JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-007508 | Social Microblogging PRO におけるクロスサイトスクリプティングの脆弱性 | Social Microblogging PRO には、Profile セクションの "Web Site" の入力に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-9516 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007508.html | 2014-12-31 | 2015-01-08 | View |
| JVNDB-2014-007831 | libmspack の qtmd_decompress 関数における整数オーバーフローの脆弱性 | libmspack の qtmd_decompress 関数には、整数オーバーフローの脆弱性が存在します。 | CVE-2014-9556 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007831.html | 2014-12-30 | 2015-05-12 | View |
| JVNDB-2014-007880 | Cloudera Manager における LDAP バインドパスワードを取得される脆弱性 | Cloudera Manager は、/etc/hadoop 配下の不特定の誰でも読み取り可能な (world-readable) ファイルに LDAP バインドパスワードを平文で格納するため、このパスワードを取得される脆弱性が存在します。 | CVE-2014-8733 | 2.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007880.html | 2014-12-30 | 2015-02-17 | View |
| JVNDB-2014-007922 | MIT Kerberos 5 の lib/rpc/svc_auth_gss.c の svcauth_gss_accept_sec_context 関数における重要な情報を取得される脆弱性 | MIT Kerberos 5 (別名 krb5) の lib/rpc/svc_auth_gss.c の svcauth_gss_accept_sec_context 関数は、クライアントに初期化されていないインターポーザデータを送信するため、プロセスヒープメモリから重要な情報を取得される脆弱性が存在します。 | CVE-2014-9423 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007922.html | 2014-12-30 | 2015-06-08 | View |
| JVNDB-2014-007923 | MIT Kerberos 5 の kadmind の kadmin/server/kadm_rpc_svc.c における kadmin/* 認証チェックを回避される脆弱性 | MIT Kerberos 5 (別名 krb5) の kadmind の kadmin/server/kadm_rpc_svc.c 内の check_rpcsec_auth 関数には、kadmin/* 認証チェックを回避される、および管理アクセス権を取得される脆弱性が存在します。 | CVE-2014-9422 | 6.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007923.html | 2014-12-30 | 2015-06-08 | View |
Page 3281 of 13768, showing 5 records out of 68839 total, starting on record 16401, ending on 16405
