JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-002403 | Ubuntu で使用される Unity におけるロック画面を回避される脆弱性 | Ubuntu で使用される Unity は、キーボードショートカットを適切に処理しないため、ロック画面を回避され、任意のコマンドを実行される脆弱性が存在します。 | CVE-2014-3204 | 4.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002403.html | 2014-04-29 | 2014-05-08 | View |
| JVNDB-2014-002703 | dpkg におけるディレクトリトラバーサル攻撃を実行される脆弱性 | dpkg は、パッチプログラムに "C スタイルでエンコードされたファイル名 (C-style encoded filename)" 機能に対応していることを想定しており、非対応のパッチプログラムについても同機能がサポートされるため、インタラクションエラー (interaction error) を誘発し、ディレクトリトラバーサル攻撃を実行され、意図されたディレクトリの外にあるファイルを変更される脆弱性が存在します。 | CVE-2014-3227 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002703.html | 2014-04-28 | 2014-06-27 | View |
| JVNDB-2014-002500 | Debian squeeze および wheezy 用 dpkg におけるディレクトリトラバーサル攻撃を実行される脆弱性 | Debian squeeze および wheezy 用 dpkg は、"C スタイルでエンコードされたファイル名 (C-style encoded filename)" をサポートしているがパッチプログラムはサポートしていないことにより、インタラクションエラー (interaction error) が発生するため、ディレクトリトラバーサル攻撃を実行され、目的のディレクトリ以外にファイルを作成される脆弱性が存在します。 | CVE-2014-3127 | 7.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002500.html | 2014-04-28 | 2014-06-17 | View |
| JVNDB-2014-002266 | ASR 1000 ルータ上で稼働する Cisco IOS XE の L2TP モジュールにおけるサービス運用妨害 (DoS) の脆弱性 | ASR 1000 ルータ上で稼働する Cisco IOS XE の L2TP モジュールには、サービス運用妨害 (ESP カードのリロード) 状態にされる脆弱性が存在します。 | CVE-2014-2183 | 6.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002266.html | 2014-04-28 | 2014-04-30 | View |
| JVNDB-2014-002269 | Apache Struts の CookieInterceptor における ClassLoader を操作される脆弱性 | Apache Struts の CookieInterceptor は、ワイルドカードの cookiesName 値が使用されている場合、getClass メソッドへのアクセスを適切に制限しないため、ClassLoaderを "操作 (manipulate)" され、任意のコードを実行される脆弱性が存在します。 | CVE-2014-0113 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002269.html | 2014-04-28 | 2016-08-02 | View |
Page 4399 of 13768, showing 5 records out of 68839 total, starting on record 21991, ending on 21995
