JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-002076 | Apache Struts におけるクロスサイトスクリプティングの脆弱性 | Apache Struts は、I18NInterceptor で構成される Locale オブジェクトのテキストをサニタイズしないため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-2162 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002076.html | 2016-03-15 | 2016-04-18 | View |
| JVNDB-2016-002077 | Apache OpenMeetings におけるクロスサイトスクリプティングの脆弱性 | Apache OpenMeetings には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-2163 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002077.html | 2016-03-25 | 2016-04-18 | View |
| JVNDB-2016-002078 | Apache OpenMeetings の FileService.importFileByInternalUserId および FileService.importFile SOAP API メソッドにおける任意のファイルを読まれる脆弱性 | Apache OpenMeetings の (1) FileService.importFileByInternalUserId および (2) FileService.importFile SOAP API メソッドは、特定のプロトコルハンドラをチェックせずに Java URL クラスを不適切に使用するため、任意のファイルを読まれる脆弱性が存在します。 | CVE-2016-2164 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002078.html | 2016-03-25 | 2016-04-18 | View |
| JVNDB-2016-002079 | Apache Qpid Proton の複数のクラスにおける重要な情報を取得される脆弱性 | Apache Qpid Proton の (1) proton.reactor.Connector、(2) proton.reactor.Container、および (3) proton.utils.BlockingConnection クラスは、 SSL サポートが無効の場合、amqps URI スキームの暗号化されていない接続を適切に使用しないため、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 | CVE-2016-2166 | 5.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002079.html | 2016-03-09 | 2016-04-18 | View |
| JVNDB-2016-002470 | Apache Subversion の svnserve/cyrus_auth.c の canonicalize_username 関数における認証に関する脆弱性 | Apache Subversion の svnserve/cyrus_auth.c の canonicalize_username 関数は、Cyrus SASL 認証が使用されている場合、認証され、アクセス制限を回避される脆弱性が存在します。 | CVE-2016-2167 | 4.9 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002470.html | 2016-04-28 | 2016-05-10 | View |
Page 13033 of 13768, showing 5 records out of 68839 total, starting on record 65161, ending on 65165
