JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-003426 | Bugzilla の Template.pm における重要な情報を取得される脆弱性 | Bugzilla の Template.pm 内の get_attachment_link 関数は、公開コメント (public comment) の添付に記載されている内容が表示される前に、添付がプライベートであるかの確認を行わないため、記載されている重要な情報を取得される脆弱性が存在します。 | CVE-2012-1969 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003426.html | 2012-07-26 | 2012-08-01 | View |
| JVNDB-2009-004981 | Bugzilla の Template.pm における非公開バグのエイリアスを発見される脆弱性 | Bugzilla の Template.pm には、非公開バグのエイリアスを発見される脆弱性が存在します。 | CVE-2009-3386 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004981.html | 2009-11-18 | 2012-09-25 | View |
| JVNDB-2012-005370 | Bugzilla の template/en/default/bug/field-events.js.tmpl における重要な情報を取得される脆弱性 | Bugzilla の template/en/default/bug/field-events.js.tmpl は、カスタムフィールドの可視性の制御を含む特定の状況下で、プライベートな商品名または個人的なコンポーネント名を含む JavaScript ファンクションコールを生成するため、重要な情報を取得される脆弱性が存在します。 | CVE-2012-4199 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005370.html | 2012-11-13 | 2012-11-19 | View |
| JVNDB-2009-004935 | Bugzilla の token.cgi におけるパスワードを発見される脆弱性 | Bugzilla の token.cgi には、パスワードリセットの直後に発生するログインセッションの先頭に URL 内のパスワードを配置するため、パスワードを発見される脆弱性が存在します。 | CVE-2009-3166 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004935.html | 2009-09-11 | 2012-09-25 | View |
| JVNDB-2014-004825 | Bugzilla の token.cgi の account-creation 機能における未検証の電子メールアドレスを持つアカウントを作成される脆弱性 | Bugzilla の token.cgi の account-creation 機能の confirm_create_account 関数は、realname パラメータにスカラーコンテキストを指定しないため、未検証の電子メールアドレスを持つアカウントを作成される脆弱性が存在します。 | CVE-2014-1572 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004825.html | 2014-10-06 | 2014-11-28 | View |
Page 2122 of 13768, showing 5 records out of 68839 total, starting on record 10606, ending on 10610
