JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-000100 | 防衛装備庁が提供する電子入札・開札システムのインストーラにおける DLL 読み込みに関する脆弱性 | 防衛装備庁が提供する電子入札・開札システムのインストーラには、実行時に読み込む DLL の検索パスに不備があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性が存在します。 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000100.html | 2017-05-25 | 2017-05-25 | View | |
| JVNDB-2017-000099 | SSL Visibility Appliance における RST パケットの生成に関する問題 | Blue Coat が提供する SSL Visibility Appliance は、特定のウェブブラウザから HTTPS リクエストを受け付けた際に、誤ったシーケンス番号を持つ RST パケットを生成します。そのため、これらの不正な RST パケットをサーバ側で処理できなかった場合、セッションが適切に終了しないため、サーバに対するサービス運用妨害 (DoS) 攻撃に使用される可能性があります。 | 5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000099.html | 2017-05-24 | 2017-05-31 | View | |
| JVNDB-2017-000098 | 定量的プロジェクト管理ツールのインストーラにおける任意の DLL 読み込みに関する脆弱性 | 独立行政法人情報処理推進機構 (IPA) が提供する定量的プロジェクト管理ツール(EPM-X)のインストーラには、同一ディレクトリに存在する特定の DLL ファイルを読み込んでしまう脆弱性が存在します。 | CVE-2017-2175 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000098.html | 2017-05-19 | 2017-05-19 | View |
| JVNDB-2017-000097 | 定量的プロジェクト管理ツールにおけるクロスサイトスクリプティングの脆弱性 | 独立行政法人情報処理推進機構 (IPA) が提供する定量的プロジェクト管理ツール(EPM-X)には、反射型のクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-2174 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000097.html | 2017-05-19 | 2017-05-19 | View |
| JVNDB-2017-000096 | 定量的プロジェクト管理ツールにおけるクロスサイトスクリプティングの脆弱性 | 独立行政法人情報処理推進機構 (IPA) が提供する定量的プロジェクト管理ツール(EPM-X)には、格納型のクロスサイトスクリプティング(CWE-79)の脆弱性が存在します。 | CVE-2017-2173 | 4 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000096.html | 2017-05-19 | 2017-05-19 | View |
Page 833 of 13768, showing 5 records out of 68839 total, starting on record 4161, ending on 4165
