JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-008020 | Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題 | HTTP 通信を行う Windows ソフトウェアには、HTTP リクエストを file:// プロトコル に転送された場合に、SMB を使って攻撃者が用意した SMB サーバに認証情報を送信する問題が存在します。 | N/A | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008020.html | 2014-04-13 | 2015-10-28 | View | |
| JVNDB-2014-003575 | Ubiquiti Networks UniFi Video のデフォルトフラッシュのクロスドメインポリシーにおける同一生成元ポリシーを回避される脆弱性 | Ubiquiti Networks UniFi Video (旧 AirVision、別名 AirVision Controller) のデフォルトフラッシュのクロスドメインポリシー (crossdomain.xml) は、アプリケーションへのアクセスを制限しないため、同一生成元ポリシーを回避される脆弱性が存在します。 | CVE-2014-2227 | 6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003575.html | 2014-04-12 | 2014-07-29 | View |
| JVNDB-2014-002188 | PCNetSoftware RAC Server におけるサービス運用妨害 (DoS) の脆弱性 | PCNetSoftware RAC Server には、サービス運用妨害 (キーボードの無効化またはクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-2597 | 4.9 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002188.html | 2014-04-11 | 2014-04-23 | View |
| JVNDB-2014-002200 | pimcore の Pimcore_Tool_Newsletter モジュールにおける PHP オブジェクトインジェクション攻撃を実行される脆弱性 | pimcore の Pimcore_Tool_Newsletter モジュール内の Newsletter.php の getObjectByToken 関数は、Lucene の検索データをアンシリアライズすることで取得されたオブジェクトを適切に処理しないため、PHP オブジェクトインジェクション攻撃を実行される、および任意のコードを実行される脆弱性が存在します。 | CVE-2014-2921 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002200.html | 2014-04-11 | 2014-04-24 | View |
| JVNDB-2014-002201 | pimcore の Pimcore_Tool_Newsletter モジュールにおける PHP オブジェクトインジェクション攻撃を実行される脆弱性 | pimcore の Pimcore_Tool_Newsletter モジュール内の Newsletter.php の getObjectByToken 関数は、パス名をアンシリアライズすることで取得されたオブジェクトを適切に処理しないため、PHP オブジェクトインジェクション攻撃を実行される、および任意のファイルを削除される脆弱性が存在します。 | CVE-2014-2922 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002201.html | 2014-04-11 | 2014-04-24 | View |
Page 4463 of 13768, showing 5 records out of 68839 total, starting on record 22311, ending on 22315
