JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-004180 | WWW::Mechanize などの製品で使用される LWP の Net::HTTPS モジュールにおけるサーバをなりすまされる脆弱性 | WWW::Mechanize、LWP::UserAgent および他の製品で使用される libwww-perl (LWP) の Net::HTTPS モジュールは、If-SSL-Cert-Subject ヘッダが設定されていない環境で実行される際、デフォルトで SSL 証明書の検証を有効にしないため、サーバをなりすまされる脆弱性が存在します。 | CVE-2011-0633 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004180.html | 2011-03-27 | 2012-03-27 | View |
| JVNDB-2011-004436 | logrotate のデフォルト設定におけるシンボリックリンク攻撃を誘発する脆弱性 | logrotate のデフォルト設定は、root 以外の書き込み権限が許可されているディレクトリトリ内でのファイル処理に root 権限を使用するため、シンボリックリンク攻撃およびハードリンク攻撃を誘発する脆弱性が存在します。 | CVE-2011-1550 | 6.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004436.html | 2011-03-30 | 2012-03-27 | View |
| JVNDB-2011-004692 | Microsoft Internet Explorer 8 および Internet Explorer 9 におけるクッキーファイルを読まれる脆弱性 | Microsoft Internet Explorer 8 および Internet Explorer 9 は、クロスゾーンのドラッグ & ドロップ操作を適切に制限しないため、クッキーファイルを読まれる脆弱性が存在します。 | CVE-2011-2382 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004692.html | 2011-06-03 | 2012-03-27 | View |
| JVNDB-2011-004948 | LifeType における重要な情報を取得される脆弱性 | LifeType には、エラーメッセージ内のインストールパスの表示に関する不備があるため、重要な情報を取得される脆弱性が存在します。 | CVE-2011-3751 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004948.html | 2011-09-23 | 2012-03-27 | View |
| JVNDB-2010-003051 | HP SIM におけるクロスサイトリクエストフォージェリの脆弱性 | HP Systems Insight Manager (SIM) には、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2010-3288 | 6.8 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003051.html | 2010-10-18 | 2012-03-27 | View |
Page 2876 of 13768, showing 5 records out of 68839 total, starting on record 14376, ending on 14380
