JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-001588 | MantisBT の管理設定ページにおける SQL インジェクションの脆弱性 | MantisBT の管理設定ページ (adm_config_report.php) には、SQL インジェクションの脆弱性が存在します。 | CVE-2014-2238 | 6.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001588.html | 2014-03-04 | 2014-03-07 | View |
| JVNDB-2014-001869 | OpenStack Identity の memcache トークンのバックエンドにおけるトークンの無効化を制限される脆弱性 | OpenStack Identity (Keystone) の memcache トークンのバックエンドは、権限借用 (impersonation) を有効にした状態でトラストトークンを発行する場合、このトークンをトラスティのトークンインデックスリストに含めないため、バルクトークンの失効によるトークンの無効化を制限され、意図されたアクセス制限を回避される脆弱性が存在します。 | CVE-2014-2237 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001869.html | 2014-03-05 | 2014-06-17 | View |
| JVNDB-2014-001587 | Askbot におけるクロスサイトスクリプティングの脆弱性 | Askbot には、(1) タグ、または (2) user search フォームに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-2236 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001587.html | 2014-02-27 | 2014-03-07 | View |
| JVNDB-2014-001586 | Askbot におけるクロスサイトスクリプティングの脆弱性 | Askbot には、question search フォームに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-2235 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001586.html | 2014-02-27 | 2014-03-07 | View |
| JVNDB-2014-001565 | Apple OS X の OpenSSL 用の特定の Apple パッチにおけるカスタムアプリケーション内の追加検証を回避される脆弱性 | Apple OS X の OpenSSL 用の特定の Apple パッチは、SSL_CTX_set_verify コールバック関数のマニュアルで指定されている特定の TLS/SSL ハンドシェイクを終了せずに Trust Evaluation Agent (TEA) 機能を使用するため、カスタムアプリケーション内の追加検証を回避される脆弱性が存在します。 | CVE-2014-2234 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001565.html | 2014-03-03 | 2014-03-06 | View |
Page 3512 of 13768, showing 5 records out of 68839 total, starting on record 17556, ending on 17560
