JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-002087 | phpipam におけるクロスサイトスクリプティングの脆弱性 | phpipam は、いくつかのページに渡されるユーザ提供のデータ (app/admin/instructions/preview.php のインストラクション、app/admin/powerDNS/refresh-ptr-records.php の subnetId) のフィルタリングが不十分なため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-6481 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002087.html | 2017-03-03 | 2017-03-28 | View |
| JVNDB-2017-002867 | radare2 の libr/asm/p/asm_dalvik.c の dalvik_disassemble 関数におけるサービス運用妨害 (DoS) の脆弱性 | radare2 の libr/asm/p/asm_dalvik.c の dalvik_disassemble 関数には、サービス運用妨害 (スタックベースのバッファオーバーフローおよびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2017-6448 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002867.html | 2017-03-03 | 2017-05-08 | View |
| JVNDB-2017-002121 | Open Embedded Linux Entertainment Center の自動更新機能におけるリモートでアップデートパッケージを操作される脆弱性 | Open Embedded Linux Entertainment Center (OpenELEC) の自動更新機能は、暗号化された接続も署名済のアップデートも使用しないため、リモートでアップデートパッケージを操作され、root のアクセス権を取得される脆弱性が存在します。 | CVE-2017-6445 | 7.6 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002121.html | 2017-03-03 | 2017-03-29 | View |
| JVNDB-2017-002140 | Gargaj/wuhu の wuhu-master/www_admin/users.php における反射型クロスサイトスクリプティングの脆弱性 | Gargaj/wuhu の wuhu-master/www_admin/users.php (id パラメータ) には、反射型クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-6544 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002140.html | 2017-03-04 | 2017-03-30 | View |
| JVNDB-2017-002660 | AMD Ryzen プロセッサの AGESA マイクロコードにおけるサービス運用妨害 (DoS) の脆弱性 | AMD Ryzen プロセッサの AGESA マイクロコードには、サービス運用妨害 (システムハング) 状態にされる脆弱性が存在します。 | CVE-2017-7262 | 4.9 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002660.html | 2017-03-04 | 2017-04-25 | View |
Page 13157 of 13768, showing 5 records out of 68839 total, starting on record 65781, ending on 65785
