JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-006081 | Google Chrome のドラッグアンドドロップの実装におけるフルパス名を取得される脆弱性 | Google Chrome のドラッグアンドドロップの実装は、WebDropData のデータ構造の情報を適切に制限しないため、フルパス名を取得される脆弱性が存在します。 | CVE-2013-6660 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006081.html | 2013-11-05 | 2014-02-25 | View |
| JVNDB-2013-006080 | Google Chrome の net/socket/ssl_client_socket_nss.cc における新たな証明書チェーンの使用を誘発される脆弱性 | Google Chrome の net/socket/ssl_client_socket_nss.cc の SSLClientSocketNSS::Core::OwnAuthCertHandler 関数は、再ネゴシエーション中にサーバの X.509 証明書の変更を制限しないため、新たな証明書チェーンの使用を誘発され、ユーザの予想との不整合が生じる脆弱性が存在します。 | CVE-2013-6659 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006080.html | 2013-11-05 | 2014-02-25 | View |
| JVNDB-2013-006079 | Google Chrome で使用される Blink のレイアウトの実装におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome で使用される Blink のレイアウトの実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2013-6658 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006079.html | 2013-11-05 | 2014-02-25 | View |
| JVNDB-2013-006078 | Google Chrome で使用される Blink のクロスサイトスクリプティング監査機能における同一生成元ポリシーを回避される脆弱性 | Google Chrome で使用される Blink のクロスサイトスクリプティング監査機能の core/html/parser/XSSAuditor.cpp は、HTTP リクエスト内の FORM 要素の特定のブロッキング中に about:blank URL を挿入するため、同一生成元ポリシーを回避され、重要な情報を取得される脆弱性が存在します。 | CVE-2013-6657 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006078.html | 2013-11-05 | 2014-02-25 | View |
| JVNDB-2013-006077 | Google Chrome で使用される Blink のクロスサイトスクリプティング監査機能における重要な情報を取得される脆弱性 | Google Chrome で使用される Blink のクロスサイトスクリプティング監査機能の core/html/parser/XSSAuditor.cpp の XSSAuditor::init 関数は、リダイレクトターゲットの本文の代わりにリダイレクトページの本文を利用することにより POST リクエストを処理するため、重要な情報を取得される脆弱性が存在します。 | CVE-2013-6656 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006077.html | 2013-11-05 | 2014-02-25 | View |
Page 4880 of 13768, showing 5 records out of 68839 total, starting on record 24396, ending on 24400
