JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005370 | Ruby on Rails の actionpack/lib/action_view/helpers/text_helper.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby on Rails の actionpack/lib/action_view/helpers/text_helper.rb の simple_format ヘルパーには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-6416 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005370.html | 2013-12-03 | 2013-12-10 | View |
| JVNDB-2013-005371 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb におけるデータベースクエリの制限を回避される脆弱性 | Ruby on Rails の actionpack/lib/action_dispatch/http/request.rb は、Active Record コンポーネントと JSON の実装との間のパラメータ処理の違いを適切に配慮しないため、データベースクエリの制限を回避され、NULL チェックを実行される、または WHERE 句の欠落を誘発される脆弱性が存在します。 | CVE-2013-6417 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005371.html | 2013-12-03 | 2015-08-10 | View |
| JVNDB-2013-005372 | Ruby 用 i18n gem の exceptions.rb におけるクロスサイトスクリプティングの脆弱性 | Ruby 用 i18n gem の exceptions.rb には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-4492 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005372.html | 2013-12-03 | 2013-12-10 | View |
| JVNDB-2013-005885 | Seagate BlackArmor NAS 220 デバイスのファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 | Seagate BlackArmor NAS 220 デバイスのファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2013-6922 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005885.html | 2013-12-03 | 2014-01-23 | View |
| JVNDB-2013-005901 | Augeas の transform.c の transform_save 関数におけるファイルを変更される脆弱性 | Augeas の transform.c の transform_save 関数は、パーミッション値を適切に計算しないため、umask が "7" を含む場合、誰でも書き込み可能な権限 (world-writable permission) を新しいファイルに付与することで、ファイルを変更される脆弱性が存在します。 | CVE-2013-6412 | 4.6 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005901.html | 2013-12-02 | 2014-01-27 | View |
Page 4839 of 13768, showing 5 records out of 68839 total, starting on record 24191, ending on 24195
