JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-004379 | MantisBT における任意のパーマリンクを挿入される脆弱性 | MantisBT は、string_api.php 内のバックスラッシュのチェックを省略し、その結果、ローカルのパス名またはリモートのホスト名を取り込む際に冒頭の / (バックスラッシュスラッシュ) サブストリングに対して矛盾する解釈を持つため、(1) 任意のパーマリンクを挿入される、および (2) オープンリダイレクトの脆弱性が存在します。 | CVE-2017-7620 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-004379.html | 2017-04-10 | 2017-06-23 | View |
| JVNDB-2017-004610 | 複数の Peplink Balance デバイス製品のファームウェアにおけるクロスサイトスクリプティングの脆弱性 | 複数の Peplink Balance デバイス製品のファームウェアの cgi-bin/HASync/hasync.cgi には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-8838 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-004610.html | 2017-06-05 | 2017-06-30 | View |
| JVNDB-2017-004866 | Telaxus/EPESI の EPESI の modules/Base/Lang/Administrator/update_translation.php におけるクロスサイトスクリプティングの脆弱性 | Telaxus/EPESI の EPESI の modules/Base/Lang/Administrator/update_translation.php には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-9621 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-004866.html | 2017-05-06 | 2017-07-10 | View |
| JVNDB-2016-004614 | Google Chrome で使用される Blink の WebKit/Source/platform/v8_inspector/V8Debugger.cpp におけるクロスサイトスクリプティングの脆弱性 | Google Chrome で使用される Blink の WebKit/Source/platform/v8_inspector/V8Debugger.cpp には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-5164 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004614.html | 2016-08-31 | 2016-11-18 | View |
| JVNDB-2016-005382 | WordPress 用 Forget About Shortcode Buttons プラグインにおける反射型クロスサイトスクリプティングの脆弱性 | WordPress 用 Forget About Shortcode Buttons プラグインには、反射型クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-1000133 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005382.html | 2016-02-09 | 2016-10-19 | View |
Page 2465 of 13768, showing 5 records out of 68839 total, starting on record 12321, ending on 12325
