JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-006208 | Pindorama の active/components/xmlrpc/client.php における PHP リモートファイルインクルージョンの脆弱性 | Pindorama の active/components/xmlrpc/client.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。 | CVE-2007-5387 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-006208.html | 2007-10-12 | 2012-12-20 | View |
| JVNDB-2011-004040 | pimd における任意のファイルを上書きされる脆弱性 | pimd には、任意のファイルを上書きされる脆弱性が存在します。 | CVE-2011-0007 | 3.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004040.html | 2011-01-10 | 2012-03-27 | View |
| JVNDB-2014-002200 | pimcore の Pimcore_Tool_Newsletter モジュールにおける PHP オブジェクトインジェクション攻撃を実行される脆弱性 | pimcore の Pimcore_Tool_Newsletter モジュール内の Newsletter.php の getObjectByToken 関数は、Lucene の検索データをアンシリアライズすることで取得されたオブジェクトを適切に処理しないため、PHP オブジェクトインジェクション攻撃を実行される、および任意のコードを実行される脆弱性が存在します。 | CVE-2014-2921 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002200.html | 2014-04-11 | 2014-04-24 | View |
| JVNDB-2014-002201 | pimcore の Pimcore_Tool_Newsletter モジュールにおける PHP オブジェクトインジェクション攻撃を実行される脆弱性 | pimcore の Pimcore_Tool_Newsletter モジュール内の Newsletter.php の getObjectByToken 関数は、パス名をアンシリアライズすることで取得されたオブジェクトを適切に処理しないため、PHP オブジェクトインジェクション攻撃を実行される、および任意のファイルを削除される脆弱性が存在します。 | CVE-2014-2922 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002201.html | 2014-04-11 | 2014-04-24 | View |
| JVNDB-2015-004317 | pimcore におけるディレクトリトラバーサルの脆弱性 | pimcore には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2015-4425 | 4.9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004317.html | 2015-04-20 | 2015-08-24 | View |
Page 3779 of 13768, showing 5 records out of 68839 total, starting on record 18891, ending on 18895
