JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-004824 | Bugzilla における重要な private-comment 情報を取得される脆弱性 | Bugzilla には、Bug.pm、Flag.pm、およびメールテンプレートに関する処理に不備があるため、重要な private-comment 情報を取得される脆弱性が存在します。 | CVE-2014-1571 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004824.html | 2014-10-06 | 2014-11-28 | View |
| JVNDB-2014-004569 | Cisco Adaptive Security Appliance ソフトウェアの SSL VPN の実装における任意の RAMFS キャッシュファイルを上書きされる脆弱性 | Cisco Adaptive Security Appliance (ASA) ソフトウェアの SSL VPN の実装は、SharePoint ハンドラの作成中にセッション情報を適切に管理しないため、任意の RAMFS キャッシュファイルを上書きされる、または Lua プログラムを挿入され、その結果、サービス運用妨害 (ポータルの停止またはシステムのリロード) 状態にされる脆弱性が存在します。 | CVE-2014-3399 | 5.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004569.html | 2014-10-06 | 2014-10-09 | View |
| JVNDB-2014-004825 | Bugzilla の token.cgi の account-creation 機能における未検証の電子メールアドレスを持つアカウントを作成される脆弱性 | Bugzilla の token.cgi の account-creation 機能の confirm_create_account 関数は、realname パラメータにスカラーコンテキストを指定しないため、未検証の電子メールアドレスを持つアカウントを作成される脆弱性が存在します。 | CVE-2014-1572 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004825.html | 2014-10-06 | 2014-11-28 | View |
| JVNDB-2014-004570 | NetComm NB604N に格納型クロスサイトスクリプティングの脆弱性 | NetComm Wireless が提供する NB604N には、Wireless -> Security ページ (wlsecurity.html) において、無害化されない変数 wlWpaPsk の値が Javascript 変数 wpaPskKey へ格納されるため、格納型クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 | CVE-2014-4871 | 3.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004570.html | 2014-10-06 | 2014-10-09 | View |
| JVNDB-2014-004826 | Bugzilla におけるクロスサイトスクリプティングの脆弱性 | Bugzilla には、特定の CGI パラメータに使用するスカラーコンテキストを確認しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2014-1573 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004826.html | 2014-10-06 | 2014-11-28 | View |
Page 3615 of 13768, showing 5 records out of 68839 total, starting on record 18071, ending on 18075
