処理の不備により任意のコードを実行される脆弱性 | Apple Mac OS X のカーネルには、setuid プログラムを実行している際、現行の Mach スレッドポートやスレッド例外ポートをリセットしないため、任意のコードを実行される可能性があります。 | CVE-2007-3749 | 7.2 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000953.html | 2007-11-14 | 2007-12-04 | View |
Page 12962 of 13768, showing 5 records out of 68839 total, starting on record 64806, ending on 64810
