JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-002987 | GNU C Library の glob の実装におけるスタックベースのバッファオーバーフローの脆弱性 | GNU C Library (別名 glibc) の glob の実装には、GLOB_ALTDIRFUNC が使用されている場合、スタックベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2016-1234 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002987.html | 2016-05-04 | 2016-06-06 | View |
| JVNDB-2016-001342 | Debian の fuse パッケージの不特定の udev ルールにおける権限を取得される脆弱性 | Debian jessie、stretch、および sid の fuse パッケージの不特定の udev ルールは、/dev/cuse キャラクタデバイスに誰でも書き込み可能な (world-writable) パーミッションを設定するため、権限を取得される脆弱性が存在します。 | CVE-2016-1233 | 7.2 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001342.html | 2016-01-20 | 2016-02-02 | View |
| JVNDB-2016-001280 | Prosody の mod_dialback モジュールにおけるサーバになりすまされる脆弱性 | Prosody の mod_dialback モジュールは、サーバ間のダイヤルバック認証のシークレットトークンのランダム値を適切に生成しないため、サーバになりすまされる脆弱性が存在します。 | CVE-2016-1232 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001280.html | 2016-01-08 | 2016-01-26 | View |
| JVNDB-2016-001279 | Prosody の HTTP file-serving モジュールにおけるディレクトリトラバーサルの脆弱性 | Prosody の HTTP file-serving モジュール (mod_http_files) には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2016-1231 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001279.html | 2016-01-08 | 2016-01-26 | View |
| JVNDB-2016-000072 | WebARENA フォームメールにおけるクロスサイトスクリプティングの脆弱性 | 株式会社エヌ・ティ・ティピー・シーコミュニケーションズが提供する WebARENA サービスで使用するフォームメールには、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 | CVE-2016-1230 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000072.html | 2016-05-27 | 2016-06-08 | View |
Page 889 of 13768, showing 5 records out of 68839 total, starting on record 4441, ending on 4445
