JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-000164 | スマートフォンアプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性 | 全日本空輸株式会社が提供するスマートフォンアプリ「ANA」には、SSL サーバ証明書の検証不備の脆弱性が存在します。 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000164.html | 2015-10-28 | 2015-10-28 | View | |
| JVNDB-2015-000166 | EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性 | 株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 | CVE-2015-5665 | 5.1 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000166.html | 2015-10-26 | 2015-11-13 | View |
| JVNDB-2016-000119 | QNAP QTS におけるクロスサイトスクリプティングの脆弱性 | QNAP Systems, Inc. が提供する QTS は、Turbo NAS 用の OS です。QTS には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 | CVE-2015-5664 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000119.html | 2016-06-27 | 2016-08-03 | View |
| JVNDB-2015-000199 | WinRAR における実行ファイル読み込みに関する脆弱性 | WinRAR には、ユーザの指定したローカルディスク上のファイルを実行する機能が存在します。WinRAR には、指定したファイルに拡張子がない場合、同一フォルダにある同名の拡張子付きファイルを実行してしまう脆弱性が存在します。 | CVE-2015-5663 | 5.1 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000199.html | 2015-12-17 | 2016-01-07 | View |
| JVNDB-2015-000160 | アバストにおけるディレクトリトラバーサルの脆弱性 | アバストには、アーカイブファイルの処理に起因するディレクトリトラバーサル (CWE-22) の脆弱性が存在します。zip 形式などのアーカイブファイルをウイルスチェックし、中に含まれるファイルがウイルスとして検出された場合、移動や削除等の操作を指定すると、当該アーカイブファイルに記載されたファイルパスに対して操作が行われます。 | CVE-2015-5662 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000160.html | 2015-10-16 | 2015-10-20 | View |
Page 1538 of 13768, showing 5 records out of 68839 total, starting on record 7686, ending on 7690
