JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-001581 | Ruby on Rails の Action View におけるディレクトリトラバーサルの脆弱性 | Ruby on Rails の Action View には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2016-0752 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001581.html | 2016-01-25 | 2016-03-04 | View |
| JVNDB-2016-001979 | Ruby on Rails の Action View におけるディレクトリトラバーサルの脆弱性 | Ruby on Rails の Action View には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2016-2097 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001979.html | 2016-02-29 | 2016-04-12 | View |
| JVNDB-2016-004572 | Ruby on Rails の Action View におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の Action View には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-6316 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004572.html | 2016-08-11 | 2016-09-09 | View |
| JVNDB-2016-004573 | Ruby on Rails の Action Record におけるデータベースクエリの制限を回避される脆弱性 | Ruby on Rails の Action Record は、Active Record コンポーネントと JSON の実装間のパラメータ処理の差異を適切に考慮しないため、データベースクエリの制限を回避され、NULL チェックを実行される、または WHERE 句の欠落を誘発される脆弱性が存在します。 | CVE-2016-6317 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004573.html | 2016-08-11 | 2016-09-09 | View |
| JVNDB-2013-001928 | Ruby on Rails の Action Pack コンポーネントにおけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の Action Pack コンポーネントの lib/action_controller/vendor/html-scanner/html/sanitizer.rb における sanitize_css メソッドは、 (改行) 文字を適切に処理しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2013-1855 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001928.html | 2013-03-18 | 2014-12-18 | View |
Page 3178 of 13768, showing 5 records out of 68839 total, starting on record 15886, ending on 15890
