JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-001997 | Django の utils.http.is_safe_url 関数におけるユーザを任意の Web サイトにリダイレクトされる脆弱性 | Django の utils.http.is_safe_url 関数には、ユーザを任意の Web サイトにリダイレクトされ、フィッシング攻撃を実行される、またはクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2016-2512 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001997.html | 2016-03-01 | 2016-04-12 | View |
| JVNDB-2016-001999 | WebSVN におけるクロスサイトスクリプティングの脆弱性 | WebSVN には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-2511 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001999.html | 2016-02-22 | 2016-04-12 | View |
| JVNDB-2016-002115 | BeanShell における任意のコードを実行される脆弱性 | BeanShell (bsh) には、Java シリアライゼーションまたは XStream を使用するアプリケーションによってクラスパスに含まれる場合、XThis.Handler に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 | CVE-2016-2510 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002115.html | 2016-02-18 | 2016-06-14 | View |
| JVNDB-2016-001441 | Hirschmann Classic Platform スイッチの管理者パスワードが SNMP コミュニティ名を通じて漏えいする問題 | Hirschmann の Classic スイッチにはパスワードを同期する機能があり、スイッチの管理者パスワードが SNMP コミュニティ名に同期されます。そのため、ローカルネットワーク上の攻撃者に管理パスワードが漏えいします。 | CVE-2016-2509 | 2.9 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001441.html | 2016-02-16 | 2016-03-29 | View |
| JVNDB-2016-003699 | Android のメディアサーバの media/libmediaplayerservice/nuplayer/GenericSource.cpp における任意のコードを実行される脆弱性 | Android のメディアサーバの media/libmediaplayerservice/nuplayer/GenericSource.cpp は、特定のトラックデータを検証しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 | CVE-2016-2508 | 9.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003699.html | 2016-07-06 | 2016-07-19 | View |
Page 689 of 13768, showing 5 records out of 68839 total, starting on record 3441, ending on 3445
