JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-000090 | namshi/jose におけるトークンの署名検証回避の脆弱性 | namshi/jose は、JSON Web Token (JWT) を扱うための PHP ライブラリです。namshi/jose には、JWT のヘッダの処理に起因する、トークンの署名を適切に検証しない脆弱性が存在します。 | CVE-2015-2964 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000090.html | 2015-06-25 | 2015-07-14 | View |
| JVNDB-2015-000088 | Ruby on Rails 用ライブラリ Paperclip におけるクロスサイトスクリプティングの脆弱性 | thoughtbot が提供する Paperclip は、Ruby on Rails でファイルをアップロードするためのライブラリです。Paperclip には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 | CVE-2015-2963 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000088.html | 2015-06-18 | 2015-07-14 | View |
| JVNDB-2015-000087 | BloBee における任意のファイルを作成される脆弱性 | シージーアイ・レスキューが提供する BloBee は、掲示板ソフトウエアです。BloBee には、任意のファイルを作成される脆弱性 (CWE-20) が存在します。 | CVE-2015-2962 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000087.html | 2015-06-12 | 2015-06-16 | View |
| JVNDB-2015-000076 | NetFlow Analyzer におけるクロスサイトリクエストフォージェリの脆弱性 | Zoho Corporation が提供する NetFlow Analyzer には、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2015-2961 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000076.html | 2015-06-05 | 2015-06-10 | View |
| JVNDB-2015-000074 | NetFlow Analyzer におけるクロスサイトスクリプティングの脆弱性 | Zoho Corporation が提供する NetFlow Analyzer には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-2960 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000074.html | 2015-06-05 | 2015-06-10 | View |
Page 1904 of 13768, showing 5 records out of 68839 total, starting on record 9516, ending on 9520
