JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-003557 | Windows 上で稼働する複数の VMware 製品の vmware-vmx.exe におけるホスト OS の権限を取得される脆弱性 | Windows 上で稼働する VMware Workstation、VMware Player および VMware Horizon Client の vmware-vmx.exe は、vprintproxy.exe プロセスのセットアップの際に有効な DACL ポインタを提供しないため、ホスト OS の権限を取得される脆弱性が存在します。 | CVE-2015-3650 | 7.2 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003557.html | 2015-07-09 | 2015-07-14 | View |
| JVNDB-2015-003558 | IBM Business Process Manager の REST API におけるアクセス制限を回避される脆弱性 | IBM Business Process Manager (BPM) の REST API には、アクセス制限を回避される、およびサーバー上で任意の JavaScript コードを実行される脆弱性が存在します。 | CVE-2015-1961 | 9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003558.html | 2015-06-29 | 2015-07-14 | View |
| JVNDB-2015-002600 | Subrion CMS に SQL インジェクションの脆弱性 | Subrion CMS は、ウェブベースのコンテンツ管理システム (CMS) です。Subrion CMS には、Cookie の処理に起因する SQL インジェクションの脆弱性が存在します。 | CVE-2015-4129 | 6.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002600.html | 2015-05-08 | 2015-07-14 | View |
| JVNDB-2015-002115 | NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能におけるパケットを偽装される脆弱性 | NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能は、MAC (メッセージ認証コード) フィールドがゼロ以外の長さを持つ場合のみ正しい MAC を要求するため、パケットを偽装される脆弱性が存在します。 | CVE-2015-1798 | 1.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002115.html | 2015-04-07 | 2015-07-14 | View |
| JVNDB-2015-002116 | NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能におけるサービス運用妨害 (DoS) の脆弱性 | NTP の ntpd の ntp_proto.c 内の receive の symmetric-key 機能は、特定の不正なパケットを受信した場合においても、state variable の更新を実行するため、サービス運用妨害 (同期の失敗) 状態にされる脆弱性が存在します。 | CVE-2015-1799 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002116.html | 2015-04-07 | 2015-07-14 | View |
Page 2948 of 13768, showing 5 records out of 68839 total, starting on record 14736, ending on 14740
