JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-005467 | 複数の Zend 製品における XML 外部エンティティ攻撃を実行される脆弱性 | 複数の Zend 製品は、PHP-FPM が使用される場合、スレッド間の libxml_disable_entity_loader 設定を適切に共有しないため、XML 外部エンティティ (XXE) 攻撃を実行される脆弱性が存在します。 | CVE-2014-2682 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005467.html | 2014-04-03 | 2014-11-18 | View |
| JVNDB-2014-005468 | 複数の Zend 製品におけるサービス運用妨害 (DoS) の脆弱性 | 複数の Zend 製品には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2014-2683 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005468.html | 2014-04-03 | 2014-11-18 | View |
| JVNDB-2014-005469 | ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスにおける認証を回避される脆弱性 | ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスは、同一の Identity Provider を関連付けハンドル (association handle) で使用されるプロバイダであると識別する openid_op_endpoint の値を検証しないため、認証を回避され、任意の OpenID identity をなりすまされる脆弱性が存在します。 | CVE-2014-2684 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005469.html | 2014-04-03 | 2014-11-18 | View |
| JVNDB-2014-001908 | Cisco Emergency Responder の UserServlet におけるクロスサイトスクリプティングの脆弱性 | Cisco Emergency Responder (ER) の UserServlet には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-2114 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001908.html | 2014-04-03 | 2014-04-07 | View |
| JVNDB-2014-001909 | Cisco Emergency Responder の CERUserServlet ページにおけるクロスサイトリクエストフォージェリの脆弱性 | Cisco Emergency Responder (ER) の CERUserServlet ページには、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2014-2115 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001909.html | 2014-04-03 | 2014-04-07 | View |
Page 4494 of 13768, showing 5 records out of 68839 total, starting on record 22466, ending on 22470
