JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003920 | MediaWiki の includes/api/ApiFormatJson.php の JSONP エンドポイントにおけるクロスサイトリクエストフォージェリ攻撃を実行される脆弱性 | MediaWiki の includes/api/ApiFormatJson.php の JSONP エンドポイントは、特定の過度に長いコールバック値を受け入れ、JSONP レスポンスの最初のバイトを制限しないため、クロスサイトリクエストフォージェリ攻撃を実行され、重要な情報を取得される脆弱性が存在します。 | CVE-2014-5241 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003920.html | 2014-07-31 | 2014-12-17 | View |
| JVNDB-2014-003919 | PHP の GD コンポーネントの gd_ctx.c における任意のファイルを上書きされる脆弱性 | PHP の GD コンポーネントの gd_ctx.c は、パス名が %00 シーケンスを欠いていることを確認しないため、任意のファイルを上書きされる脆弱性が存在します。 | CVE-2014-5120 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003919.html | 2014-08-21 | 2015-04-10 | View |
| JVNDB-2014-003918 | PHP の ext/standard/dns.c の php_parserr 関数におけるバッファオーバーフローの脆弱性 | PHP の ext/standard/dns.c の php_parserr 関数には、dns_get_record 関数および dn_expand 関数に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。 | CVE-2014-3597 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003918.html | 2014-08-21 | 2015-04-13 | View |
| JVNDB-2014-003917 | PHP の Fileinfo コンポーネントで使用される file の cdf.c の cdf_read_property_info 関数における整数オーバーフローの脆弱性 | PHP の Fileinfo コンポーネントで使用される file の cdf.c の cdf_read_property_info 関数には、整数オーバーフローの脆弱性が存在します。 | CVE-2014-3587 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003917.html | 2014-08-21 | 2015-04-13 | View |
| JVNDB-2014-003916 | IBM Power 7 システムにおける Service Processor 特権を取得される脆弱性 | IBM Power 7 システムには、Service Processor 特権を取得される脆弱性が存在します。 | CVE-2013-6306 | 4.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003916.html | 2014-08-19 | 2014-08-26 | View |
Page 4133 of 13768, showing 5 records out of 68839 total, starting on record 20661, ending on 20665
