JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2005-000459  IBM Lotus Domino の Webmail によりユーザ情報が漏洩する脆弱性  IBM Lotus Domino の Webmail には、他のユーザに関する (1) Internet Password のハッシュ値(フィールド名: HTTPPassword)、(2) パスワードを変更した日付(フィールド名: HTTPPasswordChangeDate)、(3) クライアントのプラットフォーム(フィールド名: ClntPltfrm)、(4) クライアントのマシン名(フィールド名: ClntMachine)、(5) クライアントの Lotus Domino リリース名(フィールド名: ClntBld)の情報が、HTML ソース内に隠しフィールドとして記述されてしまう脆弱性が存在します。  CVE-2005-2428 http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000459.html  2005-07-26  2007-04-01  View
JVNDB-2005-000865  IBM Lotus Notes における Notes Address Book (NAB) への不適切なアクセス制限による情報えいの脆弱性  IBM Lotus Notes には、Notes Address Book (NAB) 内のパスワードハッシュ値に対するアクセス制限が不適切であるため、Notes クライアントの管理タブ内にある password digest フィールドや NAB および Domino LDAP Server の “PasswordDigest”、”HTTPPassword” フィールドを介してパスワードハッシュ値を取得される脆弱性が存在します。  CVE-2005-2696 http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000865.html  2005-07-26  2007-04-26  View
JVNDB-2005-000447  Vim の modeline における任意のコマンドを実行される脆弱性  Vim には、modeline に記述された foldexpr オプションに指定された組み込み関数 glob()、expand() によって呼び出されるコマンドのサニタイズ処理が適切に行われない脆弱性が存在します。  CVE-2005-2368 10  http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000447.html  2005-07-25  2007-04-01  View
JVNDB-2005-000448  NetpPBM の pstopnm コマンドにおける任意のコマンドを実行される脆弱性  NetPBM の pstopnm コマンドには、Postscript ファイルを PBM、PGM または PNM ファイルに変換する処理において、GhostScript を呼び出す際にファイル操作を無効にする -dSAFER オプションを使用していないため、パイプ処理を経由して外部プログラムを実行することが可能となる脆弱性が存在します。  CVE-2005-2471 7.5  http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000448.html  2005-07-25  2007-07-04  View
JVNDB-2005-000449  Sun Solaris の libmle におけるバッファオーバーフローの脆弱性  Sun Solaris の SUNWjbcp パッケージに含まれる libmle ライブラリには、バッファオーバフローが発生する脆弱性が存在します。  CVE-2005-4795 7.2  http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000449.html  2005-07-25  2007-04-01  View

Page 13318 of 13768, showing 5 records out of 68839 total, starting on record 66586, ending on 66590

<<first 13314 | 13315 | 13316 | 13317 | 13318 | 13319 | 13320 | 13321 | 13322 last>>

Actions