JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-006484 | Plogger の plog-rss.php における SQL インジェクションの脆弱性 | Plogger の plog-rss.php には、SQL インジェクションの脆弱性が存在します。 | CVE-2007-6587 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-006484.html | 2007-11-03 | 2012-12-20 | View |
| JVNDB-2007-006485 | PHCDownload におけるクロスサイトスクリプティングの脆弱性 | PHCDownload には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-6588 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-006485.html | 2007-12-28 | 2012-12-20 | View |
| JVNDB-2007-004779 | Mozilla Firefox などの jar プロトコルハンドラにおける XSS 攻撃を実行される脆弱性 | Mozilla Firefox および SeaMonkey の jar プロトコルハンドラは、HTTP のリダイレクトを生成する URL パラメータ内部を取得している際、元のドメインを更新しないため、クロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性が存在します。 | CVE-2007-6589 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-004779.html | 2007-11-26 | 2012-09-25 | View |
| JVNDB-2007-004780 | KDE における偽造 Web サイトの無効な証明書をユーザが受領する脆弱性 | KDE は、DN フィールドの CN ドメイン名ベースの SSL サーバの証明書をユーザが受領した際、subjectAltName:dNSName フィールド内の全てのドメイン名に受け入れられた証明書であると見なすため、製品内で検証できないにも関わらず、なりすまされた Web サイトの無効な証明書をユーザが受領する脆弱性が存在します。 | CVE-2007-6591 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-004780.html | 2007-12-28 | 2012-09-25 | View |
| JVNDB-2007-003046 | Apple Safari におけるなりすまされた Web サイトの無効な証明書を承認する脆弱性 | Apple Safari は、DN フィールド内の CN ドメイン名ベースの SSL サーバ証明書を承認する際、subjectAltName:dNSName フィールド内の全てのドメイン名も承認対象と見なすため、なりすまされた Web サイトの無効な証明書をユーザが騙されて承認する脆弱性が存在します。 | CVE-2007-6592 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-003046.html | 2007-12-28 | 2012-06-26 | View |
Page 3532 of 13768, showing 5 records out of 68839 total, starting on record 17656, ending on 17660
