JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000392 | Ruby において、特定メソッドの問題でセーフレベル 4 がサンドボックスとして機能しない脆弱性 | Ruby 言語には、信頼できないオブジェクトの操作を制限するセキュリティモデルのひとつとして「セーフレベル」が存在しています。この「セーフレベル」の設定を回避して、本来呼び出すことのできないメソッドを実行される脆弱性が確認されています。 | CVE-2006-3694 | 1.2 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000392.html | 2006-07-12 | 2007-04-01 | View |
| JVNDB-2006-000648 | mail f/w system においてメールの不正送信が可能な脆弱性 | mail f/w system はフォームに入力された内容を電子メールにて送信するソフトウェアです。mail f/w system にはメールのヘッダ部分へ挿入される入力値の検査が適切に行なわれないことにより、任意の宛先へのメール送信に利用される脆弱性が存在します。 | CVE-2006-4344 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000648.html | 2006-08-23 | 2007-04-01 | View |
| JVNDB-2005-000238 | IBM Lotus Domino の特定の日付/時刻フィールドの境界チェックにおけるバッファオーバーフローの脆弱性 | ------------ | CVE-2005-1101 | 7.5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000238.html | 2005-04-08 | 2007-04-01 | View |
| JVNDB-2005-000494 | Microsoft IIS における SERVER_NAME 変数が偽装される脆弱性 | Microsoft IIS において、SERVER_NAME 変数の取り扱いに不備が存在するため、不正な HTTP リクエストを送信することで変数を任意の値に変更される脆弱性が存在します。 | CVE-2005-2678 | 5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000494.html | 2005-08-17 | 2007-04-01 | View |
| JVNDB-2005-000750 | Cisco 製品の IP ACL 機能における認証を回避される脆弱性 | 複数の Cisco 製品が実装する IP ACL 機能では、デバイスが ACL をダウンロードする際、ACL 名を RAS/NAS による認証のためのユーザ名およびパスワード (ユーザ名と同一) として利用しているため、ACL 名が既知である場合に、ACL 名を利用して不正に認証を通過することが可能となる脆弱性が存在します。 | CVE-2005-4499 | 7.5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000750.html | 2005-12-27 | 2007-04-01 | View |
Page 210 of 13768, showing 5 records out of 68839 total, starting on record 1046, ending on 1050
