JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005984 | 複数の衛星通信端末のファームウェアにおける不特定のログインアクセス権を取得される脆弱性 | 複数の衛星通信端末のファームウェアは、ハードコードされた資格情報を持つため、不特定のログインアクセス権を取得される脆弱性が存在します。 | CVE-2013-6034 | 10 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005984.html | 2013-10-04 | 2014-02-05 | View |
| JVNDB-2013-005985 | 複数の衛星通信端末のファームウェアにおける任意のコードを実行される脆弱性 | 複数の衛星通信端末のファームウェアは、TCP ポート 1827 のセッションに対して認証を要求しないため、任意のコードを実行される脆弱性が存在します。 | CVE-2013-6035 | 10 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005985.html | 2013-10-04 | 2014-02-05 | View |
| JVNDB-2007-002676 | 複数の製品で使用される ADOdb Lite の adodb-perf-module.inc.php における任意のコードを実行される脆弱性 | CMS Made Simple、SAPID CMF、Journalness、PacerCM および Open-Realty 製品で使用される ADOdb Lite の adodb-perf-module.inc.php は、任意のコードを実行される脆弱性が存在します。 | CVE-2007-5056 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-002676.html | 2007-09-24 | 2012-06-26 | View |
| JVNDB-2014-005210 | 複数の製品で使用される Akeeba 製品 における暗号化を回避される脆弱性 | Joomla! で使用される Akeeba Restore (restore.php)、Joomla! Professional 用 Akeeba Backup、WordPress 用 Backup Professional、Admin Tools Core and Professional、および CMS Update は、アーカイブのバックアップ、またはアップデートを行う際、$_REQUESTをクレンジングし、$_GET および $_POST からパラメータを削除しないため、getQueryParam 関数を使用し、$_GET および $_POST にアクセスされてしまうため、暗号化を回避し、任意のコードを実行される脆弱性が存在します。 | CVE-2014-7228 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005210.html | 2014-09-30 | 2014-11-06 | View |
| JVNDB-2013-005853 | 複数の製品で使用される Allegro RomPager におけるクロスサイトスクリプティングの脆弱性 | 複数の製品で使用される Allegro RomPager には、"forbidden author header" 保護メカニズムが回避される場合、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-6786 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005853.html | 2013-11-12 | 2014-01-20 | View |
Page 13733 of 13768, showing 5 records out of 68839 total, starting on record 68661, ending on 68665
