JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-004301 | PicketLink の Service Provider における他のユーザアカウントにログインされる脆弱性 | PicketLink の Service Provider (SP) は、AudienceRestriction が指定されている場合、Audience 要素のメンバーかどうかを確認しないため、他のユーザアカウントにログインされる脆弱性が存在します。 | CVE-2015-0277 | 6 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004301.html | 2015-02-27 | 2015-08-24 | View |
| JVNDB-2015-004476 | PicketLink の identity/federation/bindings/tomcat/idp/AbstractIDPValve.java における制限されたアプリケーションリソースへのアクセス権を取得される脆弱性 | PicketLink の identity/federation/bindings/tomcat/idp/AbstractIDPValve.java の invokeNextValve 関数は、ロールベースの認証を適切にチェックしないため、制限されたアプリケーションリソースへのアクセス権を取得される脆弱性が存在します。 | CVE-2015-3158 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004476.html | 2015-06-11 | 2015-08-28 | View |
| JVNDB-2015-004302 | PicketLink の Service Provider および Identity Provider における脆弱性 | PicketLink の (1) Service Provider (SP) および (2) Identity Provider (IdP) は、SAML 表明の Response 要素の Destination 属性が、メッセージを受信したロケーションと一致しているかどうかを確認しないため、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-6254 | 6 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004302.html | 2015-02-27 | 2015-08-24 | View |
| JVNDB-2011-000022 | Picasa における実行ファイル読み込みに関する脆弱性 | Picasa には、実行ファイル読み込みに関する脆弱性が存在します。 | CVE-2011-0458 | 5.1 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000022.html | 2011-03-25 | 2011-03-25 | View |
| JVNDB-2009-004323 | Pi3Web におけるサービス運用妨害 (DoS) の脆弱性 | Pi3Web には、Pi3Web/Conf/Intenet.pi3 を使用しないで Windows 上にデスクトップアプリケーションとしてインストールされている際、サービス運用妨害 (クラッシュまたはハング) 状態となる、およびサーバのフルパス名を取得される脆弱性が存在します。 | CVE-2008-6938 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004323.html | 2009-08-11 | 2012-09-25 | View |
Page 3679 of 13768, showing 5 records out of 68839 total, starting on record 18391, ending on 18395
