JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-002055 | Drupal の private filesystem におけるクロスサイトスクリプティングの脆弱性 | Drupal の private filesystem には、任意の Web ブラウザによって送信される MIME type を利用したクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2008-3741 | 3.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002055.html | 2008-08-27 | 2008-12-24 | View |
| JVNDB-2008-002056 | Drupal の BlogAPI モジュールにおけるファイルアップロードの脆弱性 | Drupal の BlogAPI モジュールには無制限にファイルのアップロードを受けてしまう脆弱性が存在します。 | CVE-2008-3742 | 6.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002056.html | 2008-08-27 | 2008-12-24 | View |
| JVNDB-2008-002057 | Drupal におけるアクセス制御の脆弱性 | Drupal の Upload モジュール には、アクセス制御が回避される脆弱性が存在します。 | CVE-2008-3745 | 5.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002057.html | 2008-08-27 | 2008-12-24 | View |
| JVNDB-2008-006158 | neon におけるサービス運用妨害 (DoS) の脆弱性 | neon は、ダイジェスト認証、ダイジェスト domain パラメータのサポート、および parse_domain 関数に関する処理に不備があるため、サービス運用妨害 (NULL ポインタデリファレンスおよびクラッシュ) 状態となる脆弱性が存在します。 | CVE-2008-3746 | 4.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006158.html | 2008-08-27 | 2012-12-20 | View |
| JVNDB-2008-006159 | WordPress の wp-includes/link-template.php における管理アクセス権限を取得される脆弱性 | WordPress の wp-includes/link-template.php の (1) get_edit_post_link 関数および (2) get_edit_comment_link 関数は、想定された状況では SSL 通信を強制的に実行しないため、管理アクセス権限を取得される脆弱性が存在します。 | CVE-2008-3747 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006159.html | 2008-08-27 | 2012-12-20 | View |
Page 3367 of 13768, showing 5 records out of 68839 total, starting on record 16831, ending on 16835
