JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-002825 | Wireshark の ASN.1 BER 解析機能におけるサービス運用妨害 (DoS) の脆弱性 | Wireshark の ASN.1 BER 解析機能の epan/reassemble.c 内の fragment_add_seq_common 関数は、比較の際に不適切なポインタ参照を行うため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2013-3556 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002825.html | 2013-05-17 | 2016-02-10 | View |
| JVNDB-2016-000016 | Vine MV におけるクロスサイトスクリプティングの脆弱性 | Vine MV には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 | CVE-2016-1143 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000016.html | 2016-01-29 | 2016-02-10 | View |
| JVNDB-2012-002859 | Ruby on Rails におけるデータベースのクエリ制限を回避される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb は、Active Record コンポーネント と Rack インターフェースにおけるパラメータ処理の違いを適切に配慮しないため、データベースのクエリ制限を回避される、および NULL チェックを実行される脆弱性が存在します。 | CVE-2012-2660 | 6.4 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002859.html | 2012-06-22 | 2016-02-10 | View |
| JVNDB-2012-002860 | Ruby on Rails の Active Record コンポーネントにおける SQL インジェクションの脆弱性 | Ruby on Rails の Active Record コンポーネントは、ActiveRecord クラスの where メソッドに対して、リクエストデータの受け渡しを適切に実装していないため、特定の SQL インジェクション攻撃を実行される脆弱性が存在します。 | CVE-2012-2661 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002860.html | 2012-06-22 | 2016-02-10 | View |
| JVNDB-2012-002861 | Ruby on Rails におけるデータベースのクエリ制限を回避される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb は、Active Record コンポーネント と Rack インターフェースにおけるパラメータ処理の違いを適切に配慮しないため、データベースのクエリ制限を回避される、および NULL チェックを実行される脆弱性が存在します。 | CVE-2012-2694 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002861.html | 2012-06-22 | 2016-02-10 | View |
Page 2080 of 13768, showing 5 records out of 68839 total, starting on record 10396, ending on 10400
