JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-005698 | zKup CMS における管理者権限を取得される脆弱性 | zKup CMS は、admin/configuration/modifier.php の管理認証が必要ないため、管理者権限を取得される脆弱性が存在します。 | CVE-2008-7124 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-005698.html | 2009-08-31 | 2012-12-20 | View |
| JVNDB-2009-005699 | XySSL の ssl_parse_client_key_exchange 関数における鍵を回復される脆弱性 | XySSL の ssl_parse_client_key_exchange 関数は、暗号化したテキストを使用する特定の Bleichenbacher 攻撃から保護しないため、鍵を回復される脆弱性が存在します。 | CVE-2008-7128 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-005699.html | 2009-08-31 | 2012-12-20 | View |
| JVNDB-2009-005700 | XySSL におけるサービス運用妨害 (DoS) の脆弱性 | XySSL には、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。 | CVE-2008-7129 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-005700.html | 2009-08-31 | 2012-12-20 | View |
| JVNDB-2009-006257 | Stanford University WebAuth の weblogin/login.fcgi におけるパスワードを特定される脆弱性 | Stanford University WebAuth の weblogin/login.fcgi は、POST リクエストから GET リクエストへの変換に関する特定の状況で URL 内にパスワードを配置するため、パスワードを特定される脆弱性が存在します。 | CVE-2009-2945 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006257.html | 2009-08-31 | 2012-12-20 | View |
| JVNDB-2009-006260 | QtWeb におけるクロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性 | QtWeb は、javascript: および data: HTTP 応答の Refresh および Location ヘッダの URI を適切にブロックしない、および以下に関する処理に不備があるため、クロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性が存在します。 | CVE-2009-3015 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006260.html | 2009-08-31 | 2012-12-20 | View |
Page 4569 of 13768, showing 5 records out of 68839 total, starting on record 22841, ending on 22845
