JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-002526 | Ruby on Rails のダイジェスト認証における認証を回避される脆弱性 | Ruby on Rails のダイジェスト認証の機能の事例コードには、ユーザが存在しない場合の authenticate_or_request_with_http_digest 定義に関して不備があるため、パスワードなしの無効なユーザ名を送信することでアプリケーションの認証を回避される脆弱性が存在します。 | CVE-2009-2422 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002526.html | 2009-07-10 | 2010-04-16 | View |
| JVNDB-2009-006126 | WordPress および WordPress MU における有効なユーザ名を列挙される脆弱性 | WordPress および WordPress MU は、ログイン試行で失敗した際、ユーザアカウントが存在するか否かで異なる動作を示すため、有効なユーザ名を列挙される脆弱性が存在します。 | CVE-2009-2335 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006126.html | 2009-07-10 | 2012-12-20 | View |
| JVNDB-2009-006127 | WordPress および WordPress MU における有効なユーザ名を列挙される脆弱性 | WordPress および WordPress MU の忘れられたメールインターフェースは、パスワード要求時にユーザアカウントが存在するか否かで異なる動作を示すため、有効なユーザ名を列挙される脆弱性が存在します。 | CVE-2009-2336 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006127.html | 2009-07-10 | 2012-12-20 | View |
| JVNDB-2009-004863 | Linux kernel の fs/proc/base.c における proc/ 配下の maps などのファイルを読まれる脆弱性 | Linux kernel の fs/proc/base.c の mm_for_maps 関数は、ELF 読み込み、setuid プロセス、および競合状態に関連する不備があるため、proc/ 配下の (1) maps および (2) smaps ファイルを読まれる脆弱性が存在します。 | CVE-2009-2691 | 2.1 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004863.html | 2009-07-10 | 2012-09-25 | View |
| JVNDB-2009-006153 | Tor におけるサービス運用妨害 (DoS) の脆弱性 | Tor には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。 | CVE-2009-2425 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006153.html | 2009-07-10 | 2012-12-20 | View |
Page 4405 of 13768, showing 5 records out of 68839 total, starting on record 22021, ending on 22025
