JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-002402 | Microsoft OLE URL Moniker における遠隔の HTA データに対する不適切な処理 | Microsoft OLE は、不適切な方法で URL Moniker を使用して遠隔のデータを処理します。遠隔データは提示された MIME type に関連付けられたアプリケーションを使って処理されますが、MIME type のなかには任意コード実行につながる危険なものが含まれています。たとえば、MIME type application/hta には mshta.exe が関連付けられており、細工された HTA コンテンツを処理することで任意のコードが実行される可能性があります。 | 9.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002402.html | 2017-04-10 | 2017-04-24 | View | |
| JVNDB-2015-001991 | 複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題 | 複数の認証局において、証明書発行時の確認が「特定のメールアドレスでのやりとりが可能であること」のみで行われています。これにより、関連するドメインの管理とは無関係な第三者によって SSL 証明書が取得され、クライアントのソフトウェア上で警告が発せられることなく HTTPS スプーフィングが行われる可能性があります。 | 6.4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001991.html | 2015-03-27 | 2015-04-01 | View | |
| JVNDB-2010-001891 | Wonderware Archestra ConfigurationAccessComponent ActiveX コントロールにおけるバッファオーバーフローの脆弱性 | Wonderware Archestra ConfigurationAccessComponent ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。 | N/A | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001891.html | 2010-08-05 | 2010-08-30 | View | |
| JVNDB-2007-000646 | Fuktommy.com 製 HTMLプリプロセッサ 付属のhttpd.pl におけるディレクトリトラバーサルの脆弱性 | Fuktommy.com が提供する HTMLプリプロセッサ 付属の httpd.pl には、ディレクトリトラバーサルの脆弱性が存在します。 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000646.html | 2007-09-06 | 2007-11-26 | View | |
| JVNDB-2007-001187 | web サービスにおいて認証情報が暗号化されずに通信される問題 | cookie などを用いたユーザ認証を行なう web サービスにおいて、認証情報を暗号化せずに通信するケースが報告されています。結果として、第三者がユーザに成りすまして web サービスを利用する可能性があります。 | N/A | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001187.html | 2007-09-12 | 2008-11-21 | View |
Page 13391 of 13768, showing 5 records out of 68839 total, starting on record 66951, ending on 66955
