JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-001871 | 複数の製品の ZIP ファイルパーサにおけるマルウェア検知を回避される脆弱性 | 複数の製品の ZIP ファイルパーサには、マルウェア検知を回避される脆弱性が存在します。 | CVE-2012-1462 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001871.html | 2012-03-21 | 2012-03-23 | View |
| JVNDB-2008-002589 | 複数の製品の _get_file_path 関数におけるディレクトリトラバーサルの脆弱性 | CherryPy の (1) lib/sessions.py、(2) filter/sessionfilter.py、および (3) filter/sessionfilter.py 内の _get_file_path 関数には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2008-0252 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002589.html | 2008-01-11 | 2012-06-26 | View |
| JVNDB-2015-001991 | 複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題 | 複数の認証局において、証明書発行時の確認が「特定のメールアドレスでのやりとりが可能であること」のみで行われています。これにより、関連するドメインの管理とは無関係な第三者によって SSL 証明書が取得され、クライアントのソフトウェア上で警告が発せられることなく HTTPS スプーフィングが行われる可能性があります。 | 6.4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001991.html | 2015-03-27 | 2015-04-01 | View | |
| JVNDB-2003-000062 | 複数ベンダ OS に含まれる file コマンドにおけるバッファオーバーフローの脆弱性 | file コマンドには、ファイルの種別の判別するために利用するルーチンの中で、readelf.c 内の特定の箇所においてバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2003-0102 | 4.6 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000062.html | 2003-03-04 | 2007-04-01 | View |
| JVNDB-2000-000060 | 複数ベンダ の mgetty におけるシンボリックリンクトラバーサルの脆弱性 | mgetty の faxrunq コマンドおよび faxrunqd コマンドは、/var/spool/fax/outgoing ディレクトリ以下の、.last_run ファイルを作成および使用します。その際、このファイル名でシンボリックリンクを作成した場合、faxrunq コマンド と faxrunqd コマンドはシンボリックリンクをたどってしまうため、意図的にファイルを作成されてしまう脆弱性が存在します。 | CVE-2000-0691 | 2.1 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000060.html | 2000-08-25 | 2007-04-01 | View |
Page 13760 of 13768, showing 5 records out of 68839 total, starting on record 68796, ending on 68800
