JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-004904 | Bugzilla の Install/Filesystem.pm における重要なデータを取得される脆弱性 | Bugzilla の Install/Filesystem.pm は、use_suexec が有効になっている際、(1) .bzr/ および (2) data/webdot/ の配下内で world-readable パーミッション (誰でも読み取り可能な権限) を使用するため、重要なデータを取得される脆弱性が存在します。 | CVE-2010-2470 | 1.9 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004904.html | 2010-04-26 | 2012-09-25 | View |
| JVNDB-2010-004442 | Bugzilla の Install/Filesystem.pm における重要な設定を読まれる脆弱性 | Bugzilla の Install/Filesystem.pm は、use_suexec が有効になっている際、ローカル設定ファイルに対して world-readable パーミッション (誰でも読み取り可能な権限) を使用するため、重要な設定を読まれる脆弱性が存在します。 | CVE-2010-0180 | 1.9 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004442.html | 2010-06-24 | 2012-09-25 | View |
| JVNDB-2012-001294 | Bugzilla の jsonrpc.cgi におけるクロスサイトリクエストフォージェリの脆弱性 | Bugzilla の jsonrpc.cgi には、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2012-0440 | 5.1 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001294.html | 2012-01-15 | 2012-02-06 | View |
| JVNDB-2014-003808 | Bugzilla の jsonrpc.cgi の WebService/Server/JSONRPC.pm の JSONP エンドポイント内の response 関数におけるクロスサイトリクエストフォージェリ攻撃を実行される脆弱性 | Bugzilla の jsonrpc.cgi の WebService/Server/JSONRPC.pm の JSONP エンドポイント内の response 関数は、特定の過度に長いコールバック値を受け入れ、JSONP レスポンスの最初のバイトを制限しないため、クロスサイトリクエストフォージェリ攻撃を実行され、重要な情報を取得される脆弱性が存在します。 | CVE-2014-1546 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003808.html | 2014-07-24 | 2014-08-15 | View |
| JVNDB-2007-003334 | Bugzilla の mod_perl 初期化スクリプトにおけるデータベースのパスワードなどを取得される脆弱性 | Bugzilla の mod_perl 初期化スクリプトは、Bugzilla Apache を設定しないで、ファイルパーミッションを上書きする .htaccess パーミッションを許可するため、データベースのユーザ名およびパスワードを取得される脆弱性が存在します。 | CVE-2007-0792 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-003334.html | 2007-02-02 | 2012-09-25 | View |
Page 2119 of 13768, showing 5 records out of 68839 total, starting on record 10591, ending on 10595
