JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-007228 | Android の AndroidManifest.xml における格納された SMS メッセージを送信される脆弱性 | Android の AndroidManifest.xml は、SmsReceiver レシーバに対して SEND_SMS パーミッションを要求しないため、格納された SMS メッセージを送信され、その結果、任意の新しい SMS メッセージのドラフトを送信される、または古いメッセージに対するネットワークオペレータからのメッセージごとのチャージ (per-message charge) の追加を誘発される脆弱性が存在します。 | CVE-2014-8610 | 3.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007228.html | 2014-09-26 | 2014-12-17 | View |
| JVNDB-2014-007227 | Android の Settings アプリケーションにおける任意のコンポーネント情報などの情報を有するインテントをブロードキャストするために SYSTEM UID を利用される脆弱性 | Android の Settings アプリケーションの src/com/android/settings/accounts/AddAccountSettings.java の addAccount メソッドは、PendingIntent を適切に作成しないため、任意のコンポーネント情報、アクション情報またはカテゴリ情報を有するインテントをブロードキャストするために、SYSTEM UID を利用される脆弱性が存在します。 | CVE-2014-8609 | 7.2 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007227.html | 2014-09-07 | 2014-12-17 | View |
| JVNDB-2014-007214 | 複数の K7 Computing 製品で使用される K7Sentry.sys カーネルモードドライバにおけるサービス運用妨害 (DoS) の脆弱性 | 複数の K7 Computing 製品で使用される K7Sentry.sys カーネルモードドライバ (別名 K7AV Sentry Device Driver) には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 | CVE-2014-8608 | 4.9 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007214.html | 2014-11-11 | 2014-12-17 | View |
| JVNDB-2014-008083 | WordPress および Joomla! 用 XCloner プラグインにおける重要な情報を取得される脆弱性 | WordPress および Joomla! 用 XCloner プラグインは、MySQL ユーザ名およびパスワードをコマンドラインに提供するため、重要な情報を取得される脆弱性が存在します。 | CVE-2014-8607 | 2.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008083.html | 2014-10-17 | 2015-06-12 | View |
| JVNDB-2014-008082 | WordPress および Joomla! 用 XCloner プラグインにおけるディレクトリトラバーサルの脆弱性 | WordPress および Joomla! 用 XCloner プラグインには、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2014-8606 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008082.html | 2014-10-17 | 2015-06-12 | View |
Page 2536 of 13768, showing 5 records out of 68839 total, starting on record 12676, ending on 12680
