JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-002771 | MODX Revolution の setup/templates/findcore.php における任意の PHP コードを実行される脆弱性 | MODX Revolution の setup/templates/findcore.php には、任意の PHP コードを実行される脆弱性が存在します。 | CVE-2017-7324 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002771.html | 2017-01-20 | 2017-04-28 | View |
| JVNDB-2017-002770 | MODX Revolution におけるサーバを偽装される脆弱性 | MODX Revolution の (1) アップデートおよび (2) package-installation 機能は、デフォルトで http://rest.modx.com を使用するため、サーバを偽装され、任意のコードの実行を誘発される脆弱性が存在します。 | CVE-2017-7323 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002770.html | 2017-01-20 | 2017-04-28 | View |
| JVNDB-2017-002769 | MODX Revolution におけるサーバを偽装される脆弱性 | MODX Revolution の (1) アップデートおよび (2) package-installation 機能は、SSL サーバからの X.509 証明書を検証しないため、サーバを偽装され、任意のコードの実行を誘発される脆弱性が存在します。 | CVE-2017-7322 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002769.html | 2017-01-20 | 2017-04-28 | View |
| JVNDB-2017-002768 | MODX Revolution の setup/controllers/welcome.php における任意の PHP コードを実行される脆弱性 | MODX Revolution の setup/controllers/welcome.php には、任意の PHP コードを実行される脆弱性が存在します。 | CVE-2017-7321 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002768.html | 2017-01-20 | 2017-04-28 | View |
| JVNDB-2017-002767 | MODX Revolution の setup/controllers/language.php における Cookie-Bombing 攻撃を実行される脆弱性 | MODX Revolution の setup/controllers/language.php には、language パラメータを適切に制御しないため、Cookie-Bombing 攻撃を実行される、または XSS を伴う HTTP レスポンス分割攻撃を実行される脆弱性が存在します。 | CVE-2017-7320 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002767.html | 2017-01-20 | 2017-04-28 | View |
Page 466 of 13768, showing 5 records out of 68839 total, starting on record 2326, ending on 2330
