JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-001547 | Apache Tomcat の Session Persistence の実装における SecurityManager の制限を回避される脆弱性 | Apache Tomcat の Session Persistence の実装は、セッションの属性を誤って処理するため、SecurityManager の制限を回避され、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 | CVE-2016-0714 | 6.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001547.html | 2016-01-05 | 2016-11-22 | View |
| JVNDB-2016-001548 | Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドにおける SecurityManager の制限を回避される脆弱性 | Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドは、ResourceLinkFactory.setGlobalContext の呼び出し元が許可されているかどうかを考慮しないため、SecurityManager の制限を回避され、任意のアプリケーションデータを読み書きされる、またはサービス運用妨害 (アプリケーションの中断) 状態にされる脆弱性が存在します。 | CVE-2016-0763 | 6.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001548.html | 2016-01-05 | 2016-12-05 | View |
| JVNDB-2016-001001 | Comcast XFINITY Home Security の無線接続が切断されたときの処理に問題 | Comcast XFINITY Home Security システムは、センサとベースステーション間の無線接続が切断されたときの処理に問題があり、警報発生が意図的に妨害される可能性があります。 | 3.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001001.html | 2016-01-05 | 2016-03-16 | View | |
| JVNDB-2016-001009 | Drupal 用 Field Group モジュールにおけるクロスサイトスクリプティングの脆弱性 | Drupal 用 Field Group モジュールには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-1565 | 3.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001009.html | 2016-01-05 | 2016-01-13 | View |
| JVNDB-2016-005880 | dotCMS の categoriesServlet サーブレットにおける SQL インジェクションの脆弱性 | dotCMS の categoriesServlet サーブレットには、SQL インジェクションの脆弱性が存在します。 | CVE-2016-8902 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005880.html | 2016-01-05 | 2016-11-16 | View |
Page 1979 of 13768, showing 5 records out of 68839 total, starting on record 9891, ending on 9895
