JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-004976 | Drupal 用 Simplenews モジュールの API におけるクロスサイトスクリプティングの脆弱性 | Drupal 用 Simplenews モジュールの API には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-4447 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004976.html | 2013-10-16 | 2013-11-05 | View |
| JVNDB-2013-005381 | Drupal 用 Context モジュールの plugins/context_reaction_block.inc 内の _json_decode 関数における任意の PHP コードを実行される脆弱性 | Drupal 用 Context モジュールの plugins/context_reaction_block.inc 内の _json_decode 関数には、json_decode 関数をサポートしない PHP のバージョンを使用している場合、Ajax 操作に関する処理に不備があるため、任意の PHP コードを実行される脆弱性が存在します。 | CVE-2013-4446 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005381.html | 2013-10-16 | 2013-12-10 | View |
| JVNDB-2013-005380 | Drupal 用 Context モジュールの json レンダリング機能におけるブロックのアクセストークンを推測される脆弱性 | Drupal 用 Context モジュールの json レンダリング機能は、ブロックへのアクセスを制限するために Drupal のトークンスキームを使用するため、ブロックのアクセストークンを推測される脆弱性が存在します。 | CVE-2013-4445 | 4.9 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005380.html | 2013-10-16 | 2013-12-10 | View |
| JVNDB-2013-006643 | Apache Tomcat における任意のコードを実行される脆弱性 | Apache Tomcat には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。 | CVE-2013-4444 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006643.html | 2013-05-09 | 2016-11-22 | View |
| JVNDB-2013-006706 | Password Generator における擬似的に生成される数字を推測される脆弱性 | Password Generator (別名 Pwgen) は、/dev/urandom が利用できない場合、脆弱な疑似生成された数字を使用するため、その数字を推測される脆弱性が存在します。 | CVE-2013-4442 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006706.html | 2013-06-06 | 2014-12-22 | View |
Page 4258 of 13768, showing 5 records out of 68839 total, starting on record 21286, ending on 21290
