JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-000049 | スマートフォンアプリ「東京スター銀行アプリ」における SSL サーバ証明書の検証不備の脆弱性 | 株式会社東京スター銀行が提供するスマートフォンアプリ「東京スター銀行アプリ」には、SSL サーバ証明書の検証不備の脆弱性が存在します。 | 4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000049.html | 2016-04-13 | 2016-04-13 | View | |
| JVNDB-2016-000098 | TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性 | 株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Server Framework for Java(WEB) は、ウェブアプリケーションを作成するためのソフトウェアフレームワークです。TERASOLUNA Server Framework for Java(WEB)はブラウザからのリクエストに対し、任意の拡張子をもつコンテンツへのアクセスを制限する機能を備えていますが、細工されたパスを与えられた場合、当該機能が機能しません。 | CVE-2016-1183 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000098.html | 2016-06-07 | 2016-06-27 | View |
| JVNDB-2016-000097 | Apache Struts 1 における入力値検証機能に関する脆弱性 | Apache Struts 1 の Validator には、次の ActionForm もしくはそのサブクラスをセッションスコープに置いている場合、入力値検証に関する設定 (検証ルールやエラーメッセージ) を変更される可能性があります。 | CVE-2016-1182 | 5.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000097.html | 2016-06-07 | 2016-12-05 | View |
| JVNDB-2016-000096 | Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性 | Apache Struts 1 の ActionForm は、次の 2 つの条件が成立する場合、Servlet や ClassLoader など、サーバのメモリ上にあるコンポーネントを操作可能な脆弱性が存在します。 | CVE-2016-1181 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000096.html | 2016-06-07 | 2016-11-22 | View |
| JVNDB-2016-000048 | EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」および「ソーシャルボタン設置プラグイン」におけるクロスサイトスクリプティングの脆弱性 | 株式会社サイバーウィルが提供する EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」および「ソーシャルボタン設置プラグイン」には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 | CVE-2016-1180 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000048.html | 2016-04-08 | 2016-05-06 | View |
Page 899 of 13768, showing 5 records out of 68839 total, starting on record 4491, ending on 4495
