JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000445 | Fetchmail の不正な UIDL レスポンス処理によるバッファオーバーフローの脆弱性 | Fetchmail には、POP3 サーバから送信された特定の UIDL レスポンスを処理する際に、UIDL の妥当性が適切にチェックされないため、バッファオーバーフローが発生する脆弱性が存在します。 | CVE-2005-2335 | 5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000445.html | 2005-07-21 | 2007-04-01 | View |
| JVNDB-2005-000780 | Hiki の新規作成を促すページにおけるクロスサイトスクリプティングの脆弱性 | Hiki 開発チームにより提供されている Wiki クローンの Hiki には、存在しないページを参照した際に新規作成を促すページでページ名が適切にエスケープされていないためにクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2005-2336 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000780.html | 2005-08-04 | 2007-04-01 | View |
| JVNDB-2005-000538 | Ruby においてセーフレベル 4 がサンドボックスとして機能しない脆弱性 | Ruby 言語には、信頼できないオブジェクトの操作を制限することができるセキュリティ機構(セキュリティモデル)が備わっています。そのセキュリティモデルは、「オブジェクトの汚染」と「セーフレベル」という仕組みによって成り立っています。その「セーフレベル」の設定を回避して、任意のスクリプト実行が可能な脆弱性が確認されています。 | CVE-2005-2337 | 4.4 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000538.html | 2005-09-21 | 2007-04-01 | View |
| JVNDB-2005-000864 | XOOPS におけるクロスサイトスクリプティングの脆弱性 | XOOPS は PHP 言語で実装されたオープンソースのウェブコンテンツ管理システムです。 | CVE-2005-2338 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000864.html | 2005-10-26 | 2007-04-01 | View |
| JVNDB-2005-000791 | Unicode版msearch におけるクロスサイトスクリプティングの脆弱性 | ウェブページ内全文検索エンジンである Unicode版msearch には、クロスサイトスクリプティングの脆弱性が存在します。なお、この問題は Unicode 版 msearch において機能追加した部分に起因するものです。 | CVE-2005-2339 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000791.html | 2005-09-22 | 2007-04-01 | View |
Page 1367 of 13768, showing 5 records out of 68839 total, starting on record 6831, ending on 6835
