JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-005594 | Plone CMS におけるアクセス権を取得される脆弱性 | Plone CMS は、全ユーザアカウントの _ac クッキー内に base64 エンコードされた形式のユーザ名およびパスワードを配置するため、アクセス権を取得される脆弱性が存在します。 | CVE-2008-1394 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-005594.html | 2008-03-19 | 2012-12-20 | View |
| JVNDB-2008-005595 | Plone CMS におけるログアウトしたセッションを再利用される脆弱性 | Plone CMS は、ユーザの認証状態を記録しない、およびクライアント側で単独ログアウト機能が実装されるため、ログアウトしたセッションを再利用される脆弱性が存在します。 | CVE-2008-1395 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-005595.html | 2008-03-19 | 2012-12-20 | View |
| JVNDB-2008-005596 | Plone CMS におけるアカウントへの永久アクセス権を取得される脆弱性 | Plone CMS は、認証クッキーの HMAC-SHA1 値を計算する際、不変データ (クライアントユーザ名およびサーバシークレット) を使用するため、アカウントへの永久アクセス権を取得される脆弱性が存在します。 | CVE-2008-1396 | 4.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-005596.html | 2008-03-19 | 2012-12-20 | View |
| JVNDB-2008-001182 | Check Point VPN-1 における IP アドレスの競合によるサービス運用妨害 (DoS) の脆弱性 | Check Point VPN-1 には、RFC1918 の ローカル IP アドレスがトンネルの endpoint IP アドレスが同じである場合、また、他の endpoint でのネットワークインターフェース接続で SecuRemote を使用している場合、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2008-1397 | 6.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001182.html | 2008-03-18 | 2008-04-03 | View |
| JVNDB-2008-002860 | AuraCMS の online.php における SQL インジェクションの脆弱性 | AuraCMS の online.php には、SQL インジェクションの脆弱性が存在します。 | CVE-2008-1398 | 6.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002860.html | 2008-03-20 | 2012-06-26 | View |
Page 3832 of 13768, showing 5 records out of 68839 total, starting on record 19156, ending on 19160
