JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-006477 | wPortfolio の admin/userinfo.php における admin アカウントのパスワードを変更される脆弱性 | wPortfolio の admin/userinfo.php の account_save アクションは、認証を必要としない、および元のパスワードの知識を必要しないため、admin アカウントのパスワードを変更される脆弱性が存在します。 | CVE-2008-5221 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006477.html | 2008-11-25 | 2012-12-20 | View |
| JVNDB-2008-006478 | PHPCow における任意のコードを実行される脆弱性 | PHPCow は、2008 年 11 月に実際に攻撃された "ファイルインクルージョンの脆弱性" に関連する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 | CVE-2008-5227 | 10 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006478.html | 2008-11-25 | 2012-12-20 | View |
| JVNDB-2008-006481 | xine-lib の src/demuxers/demux_real.c におけるヒープベースのバッファオーバーフローの脆弱性 | xine-lib の src/demuxers/demux_real.c の demux_real_send_chunk 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2008-5235 | 9.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006481.html | 2008-11-25 | 2012-12-20 | View |
| JVNDB-2008-002386 | 不特定のシスコ製品および他のベンダ製品の TKIP におけるパケットの解読/偽装およびARP ポイズニングの実行等の脆弱性 | Wi-Fi ネットワーク上で、WPA および WPA2 を使用する不特定のシスコ製品および他のベンダ製品における Temporal Key Integrity Protocol (TKIP) の実装には、特定の不正なリプレイパケットに対しての対策が不十分なため、パケットの解読、偽装および ARP ポイズニングの実行等が行われてしまう脆弱性が存在します。 | CVE-2008-5230 | 6.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002386.html | 2008-11-25 | 2009-07-08 | View |
| JVNDB-2008-002387 | IBM Workplace Content Management (WCM) におけるクロスサイトスクリプティングの脆弱性 | IBM Workplace Content Management (WCM) には、URI パラメータがエンコードされていないことによる、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2008-5228 | 2.6 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002387.html | 2008-11-25 | 2009-07-08 | View |
Page 3651 of 13768, showing 5 records out of 68839 total, starting on record 18251, ending on 18255
