JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003945 | 複数の IBM Emptoris 製品におけるクロスサイトリクエストフォージェリの脆弱性 | IBM Emptoris Contract Management、Emptoris Sourcing Portfolio および Emptoris Spend Analysis には、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2014-3040 | 6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003945.html | 2014-08-12 | 2014-08-27 | View |
| JVNDB-2014-003946 | IBM Emptoris Sourcing Portfolio および Emptoris Spend Analysis におけるフィッシング攻撃を実行される脆弱性 | IBM Emptoris Sourcing Portfolio および Emptoris Spend Analysis は、FRAME 要素の使用を適切に制限しないため、フィッシング攻撃を実行される、およびアクセス制限を回避される、または重要な情報を取得される脆弱性が存在します。 | CVE-2014-4790 | 4.9 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003946.html | 2014-08-12 | 2014-08-27 | View |
| JVNDB-2014-003947 | php-sqrl の sqrl_verify.php における SQL インジェクションの脆弱性 | php-sqrl の sqrl_verify.php には、SQL インジェクションの脆弱性が存在します。 | CVE-2014-5458 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003947.html | 2014-08-17 | 2014-08-27 | View |
| JVNDB-2014-003948 | Cisco ASR 9000 デバイス上で稼動する Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性 | Cisco ASR 9000 デバイス上で稼動する Cisco IOS XR は、マルチキャストの宛先に MAC アドレスを持つパケットの NetFlow サンプリングを適切に実行しないため、サービス運用妨害 (チップおよびカードのハング) 状態にされる脆弱性が存在します。 | CVE-2014-3335 | 4.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003948.html | 2014-08-25 | 2014-08-27 | View |
| JVNDB-2014-003949 | 複数の QNAP 製品のファームウェアにおけるユーザ名およびハッシュ化されたパスワードを取得される脆弱性 | QNAP TS-469U、TS-459U、TS-EC1679U-RP、および SS-839 のファームウェアは、/etc/config/shadow に誰でも読み取り可能な権限 (world-readable permission) を使用するため、ユーザ名およびハッシュ化されたパスワードを取得される脆弱性が存在します。 | CVE-2014-5457 | 2.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003949.html | 2014-07-11 | 2014-08-27 | View |
Page 4415 of 13768, showing 5 records out of 68839 total, starting on record 22071, ending on 22075
