JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-005676 | 複数の製品で使用される TimThumb の timthumb.php の displayError 関数におけるクロスサイトスクリプティングの脆弱性 | 複数の製品で使用される TimThumb の timthumb.php の displayError 関数には、$errorString に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2010-5303 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-005676.html | 2010-09-08 | 2014-08-25 | View |
| JVNDB-2010-005675 | 複数の製品で使用される TimThumb の timthumb.php におけるクロスサイトスクリプティングの脆弱性 | 複数の製品で使用される TimThumb の timthumb.php には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2010-5302 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-005675.html | 2010-09-08 | 2014-08-25 | View |
| JVNDB-2011-005195 | 複数の製品で使用される t1lib におけるヒープベースのバッファオーバーフローの脆弱性 | teTeX、GNOME evince、およびその他の製品で使用される可能性がある t1lib の afmparse.c 内の linetoken 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2011-0433 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005195.html | 2011-02-17 | 2012-11-20 | View |
| JVNDB-2011-005196 | 複数の製品で使用される t1lib におけるサービス運用妨害 (DoS) の脆弱性 | teTeX、GNOME evince、およびその他の製品で使用される可能性がある t1lib の backend/dvi/mdvi-lib/afmparse.c 内の (1) token および (2) linetoken 関数には、一つずれエラー (Off-by-One error) により、サービス運用妨害 (クラッシュ) 状態になる、および任意のコードを実行される脆弱性が存在します。 | CVE-2011-5244 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005196.html | 2011-03-16 | 2012-11-20 | View |
| JVNDB-2012-004394 | 複数の製品で使用される SPDY プロトコルにおける平文の HTTP ヘッダを取得される脆弱性 | Mozilla Firefox、Google Chrome、およびその他の製品で使用される SPDY プロトコルは暗号化されていないデータの長さを分からなくすることなく、圧縮されたデータを TLS 暗号化できるため、平文の HTTP ヘッダを取得される脆弱性が存在します。 | CVE-2012-4930 | 2.6 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004394.html | 2012-09-15 | 2012-12-28 | View |
Page 33 of 13768, showing 5 records out of 68839 total, starting on record 161, ending on 165
