JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-000058 | Tablacus Explorer におけるスクリプトインジェクションの脆弱性 | Tablacus Explorer は、タブ形式のファイラーです。Tablacus Explorer には、ディレクトリ名の処理に起因するスクリプトインジェクションの脆弱性が存在します。 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000058.html | 2017-04-07 | 2017-04-07 | View | |
| JVNDB-2017-000057 | CS-Cart日本語版におけるクロスサイトリクエストフォージェリの脆弱性 | 有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。 | 2.6 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000057.html | 2017-04-06 | 2017-04-06 | View | |
| JVNDB-2017-000056 | CS-Cart日本語版におけるアクセス制限不備の脆弱性 | 有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、アクセス制限不備 (CWE-425) の脆弱性が存在します。 | 5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000056.html | 2017-04-06 | 2017-04-06 | View | |
| JVNDB-2017-000055 | NETGEAR ProSAFE Plus Configuration Utility におけるアクセス制限不備の脆弱性 | NETGEAR が提供する ProSAFE Plus Configuration Utility は、PC から NETGEAR 製スイッチ (アンマネージプラス・スイッチ、クリックスイッチ) の設定と管理をするための Windows 向けユーティリティです。当該製品では、操作画面からスイッチへのログインと設定などの操作を行うことが可能です。また、当該製品を起動すると特定のポートで SOAP リクエストを受けつける状態となり、受信した SOAP リクエストの内容に応じてスイッチに対する操作が行われます。当該製品が待ち受けるポートは PC の外からアクセス可能になっており、当該製品からログインしたスイッチに対して意図しない操作が行われる可能性があります (CWE-284)。 | 2.9 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000055.html | 2017-04-18 | 2017-04-18 | View | |
| JVNDB-2017-000054 | ASSETBASE におけるクロスサイトスクリプティングの脆弱性 | 株式会社内田洋行が提供する ASSETBASE は、IT 資産管理ツールです。ASSETBASE には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 | 2.6 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000054.html | 2017-04-11 | 2017-04-11 | View |
Page 840 of 13768, showing 5 records out of 68839 total, starting on record 4196, ending on 4200
