JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-001294 | 複数の Mozilla 製品におけるクロスサイトリクエストフォージェリの脆弱性 | 複数の Mozilla 製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2011-0059 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001294.html | 2011-03-01 | 2011-03-28 | View |
| JVNDB-2011-001295 | 複数の Mozilla 製品の nsIScriptableUnescapeHTML.parseFragment メソッドにおける 任意の JavaScript を実行される脆弱性 | 複数の Mozilla 製品の ParanoidFragmentSink 保護メカニズム内にある nsIScriptableUnescapeHTML.parseFragment メソッドは、chrome ドキュメント内の HTML を適切にサニタイズしないため、Chrome 特権が付与された任意の JavaScript を実行される脆弱性が存在します。 | CVE-2010-1585 | 9.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001295.html | 2011-03-01 | 2011-03-28 | View |
| JVNDB-2010-002746 | Linux-PAM の run_coprocess 関数における任意のファイルを読まれる脆弱性 | Linux-PAM の pam_xauth モジュール内にある pam_xauth.c の run_coprocess 関数は、 setuid、setgid および setgroups のシステムコールの戻り値をチェックしないため、任意のファイルを読まれる脆弱性が存在します。 | CVE-2010-3316 | 3.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002746.html | 2010-11-01 | 2011-03-28 | View |
| JVNDB-2010-002747 | Linux-PAM の run_coprocess 関数における任意のファイルを読まれる脆弱性 | Linux-PAM の (1) pam_env および (2) pam_mail モジュールは、任意のユーザアカウントに属しているファイルおよびディレクトリに読み取りアクセスをしている間、 root 権限を使用しているため、重要な情報を取得される脆弱性が存在します。 | CVE-2010-3435 | 4.7 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002747.html | 2010-11-01 | 2011-03-28 | View |
| JVNDB-2010-002748 | Linux-PAM の pam_namespace.c における権限を取得される脆弱性 | Linux-PAM の pam_namespace モジュール内にある pam_namespace.c は、namespace.init スクリプトを実行中に、アプリケーションまたはサービスを呼び出す環境を利用しているため、権限を取得される脆弱性が存在します。 | CVE-2010-3853 | 6.9 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002748.html | 2010-11-01 | 2011-03-28 | View |
Page 1952 of 13768, showing 5 records out of 68839 total, starting on record 9756, ending on 9760
