JVN/CVE Demo: Jvninfos

JVN List

Name	Title	Summary	Cveinfo	Cvssv2	Jvnurl	Published Date	Last Updated Date	Actions
JVNDB-2012-004378	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。	CVE-2012-3712	6.8	http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004378.html	2012-09-13	2012-10-16	View
JVNDB-2016-004058	複数の Apple 製品で使用される WebKit におけるローカルファイルシステムにアクセスされる脆弱性	Apple iOS、Safari、および tvOS などで使用される WebKit は、位置変数を誤って処理するため、ローカルファイルシステムにアクセスされる脆弱性が存在します。	CVE-2016-4591	7.8	http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004058.html	2016-07-18	2016-07-29	View
JVNDB-2017-002321	複数の Apple 製品で使用される WebKit におけるユニバーサルクロスサイトスクリプティングの脆弱性	Apple iOS、Safari、および tvOS などで使用される WebKit には、ユニバーサルクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。		4.3	http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002321.html	2017-03-27	2017-04-12	View
JVNDB-2017-002334	複数の Apple 製品で使用される WebKit におけるユニバーサルクロスサイトスクリプティングの脆弱性	Apple iOS、Safari、および tvOS などで使用される WebKit には、ユニバーサルクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。		4.3	http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002334.html	2017-03-27	2017-04-12	View
JVNDB-2011-002453	複数の Apple 製品で使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性	複数の Apple 製品で使用される WebKit には、iTunes Store の閲覧に関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。	CVE-2011-3237	7.6	http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002453.html	2011-10-12	2011-10-24	View

Page 674 of 13768, showing 5 records out of 68839 total, starting on record 3366, ending on 3370

<<first <prev 670 | 671 | 672 | 673 | 674 | 675 | 676 | 677 | 678 next> last>>

Actions

List NVD

History
+
Request History
4 previous requests available
====
Session
+
Session
- 0(null)
====
Request
+
Request

Cake Params
- plugin(null)
- controllerjvninfos
- actionindex
- named(array)
  page674
  sorttitle
  directiondesc
- pass(empty)
- paging(array)
  Jvninfo(array)
  page674
  current5
  count68839
  prevPage(true)
  nextPage(true)
  pageCount13768
  order(array)
  Jvninfo.titledesc
  limit5
  options(array)
  page674
  order(array)
  Jvninfo.titledesc
  sorttitle
  directiondesc
  conditions(empty)
  paramTypenamed
Post data

No post data.

Query string

No querystring data.

Cookie

To view Cookies, add CookieComponent to Controller

Current Route
- keys(array)
  0controller
  1action
- options(array)
  defaultRoute(true)
- defaults(array)
  plugin(null)
- template/:controller/:action/*
====
Sql Log
+

Sql Logs

default
No query logs.

====

Timer

+

Memory

Peak Memory Use 3.98 MB

Message	Memory use
Component initialization	1.39 MB
Controller action start	1.49 MB
Controller render start	2.25 MB
View render complete	2.75 MB

Timers

Total Request Time: 165 (ms)

Message	Time in ms	Graph
Core Processing (Derived from $_SERVER["REQUEST_TIME"])	4.87
Event: Controller.initialize	0.02
Event: Controller.startup	0.10
Controller action	142.00
Event: Controller.beforeRender	4.84
» Processing toolbar data	4.75
Rendering View	7.21
» Event: View.beforeRender	0.03
» Rendering APP/View/Jvninfos/index.ctp	6.07
» Event: View.afterRender	0.02
» Event: View.beforeLayout	0.02
» Rendering APP/View/Layouts/default.ctp	0.63
» » Rendering CORE/Cake/View/Elements/sql_dump.ctp	0.12
Event: View.afterLayout	0.00

====

Log
+

Logs

There were no log entries made this request

====
Variables
+
View Variables
- jvninfos(array)
  0(array)
  Jvninfo(array)
  id28671
  nameJVNDB-2012-004378
  title複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性
  summary複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
  cveinfo_nameCVE-2012-3712
  cveinfo_id56950
  nvdinfo_nameCVE-2012-3712
  nvdinfo_id45295
  cvssv26.8
  cvssv3(null)
  jvnurlhttp://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004378.html
  published_date2012-09-13
  registered_date2012-09-18
  last_updated_date2012-10-16
  deleted(null)
  created0000-00-00 00:00:00
  modified(null)
  Cveinfo(array)
  id56950
  nameCVE-2012-3707
  statusCandidate
  descriptionWebKit, as used in Apple iTunes before 10.7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-09-12-1.
  phaseAssigned (20120619)
  votesNone (candidate not yet proposed)
  comments(null)
  deleted(null)
  created0000-00-00 00:00:00
  modified0000-00-00 00:00:00
  Nvdinfo(array)
  id45295
  nameCVE-2012-3712
  descriptionWebKit, as used in Apple iTunes before 10.7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-09-12-1.
  reject(null)
  CVSS_version2
  CVSS_score6.8
  severityMedium
  CVSS_base_score6.8
  CVSS_impact_subscore6.4
  CVSS_exploit_subscore8.6
  nvd_xml_version(null)
  CVSS_vector(AV:N/AC:M/Au:N/C:P/I:P/A:P)
  sourcecve
  pub_date2017-01-19
  published2012-09-13
  modified_date2013-11-02
  typeCVE
  seq2012-3712
  deleted(null)
  created(null)
  modified(null)
  1(array)
  Jvninfo(array)
  id3285
  nameJVNDB-2016-004058
  title複数の Apple 製品で使用される WebKit におけるローカルファイルシステムにアクセスされる脆弱性
  summaryApple iOS、Safari、および tvOS などで使用される WebKit は、位置変数を誤って処理するため、ローカルファイルシステムにアクセスされる脆弱性が存在します。
  cveinfo_nameCVE-2016-4591
  cveinfo_id91097
  nvdinfo_nameCVE-2016-4591
  nvdinfo_id20204
  cvssv27.8
  cvssv37.5
  jvnurlhttp://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004058.html
  published_date2016-07-18
  registered_date2016-07-29
  last_updated_date2016-07-29
  deleted(null)
  created0000-00-00 00:00:00
  modified(null)
  Cveinfo(array)
  id91097
  nameCVE-2016-4278
  statusCandidate
  descriptionAdobe Flash Player before 18.0.0.375 and 19.x through 23.x before 23.0.0.162 on Windows and OS X and before 11.2.202.635 on Linux allows attackers to bypass intended access restrictions and obtain sensitive information via unspecified vectors, a different vulnerability than CVE-2016-4271 and CVE-2016-4277.
  phaseAssigned (20160427)
  votesNone (candidate not yet proposed)
  comments(null)
  deleted(null)
  created0000-00-00 00:00:00
  modified0000-00-00 00:00:00
  Nvdinfo(array)
  id20204
  nameCVE-2016-4591
  descriptionWebKit in Apple iOS before 9.3.3, Safari before 9.1.2, and tvOS before 9.2.2 mishandles the location variable, which allows remote attackers to access the local filesystem via unspecified vectors.
  reject(null)
  CVSS_version2
  CVSS_score7.8
  severityHigh
  CVSS_base_score7.8
  CVSS_impact_subscore6.9
  CVSS_exploit_subscore10
  nvd_xml_version(null)
  CVSS_vector(AV:N/AC:L/Au:N/C:C/I:N/A:N)
  sourcecve
  pub_date2017-01-19
  published2016-07-21
  modified_date2016-11-28
  typeCVE
  seq2016-4591
  deleted(null)
  created(null)
  modified(null)
  2(array)
  Jvninfo(array)
  id65982
  nameJVNDB-2017-002321
  title複数の Apple 製品で使用される WebKit におけるユニバーサルクロスサイトスクリプティングの脆弱性
  summaryApple iOS、Safari、および tvOS などで使用される WebKit には、ユニバーサルクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
  cveinfo_nameCVE-2017-2445
  cveinfo_id(null)
  nvdinfo_name(null)
  nvdinfo_id(null)
  cvssv24.3
  cvssv36.1
  jvnurlhttp://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002321.html
  published_date2017-03-27
  registered_date2017-04-12
  last_updated_date2017-04-12
  deleted(null)
  created0000-00-00 00:00:00
  modified2017-04-28 16:36:00
  Cveinfo(array)
  id(null)
  name(null)
  status(null)
  description(null)
  phase(null)
  votes(null)
  comments(null)
  deleted(null)
  created(null)
  modified(null)
  Nvdinfo(array)
  id(null)
  name(null)
  description(null)
  reject(null)
  CVSS_version(null)
  CVSS_score(null)
  severity(null)
  CVSS_base_score(null)
  CVSS_impact_subscore(null)
  CVSS_exploit_subscore(null)
  nvd_xml_version(null)
  CVSS_vector(null)
  source(null)
  pub_date(null)
  published(null)
  modified_date(null)
  type(null)
  seq(null)
  deleted(null)
  created(null)
  modified(null)
  3(array)
  Jvninfo(array)
  id65995
  nameJVNDB-2017-002334
  title複数の Apple 製品で使用される WebKit におけるユニバーサルクロスサイトスクリプティングの脆弱性
  summaryApple iOS、Safari、および tvOS などで使用される WebKit には、ユニバーサルクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
  cveinfo_nameCVE-2017-2475
  cveinfo_id(null)
  nvdinfo_name(null)
  nvdinfo_id(null)
  cvssv24.3
  cvssv36.1
  jvnurlhttp://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002334.html
  published_date2017-03-27
  registered_date2017-04-12
  last_updated_date2017-04-12
  deleted(null)
  created0000-00-00 00:00:00
  modified2017-04-28 16:36:42
  Cveinfo(array)
  id(null)
  name(null)
  status(null)
  description(null)
  phase(null)
  votes(null)
  comments(null)
  deleted(null)
  created(null)
  modified(null)
  Nvdinfo(array)
  id(null)
  name(null)
  description(null)
  reject(null)
  CVSS_version(null)
  CVSS_score(null)
  severity(null)
  CVSS_base_score(null)
  CVSS_impact_subscore(null)
  CVSS_exploit_subscore(null)
  nvd_xml_version(null)
  CVSS_vector(null)
  source(null)
  pub_date(null)
  published(null)
  modified_date(null)
  type(null)
  seq(null)
  deleted(null)
  created(null)
  modified(null)
  4(array)
  Jvninfo(array)
  id32213
  nameJVNDB-2011-002453
  title複数の Apple 製品で使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性
  summary複数の Apple 製品で使用される WebKit には、iTunes Store の閲覧に関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
  cveinfo_nameCVE-2011-3237
  cveinfo_id51144
  nvdinfo_nameCVE-2011-3237
  nvdinfo_id9919
  cvssv27.6
  cvssv3(null)
  jvnurlhttp://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002453.html
  published_date2011-10-12
  registered_date2011-10-24
  last_updated_date2011-10-24
  deleted(null)
  created0000-00-00 00:00:00
  modified(null)
  Cveinfo(array)
  id51144
  nameCVE-2011-3232
  statusCandidate
  descriptionYARR, as used in Mozilla Firefox before 7.0, Thunderbird before 7.0, and SeaMonkey before 2.4, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via crafted JavaScript.
  phaseAssigned (20110819)
  votesNone (candidate not yet proposed)
  comments(null)
  deleted(null)
  created0000-00-00 00:00:00
  modified0000-00-00 00:00:00
  Nvdinfo(array)
  id9919
  nameCVE-2011-3237
  descriptionWebKit, as used in Apple iTunes before 10.5, allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other CVEs listed in APPLE-SA-2011-10-11-1.
  reject(null)
  CVSS_version2
  CVSS_score7.6
  severityHigh
  CVSS_base_score7.6
  CVSS_impact_subscore10
  CVSS_exploit_subscore4.9
  nvd_xml_version(null)
  CVSS_vector(AV:N/AC:H/Au:N/C:C/I:C/A:C)
  sourcecve
  pub_date2017-01-07
  published2011-10-12
  modified_date2013-11-02
  typeCVE
  seq2011-3237
  deleted(null)
  created(null)
  modified(null)
- $request->data(empty)
- $this->validationErrors(array)
  Jvninfo(empty)
  Cveinfo(empty)
  Nvdinfo(empty)
- Loaded Helpers(array)
  0Number
  1SimpleGraph
  2Paginator
  3DebugTimer
  4Toolbar
  5Html
  6Text
  7Form
  8Session
  9HtmlToolbar
====

+

App Constants

No application environment available.

CakePHP Constants

Constant	Value
APP	/virtual/inogo77/public_html/jvn/app/
APP_DIR	app
APPLIBS	/virtual/inogo77/public_html/jvn/app/Lib/
CACHE	/virtual/inogo77/public_html/jvn/app/tmp/cache/
CAKE	/virtual/inogo77/public_html/jvn/lib/Cake/
CAKE_CORE_INCLUDE_PATH	/virtual/inogo77/public_html/jvn/lib
CORE_PATH	/virtual/inogo77/public_html/jvn/lib/
CAKE_VERSION	2.6.0
CSS	/virtual/inogo77/public_html/jvn/app/webroot/css/
CSS_URL	css/
DS	/
FULL_BASE_URL	http://inogo77.s500.xrea.com
IMAGES	/virtual/inogo77/public_html/jvn/app/webroot/img/
IMAGES_URL	img/
JS	/virtual/inogo77/public_html/jvn/app/webroot/js/
JS_URL	js/
LOGS	/virtual/inogo77/public_html/jvn/app/tmp/logs/
ROOT	/virtual/inogo77/public_html/jvn
TESTS	/virtual/inogo77/public_html/jvn/app/Test/
TMP	/virtual/inogo77/public_html/jvn/app/tmp/
VENDORS	/virtual/inogo77/public_html/jvn/vendors/
WEBROOT_DIR	webroot
WWW_ROOT	/virtual/inogo77/public_html/jvn/app/webroot/

PHP Environment

Environment Variable	Value
Php Version	5.6.40
Phprc	php56.ini
Php Fcgi Children	1
Pwd	/virtual/inogo77/public_html/.fast-cgi-bin
Php Fcgi Max Requests	10000
Shlvl	0
Path	/usr/local/rvm/gems/ruby-3.0.2/bin:/usr/local/rvm/gems/ruby-3.0.2@global/bin:/usr/local/rvm/rubies/ruby-3.0.2/bin:/usr/share/Modules/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/usr/local/rvm/bin:/var/lib/snapd/snap/bin:/root/bin:/sbin:/usr/local/bin
Http Connection	close
Script Name	/jvn/app/webroot/index.php
Request Uri	/jvn/jvninfos/index/page:674/sort:title/direction:desc
Query String
Request Method	GET
Server Protocol	HTTP/1.1
Gateway Interface	CGI/1.1
Redirect Url	/jvn/app/webroot/jvninfos/index/page:674/sort:title/direction:desc
Remote Port	24554
Script Filename	/virtual/inogo77/public_html/jvn/app/webroot/index.php
Server Admin	[no address given]
Context Document Root	/virtual/inogo77/public_html
Context Prefix
Request Scheme	http
Document Root	/virtual/inogo77/public_html
Remote Addr	3.147.195.197
Server Port	80
Server Addr	160.251.151.205
Server Name	inogo77.s500.xrea.com
Server Software	Apache
Server Signature
Ld Library Path	/usr/local/apache24/lib
Http Host	inogo77.s500.xrea.com
Http Accept Encoding	gzip, br, zstd, deflate
Http Cookie	advanced-frontend=due59tcr6kpnpcqu71fprmbt71
Http User Agent	Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
Http Accept	/
Gem Home	/usr/local/rvm/gems/ruby-2.3.0
X Dostranslated Ip	3.147.195.197
Mm Country Code	US
Mmdb Info	result found
Mmdb Addr	3.147.195.197
Unique Id	aC5VEBhxugveflBXb9nB4wAAAYE
Redirect Status	200
Redirect Gem Home	/usr/local/rvm/gems/ruby-2.3.0
Redirect X Dostranslated Ip	3.147.195.197
Redirect Mm Country Code	US
Redirect Mmdb Info	result found
Redirect Mmdb Addr	3.147.195.197
Redirect Unique Id	aC5VEBhxugveflBXb9nB4wAAAYE
Redirect Redirect Status	200
Redirect Redirect Gem Home	/usr/local/rvm/gems/ruby-2.3.0
Redirect Redirect X Dostranslated Ip	3.147.195.197
Redirect Redirect Mm Country Code	US
Redirect Redirect Mmdb Info	result found
Redirect Redirect Mmdb Addr	3.147.195.197
Redirect Redirect Unique Id	aC5VEBhxugveflBXb9nB4wAAAYE
Fcgi Role	RESPONDER
Php Self	/jvn/app/webroot/index.php
Request Time Float	1747866896.5167
Request Time	1747866896

====

Include
+
Included Files

Include Paths
- 0/virtual/inogo77/public_html/jvn/lib
- 2/opt/remi/php56/root/usr/share/pear
- 3/opt/remi/php56/root/usr/share/php
- 4/usr/share/pear
- 5/usr/share/php
- 6-> /virtual/inogo77/public_html/jvn/lib/Cake/
Included Files
- core(array)
  Cache(array)
  0CORE/Cache/Cache.php
  1CORE/Cache/Engine/FileEngine.php
  2CORE/Cache/CacheEngine.php
  Component(array)
  0CORE/Controller/Component/SessionComponent.php
  1CORE/Controller/Component/PaginatorComponent.php
  Config(array)
  0CORE/Config/routes.php
  1CORE/Config/config.php
  Controller(array)
  0CORE/Controller/Controller.php
  1CORE/Controller/ComponentCollection.php
  2CORE/Controller/Component.php
  Datasource(array)
  0CORE/Model/Datasource/CakeSession.php
  1CORE/Model/Datasource/Database/Mysql.php
  2CORE/Model/Datasource/DboSource.php
  3CORE/Model/Datasource/DataSource.php
  Error(array)
  0CORE/Error/exceptions.php
  1CORE/Error/ErrorHandler.php
  I18n(array)
  0CORE/I18n/I18n.php
  1CORE/I18n/L10n.php
  Log(array)
  0CORE/Log/CakeLog.php
  1CORE/Log/LogEngineCollection.php
  2CORE/Log/Engine/FileLog.php
  3CORE/Log/Engine/BaseLog.php
  4CORE/Log/CakeLogInterface.php
  Model(array)
  0CORE/Model/Model.php
  1CORE/Model/BehaviorCollection.php
  2CORE/Model/ConnectionManager.php
  Network(array)
  0CORE/Network/CakeRequest.php
  1CORE/Network/CakeResponse.php
  Other(array)
  0CORE/bootstrap.php
  1CORE/basics.php
  2CORE/Core/App.php
  3CORE/Core/Configure.php
  4CORE/Core/CakePlugin.php
  5CORE/Event/CakeEventListener.php
  6CORE/Event/CakeEvent.php
  7CORE/Event/CakeEventManager.php
  8CORE/Core/Object.php
  Routing(array)
  0CORE/Routing/Dispatcher.php
  1CORE/Routing/Filter/AssetDispatcher.php
  2CORE/Routing/DispatcherFilter.php
  3CORE/Routing/Filter/CacheDispatcher.php
  4CORE/Routing/Router.php
  5CORE/Routing/Route/CakeRoute.php
  6CORE/Routing/Route/PluginShortRoute.php
  Utility(array)
  0CORE/Utility/Hash.php
  1CORE/Utility/Inflector.php
  2CORE/Utility/ObjectCollection.php
  3CORE/Utility/Debugger.php
  4CORE/Utility/String.php
  5CORE/Utility/ClassRegistry.php
  View(array)
  0CORE/View/HelperCollection.php
- app(array)
  Component(array)
  0APP/Controller/Component/CommonComponent.php
  Config(array)
  0APP/Config/core.php
  1APP/Config/bootstrap.php
  2APP/Config/routes.php
  3APP/Config/database.php
  Controller(array)
  0APP/Controller/JvninfosController.php
  1APP/Controller/AppController.php
  Model(array)
  0APP/Model/Jvninfo.php
  1APP/Model/AppModel.php
  2APP/Model/Cveinfo.php
  3APP/Model/Nvdinfo.php
  Other(array)
  0APP/webroot/index.php
- plugins(array)
  DebugKit(array)
  Component(array)
  0DebugKit/Controller/Component/ToolbarComponent.php
  Other(array)
  0DebugKit/Lib/DebugMemory.php
  1DebugKit/Lib/Panel/HistoryPanel.php
  2DebugKit/Lib/DebugPanel.php
  3DebugKit/Lib/Panel/SessionPanel.php
  4DebugKit/Lib/Panel/RequestPanel.php
  5DebugKit/Lib/Panel/SqlLogPanel.php
  6DebugKit/Lib/Panel/TimerPanel.php
  7DebugKit/Lib/Panel/LogPanel.php
  8DebugKit/Lib/Panel/VariablesPanel.php
  9DebugKit/Lib/Panel/EnvironmentPanel.php
  10DebugKit/Lib/Panel/IncludePanel.php
  11DebugKit/Lib/DebugTimer.php
  Log(array)
  0DebugKit/Lib/Log/Engine/DebugKitLog.php
====