JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-004832 | Adobe Flash Player および Adobe AIR におけるクロスサイトリクエストフォージェリ攻撃を実行される脆弱性 | Adobe Flash Player および Adobe AIR は、SWF ファイルフォーマットを適切に制限しないため、JSONP エンドポイントに対してクロスサイトリクエストフォージェリ攻撃を実行され、重要な情報を取得される脆弱性が存在します。 | CVE-2015-5571 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004832.html | 2015-09-21 | 2015-09-25 | View |
| JVNDB-2015-006624 | Wireshark の DNS ディセクタの epan/dissectors/packet-dns.c におけるにおけるサービス運用妨害 (DoS) の脆弱性 | Wireshark の DNS ディセクタ (解析機能) の epan/dissectors/packet-dns.c の dissect_dns_answer 関数は、EDNS0 Client Subnet オプションを誤って処理するため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-8719 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006624.html | 2015-12-29 | 2016-01-07 | View |
| JVNDB-2015-006880 | Roundcube の program/include/rcmail.php におけるクロスサイトスクリプティングの脆弱性 | Roundcube の program/include/rcmail.php には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-8793 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006880.html | 2015-06-05 | 2016-02-23 | View |
| JVNDB-2014-002227 | Symantec Messaging Gateway の管理コンソールにおけるクロスサイトスクリプティングの脆弱性 | Symantec Messaging Gateway の管理コンソールの brightmail/setting/compliance/DlpConnectFlow$view.flo には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-1648 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002227.html | 2014-04-22 | 2014-04-25 | View |
| JVNDB-2014-003251 | Red Hat CloudForms Management Engine の lib/util/miq-password.rb におけるパスワードを推測される脆弱性 | Red Hat CloudForms Management Engine (CFME) の lib/util/miq-password.rb は、ハードコードされたソルトを利用するため、パスワードを推測される脆弱性が存在します。 | CVE-2014-3489 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003251.html | 2014-06-30 | 2014-07-09 | View |
Page 2781 of 13768, showing 5 records out of 68839 total, starting on record 13901, ending on 13905
