JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-001701 | file および libmagic の softmagic.c におけるサービス運用妨害 (DoS) の脆弱性 | file および libmagic の softmagic.c には、サービス運用妨害 (メモリ領域外へのアクセスおよびクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-2270 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001701.html | 2014-01-08 | 2014-11-28 | View |
| JVNDB-2014-004824 | Bugzilla における重要な private-comment 情報を取得される脆弱性 | Bugzilla には、Bug.pm、Flag.pm、およびメールテンプレートに関する処理に不備があるため、重要な private-comment 情報を取得される脆弱性が存在します。 | CVE-2014-1571 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004824.html | 2014-10-06 | 2014-11-28 | View |
| JVNDB-2014-004825 | Bugzilla の token.cgi の account-creation 機能における未検証の電子メールアドレスを持つアカウントを作成される脆弱性 | Bugzilla の token.cgi の account-creation 機能の confirm_create_account 関数は、realname パラメータにスカラーコンテキストを指定しないため、未検証の電子メールアドレスを持つアカウントを作成される脆弱性が存在します。 | CVE-2014-1572 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004825.html | 2014-10-06 | 2014-11-28 | View |
| JVNDB-2014-004826 | Bugzilla におけるクロスサイトスクリプティングの脆弱性 | Bugzilla には、特定の CGI パラメータに使用するスカラーコンテキストを確認しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2014-1573 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004826.html | 2014-10-06 | 2014-11-28 | View |
| JVNDB-2014-004887 | Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性 | Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 | CVE-2014-1574 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004887.html | 2014-10-14 | 2014-11-28 | View |
Page 4064 of 13768, showing 5 records out of 68839 total, starting on record 20316, ending on 20320
