JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-002352 | WebKit の protocolIs 関数におけるクロスサイトスクリプティングの脆弱性 | Google Chrome などの製品で利用される WebKit の WebCore の platform/KURLGoogle.cpp 内にある protocolIs 関数は、URL の先頭の空白を適切に処理にしないため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2010-1236 | 10 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002352.html | 2010-03-17 | 2010-11-24 | View |
| JVNDB-2010-003976 | WebKit の page/Geolocation.cpp における詳細不明な脆弱性 | WebKit の WebCore の page/Geolocation.cpp は、lastPosition 関数へのアクセスを適切に制限しないため、詳細不明な脆弱性が存在します。 | CVE-2010-1386 | 10 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003976.html | 2010-08-19 | 2012-06-26 | View |
| JVNDB-2010-004048 | WebKit の loader/DocumentThreadableLoader.cpp における詳細不明な脆弱性 | WebKit の WebCore の XMLHttpRequest 実装の loader/DocumentThreadableLoader.cpp は、cross-origin 同期リクエスト中に資格情報を適切に処理しないため、詳細不明な脆弱性が存在します。 | CVE-2010-1760 | 10 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004048.html | 2010-08-19 | 2012-06-26 | View |
| JVNDB-2010-003936 | WebKit の JavaScript 実装におけるキーストロークを form フィールドに送信される脆弱性 | WebKit の JavaScript 実装には、特定のキーストロークを可視フレームの代わりに隠しフレームで form フィールドに送信される脆弱性が存在します。 | CVE-2010-1126 | 5.8 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003936.html | 2010-03-26 | 2012-06-26 | View |
| JVNDB-2010-002760 | WebKit の CSSParser::parseFontFaceSrc 関数におけるサービス運用妨害 (DoS) の脆弱性 | WebKit の WebCore/css/CSSParser.cpp 内にある CSSParser::parseFontFaceSrc 関数は、Cascading Style Sheets (CSS) のトークンシーケンスを適切に構文解析しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2010-4577 | 5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002760.html | 2010-12-13 | 2011-02-22 | View |
Page 1694 of 13768, showing 5 records out of 68839 total, starting on record 8466, ending on 8470
