JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-002409 | libc における任意のコードを実行される脆弱性 | libc の dtoa.c または gdtoa/misc.c には、浮動小数点を変換する処理に不備があるため、任意のコードを実行される、およびサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2009-0689 | 6.8 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002409.html | 2009-07-01 | 2010-07-13 | View |
| JVNDB-2009-001922 | Drupal における任意の Web スクリプトを注入される脆弱性 | Drupal には、コメントフォーマットを管理者制御の入力フォーマットに変更された後に、ユーザが署名を修正することを抑止しないため、任意のWeb スクリプト、HTML、および PHP コードを注入される脆弱性が存在します。 | CVE-2009-2372 | 6.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001922.html | 2009-07-01 | 2009-08-24 | View |
| JVNDB-2009-001923 | Drupal の Forum モジュールにおけるクロスサイトスクリプティングの脆弱性 | Drupal の Forum モジュールには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2009-2373 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001923.html | 2009-07-01 | 2009-08-24 | View |
| JVNDB-2009-001924 | Drupal におけるユーザ名およびパスワードを読まれる脆弱性 | Drupal には、ソート可能なテーブルを含むページに対するログインの失敗を正しくサニタイズしないため、リンクから訪れた外部の Web サイトの HTTP referer ヘッダから、または Drupal のページキャッシュを介して、ログインに失敗した際のユーザ名およびパスワードを読まれる脆弱性が存在します。 | CVE-2009-2374 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001924.html | 2009-07-01 | 2009-08-24 | View |
| JVNDB-2009-001925 | libtiff の LZWDecodeCompat 関数におけるバッファアンダーフローの脆弱性 | libtiff の LZWDecodeCompat 関数には、TIFF イメージの処理に不備があるため、バッファアンダーフローの脆弱性が存在します。 | CVE-2009-2285 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001925.html | 2009-07-01 | 2010-04-27 | View |
Page 4378 of 13768, showing 5 records out of 68839 total, starting on record 21886, ending on 21890
