JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-001783 | Moodle の mod/chat/chat_ajax.php におけるアクセス制限を回避される脆弱性 | Moodle の mod/chat/chat_ajax.php は、チャットセッションの間、mod/chat:chat ケーパビリティを適切にチェックしないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2014-0122 | 4.9 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001783.html | 2014-03-17 | 2014-03-26 | View |
| JVNDB-2014-002702 | Apache Tomcat における任意のファイルを読まれる脆弱性 | Apache Tomcat は、XSLT スタイルシートとともに使用される XML パーサにアクセスするクラスローダを適切に制限しないため、(1) XML 外部エンティティ (XXE) の問題に関連し、任意のファイルを読まれる、または (2) 単一の Tomcat インスタンス上の異なる Web アプリケーションに関連するファイルを読まれる脆弱性が存在します。 | CVE-2014-0119 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002702.html | 2014-05-21 | 2016-11-22 | View |
| JVNDB-2014-003473 | Apache HTTP Server の mod_deflate モジュールの mod_deflate.c におけるサービス運用妨害 (DoS) の脆弱性 | Apache HTTP Server の mod_deflate モジュールの mod_deflate.c 内の deflate_in_filter 関数には、リクエストボディの解凍 (request body decompression) が有効な場合、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。 | CVE-2014-0118 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003473.html | 2014-07-14 | 2015-05-12 | View |
| JVNDB-2014-003472 | Apache HTTP Server の mod_proxy モジュールにおけるサービス運用妨害 (DoS) の脆弱性 | Apache HTTP Server の mod_proxy モジュールには、リバースプロキシが有効な場合、サービス運用妨害 (子プロセスのクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-0117 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003472.html | 2014-07-15 | 2015-05-12 | View |
| JVNDB-2014-002411 | Apache Struts の CookieInterceptor における ClassLoader を操作される脆弱性 | Apache Struts の CookieInterceptor は、ワイルドカードの cookiesName が使用されている場合、getClass メソッドへのアクセスを適切に制限しないため、ClassLoader を "操作" され、セッション状態を変更される脆弱性が存在します。 | CVE-2014-0116 | 5.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002411.html | 2014-05-05 | 2016-08-02 | View |
Page 3837 of 13768, showing 5 records out of 68839 total, starting on record 19181, ending on 19185
