JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000134 | Sage において任意のスクリプトが実行される脆弱性 | Sage は、Mozilla Firefox に RSS/Atom フィードリーダー機能を追加する機能拡張です。Sage には、フィード内の情報を出力する際の処理が不適切なため、ユーザのブラウザ上でフィードに埋め込まれた任意のスクリプトが実行される脆弱性が存在します。なお、本脆弱性は Sage++ にも影響があることが確認されています。 | CVE-2007-0896 | 6.4 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000134.html | 2007-02-09 | 2007-04-01 | View |
| JVNDB-2006-000068 | HP-UX の libc におけるバッファオーバーフローの脆弱性 | HP-UX の OS-Core.CORE-SHLIBS ファイルセットに含まれる libc には、タイムゾーンの設定を行う TZ 環境変数の境界チェックが不適切なため、TZ 環境変数を処理する関数 (localtime_r() 関数等) においてバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2006-0436 | 7.2 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000068.html | 2006-01-23 | 2007-04-01 | View |
| JVNDB-2006-000324 | Mozilla Firefox のプラグイン検索サービスにおける任意のスクリプトを実行される脆弱性 | Mozilla Firefox のプラグイン検索サービス (PFS) において、PLUGINSPAGE 属性に指定される URL に対するチェックが不適切であるため、ネストされた「javascript:」形式の URL が指定されている場合に、[手動インストール] ボタンをクリックするとスクリプトが実行されてしまう脆弱性が存在します。 | CVE-2006-2784 | 5.1 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000324.html | 2006-06-01 | 2007-04-01 | View |
| JVNDB-2006-000580 | IBM AIX の utape コマンドにおける任意のコマンドを実行される脆弱性 | IBM AIX の utape コマンドには脆弱性が存在します。この脆弱性の詳細は不明です。 | CVE-2006-5008 | 10 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000580.html | 2006-09-25 | 2007-04-01 | View |
| JVNDB-2006-000836 | Mozilla Firefox/SeaMonkey における SVG 処理によるメモリ破壊の脆弱性 | Mozilla Firefox および SeaMonkey には、異なる種類のドキュメントへの SVG のコメント DOM (Document Object Model) ノードの付加により、メモリ領域が破壊される脆弱性が存在します。 | CVE-2006-6504 | 9.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000836.html | 2006-12-19 | 2007-04-01 | View |
Page 43 of 13768, showing 5 records out of 68839 total, starting on record 211, ending on 215
