JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004368 | Juniper SRX シリーズデバイス上で稼動する Junos OS における権限を取得される脆弱性 | Juniper SRX シリーズデバイス上で稼動する Junos OS は、12.1X46 へのアップグレードの失敗後、"セーフモード" 認証に戻り、root にパスワードなしの CLI ログインを許可するため、権限を取得される脆弱性が存在します。 | CVE-2016-1278 | 6.9 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004368.html | 2016-07-13 | 2016-08-17 | View |
| JVNDB-2016-004369 | Dashbuilder の main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java の getStringParameterSQL メソッドにおける SQL インジェクションの脆弱性 | Dashbuilder の main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java の getStringParameterSQL メソッドには、SQL インジェクションの脆弱性が存在します。 | CVE-2016-4999 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004369.html | 2016-07-14 | 2016-08-17 | View |
| JVNDB-2016-004370 | プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性 | HTTP CONNECT リクエスト と HTTP 407 Proxy Authentication Required レスポンスは平文で通信されるため、中間者攻撃 (man-in-the-middle attack) を受ける可能性があります。さらに、WebKit を使って作成されたアプリケーションは、HTTPS リクエスト送信先ドメインのコンテキストで、任意のスクリプトを実行される可能性があります。 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004370.html | 2016-08-15 | 2016-08-17 | View | |
| JVNDB-2013-006753 | PHP で使用される GD Graphics Library の gd_interpolation.c におけるサービス運用妨害 (DoS) の脆弱性 | PHP で使用される GD Graphics Library (別名 libgd) の gd_interpolation.c には、サービス運用妨害 (境界外読み取り) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2013-7456 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006753.html | 2013-09-24 | 2016-08-17 | View |
| JVNDB-2015-007226 | 複数の Cisco デバイス製品の CLI コマンドパーサにおける管理者権限で任意の shell コマンドを実行される脆弱性 | Cisco RV110W、RV130W、および RV215W デバイスの CLI コマンドパーサには、管理者権限で任意の shell コマンドを実行される脆弱性が存在します。 | CVE-2015-6396 | 7.2 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007226.html | 2015-08-17 | 2016-08-17 | View |
Page 1418 of 13768, showing 5 records out of 68839 total, starting on record 7086, ending on 7090
