JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-001007 | ownCloud Server における ".v" で始まり共有ユーザに属している名前のファイルを読まれる脆弱性 | ownCloud Server は、"file_versions" アプリケーションが有効になっている場合、getOwner の戻り値を適切にチェックしないため、".v" で始まり、かつ共有ユーザに属している名前のファイルを読まれる脆弱性が存在します。 | CVE-2016-1500 | 3.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001007.html | 2016-01-06 | 2016-01-13 | View |
| JVNDB-2016-001006 | ownCloud Server におけるディレクトリ一覧から重要な情報を取得される脆弱性 | ownCloud Server には、ディレクトリ一覧から重要な情報を取得される、およびサービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2016-1499 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001006.html | 2016-01-06 | 2016-01-13 | View |
| JVNDB-2016-001005 | ownCloud Server の OCS ディスカバリプロバイダコンポーネントにおけるクロスサイトスクリプティングの脆弱性 | ownCloud Server の OCS ディスカバリプロバイダコンポーネントには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-1498 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001005.html | 2016-01-06 | 2016-01-13 | View |
| JVNDB-2016-001004 | Ipswitch WhatsUp Gold の XML オブジェクトのデシリアライズ処理に脆弱性 | Ipswitch, Inc が提供する WhatsUp Gold は、SOAP リクエスト経由で受信した XML オブジェクトのデシリアライズの際、データを適切に検証しません。 | CVE-2015-8261 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001004.html | 2016-01-07 | 2016-01-12 | View |
| JVNDB-2016-001003 | PCRE の pcre_compile.c の pcre_compile2 関数におけるサービス運用妨害 (DoS) の脆弱性 | PCRE の pcre_compile.c の pcre_compile2 関数は、名前の付いたサブグループを持つ /((?:F?+(?:^(?(R)a+"){99}-))(?J)(?"R"(?"R"<((?"RR"(?"R"){97)?J)?J)(?"R"(?"R"){99|(:(?|(?"R")(k"R")|((?"R")))H"R"R)(H"R))))))/ パターンおよび関連するパターンを誤って処理するため、サービス運用妨害 (ヒープベースのバッファオーバーフロー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2016-1283 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001003.html | 2016-01-02 | 2016-01-08 | View |
Page 1933 of 13768, showing 5 records out of 68839 total, starting on record 9661, ending on 9665
