JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-005103 | Ignite Realtime Smack XMPP API における SSL サーバになりすまされる脆弱性 | Ignite Realtime Smack XMPP API は、カスタム SSLContext が使用されている場合、サーバのホスト名が X.509 証明書のサブジェクトの Common Name (CN) または subjectAltName フィールドのドメイン名と一致することを検証しないため、SSL サーバになりすまされる脆弱性が存在します。 | CVE-2014-5075 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005103.html | 2014-08-05 | 2015-07-30 | View |
| JVNDB-2014-007439 | nginx の SMTP proxy の mail/ngx_mail_smtp_handler.c の STARTTLS 実装における暗号化された SMTP セッションにコマンドを挿入される脆弱性 | nginx の SMTP proxy の mail/ngx_mail_smtp_handler.c の STARTTLS 実装には、I/O バッファリングを適切に制限しないため、暗号化された SMTP セッションにコマンドを挿入される脆弱性が存在します。 | CVE-2014-3556 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007439.html | 2014-08-05 | 2015-06-22 | View |
| JVNDB-2014-004652 | X2Engine の FileUploadsFilter.php におけるアップロードブラックリストを回避される脆弱性 | X2Engine の FileUploadsFilter.php は、大文字と小文字を区別しないファイルシステム上で稼動する場合、アップロードブラックリスト (upload blacklist) を回避され、無制限にファイルアップロード攻撃を実行される脆弱性が存在します。 | CVE-2014-5298 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004652.html | 2014-08-05 | 2014-10-14 | View |
| JVNDB-2014-003930 | MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで配布される Little Kernel ブートローダにおけるデバイスロックおよびカーネルの署名の制限を回避される脆弱性 | MSM デバイス用 Qualcomm Innovation Center (QuIC) Android コントリビューション、およびその他の製品で配布される Little Kernel (LK) ブートローダの app/aboot/aboot.c 内の cmd_boot 関数には、デバイスロックおよびカーネルの署名の制限を回避される脆弱性が存在します。 | CVE-2014-4325 | 7.2 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003930.html | 2014-08-05 | 2014-08-26 | View |
| JVNDB-2014-003703 | reportbug における任意のコマンドを実行される脆弱性 | reportbug には、compare_version および reportbug/checkversions.py に関する処理に不備があるため、任意のコマンド実行される脆弱性が存在します。 | CVE-2014-0479 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003703.html | 2014-08-05 | 2014-08-08 | View |
Page 4090 of 13768, showing 5 records out of 68839 total, starting on record 20446, ending on 20450
