JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-002070 | Drupal 用 Node Parameter Control モジュールにおける設定オプションを編集される脆弱性 | Drupal 用 Node Parameter Control モジュールは、設定オプション (configuration options) へのアクセスを適切に制限しないため、設定オプションを読まれるおよび編集される脆弱性が存在します。 | CVE-2013-1859 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002070.html | 2013-03-13 | 2013-04-01 | View |
| JVNDB-2013-002158 | Linux Kernel の clone システムコールの実装における権限を取得される脆弱性 | Linux Kernel の clone システムコールの実装は、CLONE_NEWUSER と CLONE_FS フラグの組み合わせを適切に処理しないため、権限を取得される脆弱性が存在します。 | CVE-2013-1858 | 7.2 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002158.html | 2013-03-14 | 2013-04-09 | View |
| JVNDB-2013-001930 | Ruby on Rails の Action Pack コンポーネントにおけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の Action Pack コンポーネントの lib/action_controller/vendor/html-scanner/html/sanitizer.rb のサニタイズ (sanitize) ヘルパーは、URL に含まれるエンコードされた : (コロン) 文字を適切に処理しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2013-1857 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001930.html | 2013-03-18 | 2014-12-18 | View |
| JVNDB-2013-001929 | Ruby on Rails の Active Support コンポーネントにおける任意のファイルを読まれる脆弱性 | Ruby on Rails の Active Support コンポーネントの lib/active_support/xml_mini/jdom.rb の ActiveSupport::XmlMini_JDOM バックエンドは、JRuby を使用している場合、XML パーサの機能を適切に制限しないため、任意のファイルを読まれる、またはサービス運用妨害 (リソース消費) 状態となる脆弱性が存在します。 | CVE-2013-1856 | 5.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001929.html | 2013-03-18 | 2013-11-11 | View |
| JVNDB-2013-001928 | Ruby on Rails の Action Pack コンポーネントにおけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の Action Pack コンポーネントの lib/action_controller/vendor/html-scanner/html/sanitizer.rb における sanitize_css メソッドは、 (改行) 文字を適切に処理しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2013-1855 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001928.html | 2013-03-18 | 2014-12-18 | View |
Page 4659 of 13768, showing 5 records out of 68839 total, starting on record 23291, ending on 23295
