JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-001522 | JanRain PHP OpenID ライブラリ の examples/consumer/common.php における任意のユーザの認証をハイジャックされる脆弱性 | JanRain PHP OpenID ライブラリ (別名 php-openid) の examples/consumer/common.php は、SERVER スーパーグローバルの配列の SERVER_NAME 要素に対する openid.realm パラメータを適切にチェックしないため、任意のユーザの認証をハイジャックされる脆弱性が存在します。 | CVE-2016-2049 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001522.html | 2016-01-24 | 2016-03-07 | View |
| JVNDB-2016-001509 | Django におけるアクセス制限を回避される脆弱性 | Django には、ModelAdmin.save_as が True に設定される場合、アクセス制限を回避され、ModelAdmin オブジェクトを作成される脆弱性が存在します。 | CVE-2016-2048 | 6 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001509.html | 2016-02-01 | 2016-02-26 | View |
| JVNDB-2016-001348 | MariaDB などの製品の sql-common/client.c の ssl_verify_server_cert 関数における SSL サーバになりすまされる脆弱性 | MariaDB、Oracle MySQL、および Percona Server の sql-common/client.c の ssl_verify_server_cert 関数は、サーバのホスト名が X.509 証明書のサブジェクトの Common Name (CN) または subjectAltName フィールドのドメイン名と一致することを適切に検証しないため、SSL サーバになりすまされる脆弱性が存在します。 | CVE-2016-2047 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001348.html | 2016-01-26 | 2016-12-09 | View |
| JVNDB-2016-001439 | SOPHOS UTM の UserPortal ページにおけるクロスサイトスクリプティングの脆弱性 | SOPHOS UTM の UserPortal ページには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-2046 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001439.html | 2016-01-28 | 2016-03-01 | View |
| JVNDB-2016-001490 | phpMyAdmin の SQL エディタにおけるクロスサイトスクリプティングの脆弱性 | phpMyAdmin の SQL エディタには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-2045 | 3.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001490.html | 2016-01-24 | 2016-02-25 | View |
Page 752 of 13768, showing 5 records out of 68839 total, starting on record 3756, ending on 3760
