JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005931 | MediaWiki 用 CentralAuth 拡張機能におけるパスワードなしで認証を回避される脆弱性 | MediaWiki 用 CentralAuth 拡張機能は、ユーザがログインに成功しなかった場合にも、centralauth_User Cookie 内の有効な CentralAuthUser オブジェクトをキャッシュするため、パスワードなしで認証を回避される脆弱性が存在します。 | CVE-2013-4304 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005931.html | 2013-09-03 | 2014-01-28 | View |
| JVNDB-2013-005930 | Poppler の JBIG2Stream.cc 内の JBIG2Stream::readSegments メソッドにおけるサービス運用妨害 (DoS) の脆弱性 | Poppler の JBIG2Stream.cc 内の JBIG2Stream::readSegments メソッドは、フォーマットストリング内の正規の指定子を使用しないため、サービス運用妨害 (セグメンテーション違反およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2013-7296 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005930.html | 2013-12-07 | 2014-01-28 | View |
| JVNDB-2013-005929 | Franklin Fueling Systems TS-550 evo のファームウェアにおける root 権限を取得される脆弱性 | Franklin Fueling Systems TS-550 evo のファームウェアは、roleDiag アカウントにハードコードされたパスワードを使用するため、root 権限を取得される脆弱性が存在します。 | CVE-2013-7248 | 10 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005929.html | 2013-12-18 | 2014-01-28 | View |
| JVNDB-2013-005928 | Franklin Fueling Systems TS-550 evo のファームウェアの cgi-bin/tsaws.cgi における重要な情報を取得される脆弱性 | Franklin Fueling Systems TS-550 evo のファームウェアの cgi-bin/tsaws.cgi には、重要な情報 (ユーザ名およびパスワードハッシュ) を取得される脆弱性が存在します。 | CVE-2013-7247 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005928.html | 2013-12-18 | 2014-01-28 | View |
| JVNDB-2013-005927 | Spring Framework の Spring MVC の SourceHttpMessageConverter における任意のファイルを読まれる脆弱性 | Spring Framework の Spring MVC の SourceHttpMessageConverter は、外部エンティティ解決を無効にしないため、任意のファイルを読まれる、サービス運用妨害 (DoS) 状態にされる、およびクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2013-6429 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005927.html | 2013-11-07 | 2015-08-03 | View |
Page 4910 of 13768, showing 5 records out of 68839 total, starting on record 24546, ending on 24550
