JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-006208 | phpMyAdmin における AllowRoot の制限を回避される脆弱性 | phpMyAdmin には、AllowRoot の制限 ($cfg["Servers"][$i]["AllowRoot"]) を回避され、ユーザ名のルールを拒否される脆弱性が存在します。 | CVE-2016-9849 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006208.html | 2016-11-25 | 2016-12-15 | View |
| JVNDB-2016-006207 | phpMyAdmin の phpinfo における HttpOnly Cookie の値を含む PHP 情報を表示される脆弱性 | phpMyAdmin の phpinfo (phpinfo.php) には、HttpOnly Cookie の値を含む PHP 情報を表示される脆弱性が存在します。 | CVE-2016-9848 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006207.html | 2016-11-25 | 2016-12-15 | View |
| JVNDB-2016-006206 | phpMyAdmin におけるユーザの blowfish_secret を特定される脆弱性 | phpMyAdmin は、ユーザが Cookie を 暗号化するための blowfish_secret キーを指定していない場合、実行時に脆弱なアルゴリズムを使用して一つのキーを作成するため、ユーザの blowfish_secret を特定され、Cookie を復号される脆弱性が存在します。 | CVE-2016-9847 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006206.html | 2016-11-25 | 2016-12-15 | View |
| JVNDB-2016-006127 | MapServer における情報漏えいの脆弱性 | MapServer は、OGR ドライバのエラーメッセージが冗長すぎるため、データ接続が失敗した場合、重要な情報が漏洩する脆弱性が存在します。 | CVE-2016-9839 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006127.html | 2016-11-29 | 2016-12-09 | View |
| JVNDB-2016-006122 | Joomla! CMS の JFilterInput::isFileSafe() のファイルスキャンメカニズムにおけるファイルをアップロードされる脆弱性 | Joomla! CMS の JFilterInput::isFileSafe() のファイルスキャンメカニズムは、PHP コンテンツ用にアップロードされたファイルをチェックする際、別の PHP ファイル拡張子を考慮しないため、".php6"、".php7"、".phtml"、および ".phpt" 拡張子を持つファイルをアップロードされ、実行される脆弱性が存在します。 | CVE-2016-9836 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006122.html | 2016-11-28 | 2016-12-07 | View |
Page 15 of 13768, showing 5 records out of 68839 total, starting on record 71, ending on 75
