JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-001191 | Django の django.util.http.is_safe_url 関数におけるクロスサイトスクリプティングの脆弱性 | Django の django.util.http.is_safe_url 関数は、先頭の空白文字を適切に処理しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2015-0220 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001191.html | 2015-01-13 | 2015-04-08 | View |
| JVNDB-2015-001192 | Django の django.views.static.serve ビューにおけるサービス運用妨害 (DoS) の脆弱性 | Django の django.views.static.serve ビューには、一度に行全体をファイル読み込みするため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 | CVE-2015-0221 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001192.html | 2015-01-13 | 2015-04-08 | View |
| JVNDB-2015-001193 | Django の ModelMultipleChoiceField におけるサービス運用妨害 (DoS) の脆弱性 | Django の ModelMultipleChoiceField には、show_hidden_initial を True にされる場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2015-0222 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001193.html | 2015-01-13 | 2015-04-08 | View |
| JVNDB-2015-001968 | ANTlabs 製 InnGate の複数のモデルにおいて認証なしでファイルシステムへの読書きが可能な脆弱性 | ANTlabs 製 InnGate は、Visitor Based Network (ホテルの宿泊客向けネットワークなど) を運用するためのゲートウェイ機器です。InnGate の複数のモデルおよび複数のバージョンのファームウェアには、遠隔の攻撃者が、設定の不適切な rsync デーモンを通じて、認証なしで機器のファイルシステムに対する読書きが可能な脆弱性が存在します。 | CVE-2015-0932 | 10 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001968.html | 2015-03-26 | 2015-04-08 | View |
| JVNDB-2015-002066 | Catalyst 4500 デバイス上で稼動する Cisco IOS の SNMP の実装におけるサービス運用妨害 (DoS) の脆弱性 | Catalyst 4500 デバイス上で稼動する Cisco IOS には、シングルスイッチの仮想スイッチングシステム (VSS) が設定されている場合、サービス運用妨害 (デバイスクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-0687 | 6.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002066.html | 2015-04-02 | 2015-04-07 | View |
Page 3334 of 13768, showing 5 records out of 68839 total, starting on record 16666, ending on 16670
