JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-005469 | ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスにおける認証を回避される脆弱性 | ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスは、同一の Identity Provider を関連付けハンドル (association handle) で使用されるプロバイダであると識別する openid_op_endpoint の値を検証しないため、認証を回避され、任意の OpenID identity をなりすまされる脆弱性が存在します。 | CVE-2014-2684 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005469.html | 2014-04-03 | 2014-11-18 | View |
| JVNDB-2013-005738 | ZendTo の lib/NSSDropoff.php におけるクロスサイトスクリプティングの脆弱性 | ZendTo の lib/NSSDropoff.php には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-6808 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005738.html | 2013-12-16 | 2014-01-06 | View |
| JVNDB-2015-004463 | ZendXml および Zend Framework の Zend_Xml_Security::scan におけるセキュリティチェックを回避される脆弱性 | ZendXml および Zend Framework の Zend_Xml_Security::scan には、スレッド環境の PHP-FPM 下で稼働している場合、セキュリティチェックを回避され、XML 外部エンティティ (XXE) および XML エンティティ拡張 (XEE) 攻撃を実行される脆弱性が存在します。 | CVE-2015-5161 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004463.html | 2015-08-03 | 2015-08-28 | View |
| JVNDB-2014-007239 | Zenoss Core における重要な情報を取得される脆弱性 | Zenoss Core には、(1) ユーザアカウント、(2) 電子メールアドレス、および (3) ロール、の重要な情報を取得される脆弱性が存在します。 | CVE-2014-9247 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007239.html | 2014-12-05 | 2014-12-17 | View |
| JVNDB-2014-007232 | Zenoss Core におけるアクセス制限を回避される脆弱性 | Zenoss Core には、アクセス制限を回避され、(1) public read アクセス、または (2) public execute のアクセス権を持つディレクトリにファイルを配置される脆弱性が存在します。 | CVE-2014-6256 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007232.html | 2014-12-05 | 2014-12-17 | View |
Page 13031 of 13768, showing 5 records out of 68839 total, starting on record 65151, ending on 65155
