JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-000013 | Nessus におけるクロスサイトスクリプティングの脆弱性 | Nessus には、情報を HTML ページに出力する際の処理に起因する、格納型のクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000013.html | 2017-01-24 | 2017-01-24 | View | |
| JVNDB-2017-000012 | Apache Struts 2 において devMode が有効な場合に任意の Java(OGNL) コードが実行可能な問題 | The Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts 2 では、devMode (Development Mode) を有効にした状態で運用している場合、任意の Java(OGNL) コードが実行可能です。 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000012.html | 2017-01-20 | 2017-01-20 | View | |
| JVNDB-2017-000011 | Knowledge におけるクロスサイトリクエストフォージェリの脆弱性 | support-project.org が提供する Knowledge は、オープンソースの情報共有サービスです。Knowledge には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。 | 4 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000011.html | 2017-01-24 | 2017-01-24 | View | |
| JVNDB-2017-000010 | smalruby-editor における OS コマンドインジェクションの脆弱性 | NPO法人Rubyプログラミング少年団が提供する smalruby-editor は、Ruby のプログラムを作成するためのウェブベースのエディタです。smalruby-editor には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000010.html | 2017-01-24 | 2017-01-24 | View | |
| JVNDB-2017-000009 | MaruUo Factory 製の複数のアタッシェケース製品におけるディレクトリトラバーサルの脆弱性 | MaruUo Factory が提供する複数のアタッシェケース製品には、ATC ファイルに含まれるファイル名の処理に起因する、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000009.html | 2017-01-16 | 2017-01-16 | View |
Page 848 of 13768, showing 5 records out of 68839 total, starting on record 4236, ending on 4240
