JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-004046 | ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスにおける認証を回避される脆弱性 | ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスは、一つのフィールドでの署名しか確認しないことにより OpenID 2.0 プロトコルに違反するため、認証を回避される脆弱性が存在します。 | CVE-2014-2685 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004046.html | 2014-03-31 | 2014-09-08 | View |
| JVNDB-2014-005469 | ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスにおける認証を回避される脆弱性 | ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスは、同一の Identity Provider を関連付けハンドル (association handle) で使用されるプロバイダであると識別する openid_op_endpoint の値を検証しないため、認証を回避され、任意の OpenID identity をなりすまされる脆弱性が存在します。 | CVE-2014-2684 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005469.html | 2014-04-03 | 2014-11-18 | View |
| JVNDB-2006-003403 | ZendGData Preview におけるクロスサイトスクリプティングの脆弱性 | Zend Google Data Client Library (ZendGData) Preview には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2006-5717 | 4.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-003403.html | 2006-11-03 | 2012-12-20 | View |
| JVNDB-2011-005022 | Zend Server の Zend Framework における重要な情報を取得される脆弱性 | Zend Server の Zend Framework には、重要な情報を取得される脆弱性が存在します。 | CVE-2011-3825 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005022.html | 2011-09-23 | 2012-03-27 | View |
| JVNDB-2006-003077 | Zend Platform の Session Clustering Daemon および mod_cluster モジュールにおけるバッファオーバーフローの脆弱性 | Zend Platform の (a) Session Clustering Daemon および (b) mod_cluster モジュールには、バッファオーバーフローの脆弱性が存在します。 | CVE-2006-4431 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-003077.html | 2006-08-28 | 2012-12-20 | View |
Page 840 of 13768, showing 5 records out of 68839 total, starting on record 4196, ending on 4200
