JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-003849 | Zeacom Chat Server におけるセッションをハイジャックされるの脆弱性 | Zeacom Chat Server には、JSESSIONID の値に過度に短い文字列を使うため、セッションをハイジャックされる、またはサービス運用妨害 (サーバークラッシュおよびデーモンクラッシュ) 状態となる脆弱性が存在します。 | CVE-2010-0217 | 5.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003849.html | 2011-05-20 | 2012-03-27 | View |
| JVNDB-2011-004105 | Phenotype CMS の store 関数における SQL インジェクションの脆弱性 | Phenotype CMS の _phenotype/system/class/PhenoTypeDataObject.class.php の store 関数には、SQL インジェクションの脆弱性が存在します。 | CVE-2011-0407 | 7.5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004105.html | 2011-01-10 | 2012-03-27 | View |
| JVNDB-2011-004361 | IBM Rational System Architect の ActBar.ocx で使用される Data Dynamics ActiveBar ActiveX コントロールの ActiveBar1 ActiveX コントロールにおける任意のコードを実行される脆弱性 | IBM Rational System Architect の ActBar.ocx で使用される Data Dynamics ActiveBar ActiveX コントロールの ActiveBar1 ActiveX コントロールは、SetLayout データメソッドを適切に制限しないため、任意のコードを実行される脆弱性が存在します。 | CVE-2011-1207 | 9.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004361.html | 2011-05-04 | 2012-03-27 | View |
| JVNDB-2011-004617 | Wireshark の snoop_read 関数におけるサービス運用妨害 (DoS) の脆弱性 | Wireshark の wiretap/snoop.c の snoop_read 関数は、特定の仮想化可能バッファを適切に処理しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。 | CVE-2011-1959 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004617.html | 2011-05-31 | 2012-03-27 | View |
| JVNDB-2011-004873 | Ruby on Rails の to_s メソッドにおける任意のテキストをログファイルに挿入される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/middleware/remote_ip.rb の to_s メソッドは、 クラス C ネットワーク上の IP アドレスからのリクエストの X-Forwarded-For ヘッダを検証しないため、任意のテキストをログファイルに挿入される、またはアドレス解析を回避する脆弱性が存在します。 | CVE-2011-3187 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004873.html | 2011-08-29 | 2012-03-27 | View |
Page 2754 of 13768, showing 5 records out of 68839 total, starting on record 13766, ending on 13770
