JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-000112 | 脆弱性体験学習ツール AppGoat における情報漏えいの脆弱性 | 独立行政法人情報処理推進機構 (IPA) が提供する AppGoat は、脆弱性体験学習用ツールです。「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール」には、情報漏えいの脆弱性が存在します。 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000112.html | 2017-06-06 | 2017-06-06 | View | |
| JVNDB-2017-000117 | CASL II シミュレータ(自己解凍形式)のインストーラにおける DLL 読み込みに関する脆弱性 | 独立行政法人情報処理推進機構 (IPA) が提供する CASL II シミュレータ(自己解凍形式)のインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、意図しない DLL ファイルを読み込んでしまう脆弱性が存在します。 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000117.html | 2017-06-09 | 2017-06-09 | View | |
| JVNDB-2017-000133 | ソースコードセキュリティ検査ツール iCodeChecker におけるクロスサイトスクリプティングの脆弱性 | 独立行政法人情報処理推進機構 (IPA) が提供するソースコードセキュリティ検査ツール iCodeChecker には、格納型のクロスサイトスクリプティング(CWE-79) の脆弱性が存在します。 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000133.html | 2017-06-13 | 2017-06-13 | View | |
| JVNDB-2017-000047 | 安全なウェブサイト運営入門における OS コマンドインジェクションの脆弱性 | 独立行政法人情報処理推進機構 (IPA) が提供する安全なウェブサイト運営入門には、セーブデータの読み込み処理に起因する OS コマンドインジェクション (CWE-78) の脆弱性が存在します。 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000047.html | 2017-03-16 | 2017-03-16 | View | |
| JVNDB-2017-000097 | 定量的プロジェクト管理ツールにおけるクロスサイトスクリプティングの脆弱性 | 独立行政法人情報処理推進機構 (IPA) が提供する定量的プロジェクト管理ツール(EPM-X)には、反射型のクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-2174 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000097.html | 2017-05-19 | 2017-05-19 | View |
Page 13271 of 13768, showing 5 records out of 68839 total, starting on record 66351, ending on 66355
