JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-004986 | CubeCart の classes/admin.class.php における管理者パスワードを変更される脆弱性 | CubeCart の classes/admin.class.php は、パスワードリセットのリクエストが作成されたことを適切に確認しないため、管理者パスワードを変更される脆弱性が存在します。 | CVE-2015-6928 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004986.html | 2015-09-07 | 2015-10-01 | View |
| JVNDB-2013-001468 | CubeCart における任意の PHP オブジェクトをアンシリアライズされる脆弱性 | CubeCart の classes/cubecart.class.php 内の Cubecart::_basket メソッドには、任意の PHP オブジェクトをアンシリアライズされる脆弱性が存在します。 | CVE-2013-1465 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001468.html | 2013-01-31 | 2013-02-13 | View |
| JVNDB-2009-003886 | CubeCart の classes/session/cc_admin_session.php における管理アクセス権を取得される脆弱性 | CubeCart の classes/session/cc_admin_session.php は、管理アクセスパーミッションを適切に制限しないため、制限を回避される、および管理アクセス権を取得される脆弱性が存在します。 | CVE-2009-3904 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-003886.html | 2009-11-06 | 2012-06-26 | View |
| JVNDB-2006-001180 | CubeCart における PHP リモートファイルインクルージョン攻撃を誘発する脆弱性 | CubeCart の includes/content/gateway.inc.php は、magic_quotes_gpc が無効になっている際、gateway パラメータ検証に不十分に制限された正規表現を使用するため、PHP リモートファイルインクルージョン攻撃を誘発する脆弱性が存在します。 | CVE-2006-4527 | 2.6 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-001180.html | 2006-08-28 | 2012-06-26 | View |
| JVNDB-2006-001179 | CubeCart の includes/content/viewCat.inc.php における SQL インジェクションの脆弱性 | CubeCart の includes/content/viewCat.inc.php には、register_globals が有効になっている際、SQL インジェクションの脆弱性が存在します。 | CVE-2006-4526 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-001179.html | 2006-08-28 | 2012-06-26 | View |
Page 3240 of 13768, showing 5 records out of 68839 total, starting on record 16196, ending on 16200
