JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-006640 | SMF のパスワードリセット機能における他のユーザのパスワードを変更される脆弱性 | Simple Machines Forum (SMF) のパスワードリセット機能は、隠されたフォームフィールド内に乱数生成ステートの手がかりを含み、予測可能な検証コードを生成するため、他のユーザのパスワードを変更される、権限を取得される脆弱性が存在します。 | CVE-2008-6971 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006640.html | 2008-09-07 | 2012-12-20 | View |
| JVNDB-2008-006641 | WoW Raid Manager の auth/auth_phpbb3.php における認証を回避される脆弱性 | WoW Raid Manager の auth/auth_phpbb3.php の password_check 関数は、PHPBB3 認証が使用されている際、以下の不備があるため、認証を回避される、および任意のパスワードで権限を取得される脆弱性が存在します。 | CVE-2008-7050 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006641.html | 2008-10-13 | 2012-12-20 | View |
| JVNDB-2008-006642 | Ruby on Rails におけるクロスサイトリクエストフォージェリ (CSRF) 保護を回避される脆弱性 | Ruby on Rails は、特定のコンテンツタイプを伴うリクエストに対してトークンを確認しないため、クロスサイトリクエストフォージェリ (CSRF) 保護機能に依存するアプリケーションへのリクエストに対する CSRF 保護を回避される脆弱性が存在します。 | CVE-2008-7248 | 6.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006642.html | 2008-11-18 | 2012-12-20 | View |
| JVNDB-2008-006643 | vtiger CRM におけるパーミッション回避される脆弱性 | vtiger CRM には、プロフィール内の以下のフィールドのパーミッションを回避される脆弱性が存在します。 | CVE-2009-3257 | 3.6 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006643.html | 2008-02-06 | 2012-12-20 | View |
| JVNDB-2008-006644 | puppet の puppetmasterd における制限ファイルにアクセスされる脆弱性 | puppet の puppetmasterd は、異なるユーザへ切り替える際、補助グループをリセットしないため、制限ファイルにアクセスされる脆弱性が存在します。 | CVE-2009-3564 | 4.7 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006644.html | 2008-12-08 | 2012-12-20 | View |
Page 3761 of 13768, showing 5 records out of 68839 total, starting on record 18801, ending on 18805
