JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-000157 | CS-Cart 用アドオン「Twigmo」における PHP オブジェクトインジェクションの脆弱性 | CS-Cart 用アドオン「Twigmo」には、信頼できない入力値をアンシリアライズする問題に起因する PHP オブジェクトインジェクションの脆弱性が存在します。 | 6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000157.html | 2016-09-14 | 2016-09-14 | View | |
| JVNDB-2016-000156 | ADOdb におけるクロスサイトスクリプティングの脆弱性 | ADOdb は PHP 向けのデータベース抽象化ライブラリです。ADOdb のテストスクリプト (test.php) には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000156.html | 2016-09-06 | 2016-09-06 | View | |
| JVNDB-2016-000154 | 有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性 | 有限会社AKABEi SOFT2 が提供する複数のゲーム製品には、セーブデータの処理に起因する OS コマンドインジェクション (CWE-78) の脆弱性が存在します。 | CVE-2016-4853 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000154.html | 2016-08-31 | 2016-09-05 | View |
| JVNDB-2016-000153 | LINE PC版(Windows版)におけるダウンロードファイル検証不備の脆弱性 | LINE株式会社が提供する LINE PC版(Windows版)の自動アップデート機能には、ダウンロードファイルに対する検証が不十分な脆弱性が存在します。そのため、中間者 (man-in-the-middle) 攻撃によって不正なファイルをダウンロードし、実行させられる可能性があります。 | 5.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000153.html | 2016-08-25 | 2016-08-25 | View | |
| JVNDB-2016-000152 | シンプルチャットにおけるクロスサイトスクリプティングの脆弱性 | レッツPHP! が提供するシンプルチャットには、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 | CVE-2016-4851 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000152.html | 2016-08-23 | 2016-09-05 | View |
Page 1952 of 13768, showing 5 records out of 68839 total, starting on record 9756, ending on 9760
