JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-004879 | Apache Sling の Auth Core バンドルの AbstractAuthenticationFormServlet におけるオープンリダイレクトの脆弱性 | Apache Sling の Auth Core (org.apache.sling.auth.core) バンドルの AbstractAuthenticationFormServlet には、"カスタムログインフォームおよびクロスサイトスクリプティング (XSS)" に関する処理に不備があるため、オープンリダイレクトの脆弱性が存在します。 | CVE-2013-4390 | 5.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004879.html | 2013-10-03 | 2013-10-28 | View |
| JVNDB-2013-004790 | Ruby on Rails の Action Mailer の log subscriber コンポーネントにおけるフォーマットストリングの脆弱性 | Ruby on Rails の Action Mailer の log subscriber コンポーネントの log_subscriber.rb ファイル には、フォーマットストリングの脆弱性が存在します。 | CVE-2013-4389 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004790.html | 2013-10-16 | 2013-10-21 | View |
| JVNDB-2013-004622 | VideoLAN VLC media player の mp4a packetizer におけるバッファオーバーフローの脆弱性 | VideoLAN VLC media player の mp4a packetizer (modules/packetizer/mpeg4audio.c) には、バッファオーバーフローの脆弱性が存在します。 | CVE-2013-4388 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004622.html | 2013-08-25 | 2013-10-17 | View |
| JVNDB-2013-004592 | Linux Kernel の net/ipv6/ip6_output.c におけるサービス運用妨害 (DoS) の脆弱性 | Linux Kernel の net/ipv6/ip6_output.c は、過度に大きなパケットの UDP Fragmentation Offload (UFO) キューイングの後に小さなパケットの UFO プロセッシング要求を適切に判定しないため、サービス運用妨害 (メモリの破損およびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2013-4387 | 6.1 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004592.html | 2013-09-24 | 2015-08-06 | View |
| JVNDB-2013-005181 | Foreman の app/models/concerns/host_common.rb における SQL インジェクションの脆弱性 | Foreman の app/models/concerns/host_common.rb には、SQL インジェクションの脆弱性が存在します。 | CVE-2013-4386 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005181.html | 2013-10-07 | 2013-11-21 | View |
Page 4267 of 13768, showing 5 records out of 68839 total, starting on record 21331, ending on 21335
