JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-004348 | SMF の PlushSearch2 関数における重要な情報を取得される脆弱性 | Simple Machines Forum (SMF) の Search.php の PlushSearch2 関数は、一時テーブルがない状況を前提にデータがキャッシュされているにも関わらず、一時テーブルが生成された状況で、特定のキャッシュデータを使用するため、重要な情報を取得される脆弱性が存在します。 | CVE-2011-1131 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004348.html | 2011-02-11 | 2012-03-27 | View |
| JVNDB-2011-004346 | SMF の EditNews 関数におけるクロスサイトスクリプティングの脆弱性 | Simple Machines Forum (SMF) の ManageNews.php の EditNews 関数には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2011-1129 | 3.5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004346.html | 2011-02-11 | 2012-03-27 | View |
| JVNDB-2009-005566 | SMF の Load.php における SQL インジェクションの脆弱性 | Simple Machines Forum (SMF) の Load.php は、""" (単一引用符) の文字を引用しないため、SQL インジェクションの脆弱性が存在します。 | CVE-2008-6741 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-005566.html | 2009-04-21 | 2012-12-20 | View |
| JVNDB-2011-004345 | SMF の loadUserSettings 関数におけるアクセスを取得される脆弱性 | Simple Machines Forum (SMF) の Load.php の loadUserSettings 関数は、無効なログイン試行を適切に処理しないため、アクセスを取得される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2011-1128 | 7.5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004345.html | 2011-02-11 | 2012-03-27 | View |
| JVNDB-2008-006631 | SMF の index.php におけるディレクトリトラバーサルの脆弱性 | Simple Machines Forum (SMF) の index.php は、Sources/QueryString.php および Sources/Themes.php に関する不備があるため、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2008-6659 | 5.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006631.html | 2008-11-07 | 2012-12-20 | View |
Page 2734 of 13768, showing 5 records out of 68839 total, starting on record 13666, ending on 13670
