JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2009-003721  Elgg の _css/js.php におけるディレクトリトラバーサルの脆弱性  Elgg の _css/js.php には、magic_quotes_gpc が無効になっている際、ディレクトリトラバーサルの脆弱性が存在します。  CVE-2009-3149 4.3  http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-003721.html  2009-09-10  2012-06-26  View
JVNDB-2007-000740  ELinks において https の POST リクエストで平文が含まれる問題  ELinks には、https URL の POST リクエストを送信する際に、平文で POST リクエストの body と content ヘッダを加える問題が存在します。  CVE-2007-5034 4.3  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000740.html  2007-09-21  2007-11-29  View
JVNDB-2007-001199  Elinks の add_filename_to_string 関数におけるフォーマットストリングの脆弱性  Elinks の add_filename_to_string 関数には、"../po" directory 内の信頼されていない gettext メッセージカタログを使用することによる、フォーマットストリング攻撃をされる脆弱性が存在します。  CVE-2007-2027 4.4  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001199.html  2007-04-13  2009-11-10  View
JVNDB-2009-002201  Elinks の entity_cache におけるバッファオーバーフローの脆弱性  Elinks の entity_cache には、リンクの処理に不備があるため、バッファオーバーフローの脆弱性が存在します。  CVE-2008-7224 7.8  http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002201.html  2009-09-14  2009-11-10  View
JVNDB-2012-005855  ELinks の protocol/http/http_negotiate.c におけるクライアントとして認証される脆弱性  ELinks の protocol/http/http_negotiate.c 内の http_negotiate_create_context 関数は、HTTP Negotiate または GSS-Negotiate 認証を使用する場合、ユーザの認証情報を GSSAPI へ委任するため、クライアントとして認証される脆弱性が存在します。  CVE-2012-4545 5.1  http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005855.html  2012-10-28  2013-01-07  View

Page 3590 of 13768, showing 5 records out of 68839 total, starting on record 17946, ending on 17950

Actions