JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-001475 | SendQuick Entera および Avera デバイスにおける複数のコマンドを挿入される脆弱性 | SendQuick Entera および Avera デバイスには、複数のコマンドを挿入される脆弱性が存在します。 | CVE-2016-10098 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001475.html | 2017-01-02 | 2017-02-22 | View |
| JVNDB-2017-001716 | Microsoft Internet Explorer 10 から 11 および Microsoft Edge の mshtml.dll における任意のコードを実行される脆弱性 | Microsoft Internet Explorer 10 から 11 および Microsoft Edge の mshtml.dll の Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement 関数には、型の取り違え (type confusion) により、任意のコードを実行される脆弱性が存在します。 | CVE-2017-0037 | 7.6 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001716.html | 2017-03-14 | 2017-03-22 | View |
| JVNDB-2017-001973 | EPESI におけるクロスサイトスクリプティングの脆弱性 | EPESI は、"EPESI-master/modules/Utils/RecordBrowser/favorites.php" URL に渡されたユーザ提供のデータ (state、element、id、tab、cid) のフィルタリングが不十分なため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-6487 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001973.html | 2017-03-03 | 2017-03-24 | View |
| JVNDB-2017-002205 | Zammad におけるハッシュ化されたパスワード自体でログインされる脆弱性 | Zammad には、有効なパスワード文字列の代わりに、(例えば、DBから) ハッシュ化されたパスワード自体でログインされる脆弱性が存在します。 | CVE-2017-5619 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002205.html | 2017-02-14 | 2017-04-03 | View |
| JVNDB-2017-002461 | Cisco Unified Communications Manager の Web ベースの管理インターフェースにおけるクロスサイトスクリプティングの脆弱性 | Cisco Unified Communications Manager (CallManager) の Web フレームワークには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-3872 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002461.html | 2017-03-15 | 2017-04-14 | View |
Page 13480 of 13768, showing 5 records out of 68839 total, starting on record 67396, ending on 67400
