JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-005214 | X3 CMS の admin/login におけるクロスサイトスクリプティングの脆弱性 | X3 CMS の admin/login には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2011-5255 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005214.html | 2011-11-21 | 2013-02-01 | View |
| JVNDB-2013-006494 | X2Go Server の x2gocleansessions における権限を取得される脆弱性 | X2Go Server の x2gocleansessions には、バッククォート (backtick) に関する処理に不備があるため、権限を取得される脆弱性が存在します。 | CVE-2013-7383 | 9 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006494.html | 2013-12-29 | 2014-05-22 | View |
| JVNDB-2013-005446 | X2Go Server の setgid wrapper libx2go-server-db-sqlite3-wrapper.c における任意のコードを実行される脆弱性 | X2Go Server の setgid wrapper libx2go-server-db-sqlite3-wrapper.c には、libx2go-server-db-sqlite3-wrapper.pl のパスに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 | CVE-2013-4376 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005446.html | 2013-05-18 | 2013-12-11 | View |
| JVNDB-2014-004651 | X2Engine の protected/controllers/SiteController.php における PHP オブジェクトインジェクション攻撃を実行される脆弱性 | X2Engine の protected/controllers/SiteController.php の actionSendErrorReport メソッドには、PHP オブジェクトインジェクションおよびサーバサイドのリクエストフォージェリ (SSRF) 攻撃を実行される脆弱性が存在します。 | CVE-2014-5297 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004651.html | 2014-07-31 | 2014-10-14 | View |
| JVNDB-2014-004652 | X2Engine の FileUploadsFilter.php におけるアップロードブラックリストを回避される脆弱性 | X2Engine の FileUploadsFilter.php は、大文字と小文字を区別しないファイルシステム上で稼動する場合、アップロードブラックリスト (upload blacklist) を回避され、無制限にファイルアップロード攻撃を実行される脆弱性が存在します。 | CVE-2014-5298 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004652.html | 2014-08-05 | 2014-10-14 | View |
Page 959 of 13768, showing 5 records out of 68839 total, starting on record 4791, ending on 4795
