JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-000144 | 抹茶請求書におけるコードインジェクションの脆弱性 | 株式会社アイシーズが提供する抹茶請求書は、ウェブブラウザ上で請求書や見積書などを作成するためのソフトウェアです。抹茶請求書には、インストール時のデータベース設定処理に起因する、コードインジェクションの脆弱性 (CWE-94) が存在します。 | CVE-2015-5643 | 5.1 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000144.html | 2015-09-30 | 2015-10-08 | View |
| JVNDB-2015-000143 | 抹茶請求書における SQL インジェクションの脆弱性 | 株式会社アイシーズが提供する抹茶請求書は、ウェブブラウザ上で請求書や見積書などを作成するためのソフトウェアです。抹茶請求書には、SQL インジェクション (CWE-89) の脆弱性が複数存在します。 | CVE-2015-5642 | 6.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000143.html | 2015-09-30 | 2015-10-08 | View |
| JVNDB-2015-000142 | Apache Cordova プラグイン cordova-plugin-file-transfer における HTTP ヘッダインジェクションの脆弱性 | Apache Software Foundation が提供する cordova-plugin-file-transfer は、Apache Cordova を使って開発されるアプリケーションにファイルのアップロードおよびダウンロードを可能にする機能を提供するプラグインです。また、HTTP ヘッダを追加する機能も提供しています。 | CVE-2015-5204 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000142.html | 2015-09-29 | 2015-12-21 | View |
| JVNDB-2015-000141 | Windows 版 Python における任意の DLL 読み込みに関する脆弱性 | Windows 版 Python は、実行の際に特定の DLL を読み込みます。Windows 版 Python には、DLL を読み込む際の検索パスに問題があり、カレントディレクトリ内にある readline.pyd という名の意図しない DLL を読み込んでしまう脆弱性が存在します。 | CVE-2015-5652 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000141.html | 2015-10-01 | 2015-10-08 | View |
| JVNDB-2015-000140 | Canary Labs 製 Trend Web Server におけるバッファオーバーフローの脆弱性 | Canary Labs が提供する Trend Web Server は、データを可視化するためのソリューションです。Trend Web Server には、バッファオーバーフロー (CWE-119) の脆弱性が存在します。 | CVE-2015-5653 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000140.html | 2015-10-01 | 2015-10-06 | View |
Page 3254 of 13768, showing 5 records out of 68839 total, starting on record 16266, ending on 16270
