JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-005133 | Apple Safari の WebKit プラグインコンポーネントの API におけるリクエストの制限を回避される脆弱性 | Apple Safari の WebKit プラグインコンポーネントの API は、プラグインに HTTP リダイレクト (別名 3xx) ステータスコードの通知をしないため、リクエストの制限を回避される脆弱性が存在します。 | CVE-2015-5828 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005133.html | 2015-09-30 | 2015-10-13 | View |
| JVNDB-2014-000144 | i-HTTPD におけるクロスサイトスクリプティングの脆弱性 | i-HTTPD は、Windows 用の Web サーバです。i-HTTPD には、ディレクトリインデックスの生成処理に起因するクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 | CVE-2014-7261 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000144.html | 2014-12-09 | 2014-12-16 | View |
| JVNDB-2014-001248 | libvirt における ACL の domain:getattr および connect:search_domains の制限を回避される脆弱性 | libvirt には、ACL の domain:getattr および connect:search_domains の制限を回避され、重要なドメインオブジェクト情報を取得される脆弱性が存在します。 | CVE-2014-0028 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001248.html | 2014-01-16 | 2014-01-28 | View |
| JVNDB-2014-003808 | Bugzilla の jsonrpc.cgi の WebService/Server/JSONRPC.pm の JSONP エンドポイント内の response 関数におけるクロスサイトリクエストフォージェリ攻撃を実行される脆弱性 | Bugzilla の jsonrpc.cgi の WebService/Server/JSONRPC.pm の JSONP エンドポイント内の response 関数は、特定の過度に長いコールバック値を受け入れ、JSONP レスポンスの最初のバイトを制限しないため、クロスサイトリクエストフォージェリ攻撃を実行され、重要な情報を取得される脆弱性が存在します。 | CVE-2014-1546 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003808.html | 2014-07-24 | 2014-08-15 | View |
| JVNDB-2014-005856 | MantisBT の admin/copy_field.php におけるクロスサイトスクリプティングの脆弱性 | MantisBT の admin/copy_field.php には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-9281 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005856.html | 2014-12-05 | 2014-12-11 | View |
Page 3161 of 13768, showing 5 records out of 68839 total, starting on record 15801, ending on 15805
