JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2014-002804  Cisco Unified Communications Domain Manager の Java インターフェースにおける SQL インジェクションの脆弱性  Cisco Unified Communications Manager (Unified CM) の Java インターフェースの BulkViewFileContentsAction.java には、SQL インジェクションの脆弱性が存在します。  CVE-2014-3287 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002804.html  2014-06-09  2014-06-11  View
JVNDB-2014-005620  MantisBT における $g_download_attachments_threshold および $g_view_attachments_threshold の制限を回避される脆弱性  MantisBT には、$g_download_attachments_threshold および $g_view_attachments_threshold の制限を回避される、およびプライベートプロジェクトの添付を読まれる脆弱性が存在します。  CVE-2014-8988 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005620.html  2014-11-16  2014-11-26  View
JVNDB-2009-002840  2532designs 2532|Gigs における重要な情報を取得される脆弱性  2532designs 2532|Gigs には、Web ルート配下に 不十分なアクセスコントロールで、backup.sql を生成する不備があるため、バックアップを誘発され、重要な情報を取得される脆弱性が存在します。  CVE-2008-6199 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002840.html  2009-02-19  2012-06-26  View
JVNDB-2008-002519  pyftpdlib の ftp_QUIT 関数におけるサービス運用妨害 (DoS) の脆弱性  pyftpdlib の ftpserver.py の ftp_QUIT 関数には、サービス運用妨害 (ファイル記述子枯渇およびデーモン停止) 状態となる脆弱性が存在します。  CVE-2008-7264 http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002519.html  2008-06-26  2012-03-27  View
JVNDB-2006-000413  MySQL の date_format() 関数におけるフォーマットストリングの脆弱性  MySQL の time.cc において、date_format() 関数を使用した意図的な SQL クエリを実行した場合に、第一引数に指定されたデータがエラーメッセージとして出力される際の処理にフォーマットストリングが発生する脆弱性が存在します。  CVE-2006-3469 http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000413.html  2006-07-18  2008-12-03  View

Page 2233 of 13768, showing 5 records out of 68839 total, starting on record 11161, ending on 11165

Actions