JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-002452 | LifeType におけるインストールパスを取得される脆弱性 | LifeType は、(1) class/ および (2) plugins/ 配下の全 PHP スクリプトに対して不十分なアクセスコントロールを持つため、インストールパスを取得される脆弱性が存在します。 | CVE-2006-6112 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-002452.html | 2006-12-06 | 2012-09-25 | View |
| JVNDB-2006-002708 | Oracle APEX におけるクロスサイトスクリプティングの脆弱性 | Oracle Application Express (APEX) には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2006-7158 | 4.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-002708.html | 2006-10-17 | 2012-09-25 | View |
| JVNDB-2010-004468 | OpenTTD におけるサービス運用妨害 (DoS) の脆弱性 | OpenTTD には、サーバーパスワードのリクエストに応答して認証のための企業のパスワードを受け入れるため、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。 | CVE-2010-0401 | 6.5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004468.html | 2010-05-05 | 2012-09-25 | View |
| JVNDB-2010-004724 | Moodle におけるセッション固定攻撃を実行される脆弱性 | Moodle は、"ログイン中にセッション ID を再生成する" 設定がデフォルトで有効になっていないため、セッション固定攻撃を実行される脆弱性が存在します。 | CVE-2010-1613 | 6.8 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004724.html | 2010-04-29 | 2012-09-25 | View |
| JVNDB-2010-004980 | Nessus 用の Nessus Web Server プラグインにおけるクロスサイトスクリプティングの脆弱性 | Nessus 用の Nessus Web Server プラグインの nessusd_www_server.nbin には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2010-2914 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004980.html | 2010-07-30 | 2012-09-25 | View |
Page 4859 of 13768, showing 5 records out of 68839 total, starting on record 24291, ending on 24295
