http://vrda.jpcert.or.jp/feed/ja/atom.xmlVRDAフィード:脆弱性脅威分析用情報の定型データ配信VRDA (Vulnerability Response Decision Assistance)フィードは、組織におけるソフトウエア等の脆弱性マネジメント業務の効率化・省力化を支援することを目的として、公開されている脆弱性情報に関する分析情報を、情報の入手が容易で可読性の高い HTML フォーマットとアプリケーション等による機械処理に向いた XML フォーマットで配信しています。2014-12-31T20:10:45+09:00JPCERT Coordination Centerkengine@jpcert.or.jphttp://www.jpcert.or.jp/130771CVE-2011-2727:tribiq_cms: The (1) templatewrap/templatefoot.php, (2) cmsjs/pl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-2727_AD_1.html2014-12-29T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
The (1) templatewrap/templatefoot.php, (2) cmsjs/plugin.js.php, and (3) cmsincludes/cms_plugin_api_link.inc.php scripts in Tribal Tribiq CMS before 5.2.7c allow remote attackers to obtain sensitive information via a direct request, which reveals the full path in an error message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-2727_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-27271Advisory1falseCVE-2013-3295:exponent_cms: Directory traversal vulnerability in install/popup....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-3295_AD_1.html2014-12-29T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
Directory traversal vulnerability in install/popup.php in Exponent CMS before 2.2.0 RC1 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the page parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-3295_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-32951Advisory1falseCVE-2013-4754:intranet_knowledgebase: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4754_AD_1.html2014-12-26T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Owl Intranet Knowledgebase 1.10 allow remote authenticated users to inject arbitrary web script or HTML via (1) the Search field to browse.php or (2) the Title field to prefs.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4754_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-47541Advisory1falseCVE-2013-4793:umbraco_cms: The update function in umbraco.webservices/template...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4793_AD_1.html2014-12-27T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
The update function in umbraco.webservices/templates/templateService.cs in the TemplateService component in Umbraco CMS before 6.0.4 does not require authentication, which allows remote attackers to execute arbitrary ASP.NET code via a crafted SOAP request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4793_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-47931Advisory1falseCVE-2014-0748:cray_linux_environment: apinit on Cray devices with CLE before 4.2.UP02 and...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0748_AD_1.html2014-12-26T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
apinit on Cray devices with CLE before 4.2.UP02 and 5.x before 5.1.UP00 does not use alpsauth data to validate the UID in a launch message, which allows local users to gain privileges via a modified aprun program, aka ID FN5912.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0748_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-07481Advisory1falseCVE-2014-1905:videowhisper_live_streaming_integration: Unrestricted file upload vulnerability in ls/vw_sna...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1905_AD_1.html2014-12-29T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
Unrestricted file upload vulnerability in ls/vw_snapshots.php in the VideoWhisper Live Streaming Integration plugin before 4.29.5 for WordPress allows remote attackers to execute arbitrary PHP code by uploading a file with a double extension, and then accessing the file via a direct request to a wp-content/plugins/videowhisper-live-streaming-integration/ls/snapshots/ pathname, as demonstrated by a .php.jpg filename.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1905_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-19051Advisory1falseCVE-2014-1908:videowhisper_live_streaming_integration: The error-handling feature in (1) bp.php, (2) video...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1908_AD_1.html2014-12-29T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
The error-handling feature in (1) bp.php, (2) videowhisper_streaming.php, and (3) ls/rtmp.inc.php in the VideoWhisper Live Streaming Integration plugin before 4.29.5 for WordPress allows remote attackers to obtain sensitive information via a direct request, which reveals the full path in an error message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1908_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-19081Advisory1falseCVE-2014-2208:hiphop_virtual_machine: CRLF injection vulnerability in the LightProcess pr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2208_AD_1.html2014-12-28T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
CRLF injection vulnerability in the LightProcess protocol implementation in hphp/util/light-process.cpp in Facebook HipHop Virtual Machine (HHVM) before 2.4.2 allows remote attackers to execute arbitrary commands by entering a \n (newline) character before the end of a string.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2208_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-22081Advisory1falseCVE-2014-2209:hiphop_virtual_machine: Facebook HipHop Virtual Machine (HHVM) before 3.1.0...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2209_AD_1.html2014-12-28T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
Facebook HipHop Virtual Machine (HHVM) before 3.1.0 does not drop supplemental group memberships within hphp/util/capability.cpp and hphp/util/light-process.cpp, which allows remote attackers to bypass intended access restrictions by leveraging group permissions for a file or directory.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2209_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-22091Advisory1falseCVE-2014-2224:plogger: Plogger 1.0 RC1 and earlier, when the Lucid theme i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2224_AD_1.html2014-12-29T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
Plogger 1.0 RC1 and earlier, when the Lucid theme is used, does not assign new values for certain codes, which makes it easier for remote attackers to bypass the CAPTCHA protection mechanism via a series of form submissions.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2224_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-22241Advisory1falseCVE-2014-3556:nginx: The STARTTLS implementation in mail/ngx_mail_smtp_h...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3556_AD_1.html2014-12-29T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
The STARTTLS implementation in mail/ngx_mail_smtp_handler.c in the SMTP proxy in nginx 1.5.x and 1.6.x before 1.6.1 and 1.7.x before 1.7.4 does not properly restrict I/O buffering, which allows man-in-the-middle attackers to insert commands into encrypted SMTP sessions by sending a cleartext command that is processed after TLS is in place, related to a "plaintext command injection" attack, a similar issue to CVE-2011-0411.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3556_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35561Advisory1falseCVE-2014-4630:rsa_bsafe, rsa_bsafe_ssl-j: EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x befor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4630_AD_1.html2014-12-30T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x before 4.0.6 and RSA BSAFE SSL-J before 6.1.4 do not ensure that a server's X.509 certificate is the same during renegotiation as it was before renegotiation, which allows man-in-the-middle attackers to obtain sensitive information or modify TLS session data via a "triple handshake attack."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4630_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46301Advisory1falseCVE-2014-4634:appsync, replication_manager: Unquoted Windows search path vulnerability in EMC R...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4634_AD_1.html2014-12-30T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
Unquoted Windows search path vulnerability in EMC Replication Manager through 5.5.2 and AppSync before 2.1.0 allows local users to gain privileges via a Trojan horse application with a name composed of an initial substring of a path that contains a space character.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4634_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46341Advisory1falseCVE-2014-5386:hiphop_virtual_machine: The mcrypt_create_iv function in hphp/runtime/ext/m...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5386_AD_1.html2014-12-28T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
The mcrypt_create_iv function in hphp/runtime/ext/mcrypt/ext_mcrypt.cpp in Facebook HipHop Virtual Machine (HHVM) before 3.3.0 does not seed the random number generator, which makes it easier for remote attackers to defeat cryptographic protection mechanisms by leveraging the use of a single initialization vector.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5386_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53861Advisory1falseCVE-2014-6123:rational_appscan_source, security_appscan_source: IBM Rational AppScan Source 8.0 through 8.0.0.2 and...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6123_AD_1.html2014-12-28T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
IBM Rational AppScan Source 8.0 through 8.0.0.2 and 8.5 through 8.5.0.1 and Security AppScan Source 8.6 through 8.6.0.2, 8.7 through 8.7.0.1, 8.8, 9.0 through 9.0.0.1, and 9.0.1 allow local users to obtain sensitive credential information by reading installation logs.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6123_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61231Advisory1falseCVE-2014-6160:websphere_service_registry_and_repository: IBM WebSphere Service Registry and Repository (WSRR...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6160_AD_1.html2014-12-28T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
IBM WebSphere Service Registry and Repository (WSRR) 8.5 before 8.5.0.1, when Chrome and WebSEAL are used, does not properly process ServiceRegistryDashboard logout actions, which allows remote attackers to bypass intended access restrictions by leveraging an unattended workstation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6160_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61601Advisory1falseCVE-2014-6168:security_identity_manager: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6168_AD_1.html2014-12-28T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in IBM Security Identity Manager 5.1 before 5.1.0.15 IF0056 allows remote authenticated users to hijack the authentication of arbitrary users for requests that insert XSS sequences.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6168_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61681Advisory1falseCVE-2014-6228:hiphop_virtual_machine: Integer overflow in the string_chunk_split function...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6228_AD_1.html2014-12-28T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
Integer overflow in the string_chunk_split function in hphp/runtime/base/zend-string.cpp in Facebook HipHop Virtual Machine (HHVM) before 3.3.0 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via crafted arguments to the chunk_split function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6228_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62281Advisory1falseCVE-2014-6229:hiphop_virtual_machine: The HashContext class in hphp/runtime/ext/ext_hash....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6229_AD_1.html2014-12-28T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
The HashContext class in hphp/runtime/ext/ext_hash.cpp in Facebook HipHop Virtual Machine (HHVM) before 3.3.0 incorrectly expects that a certain key string uses '\0' for termination, which allows remote attackers to obtain sensitive information by leveraging read access beyond the end of the string, and makes it easier for remote attackers to defeat cryptographic protection mechanisms by leveraging truncation of a string containing an internal '\0' character.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6229_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62291Advisory1falseCVE-2014-8109:http_server: mod_lua.c in the mod_lua module in the Apache HTTP ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8109_AD_1.html2014-12-29T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
mod_lua.c in the mod_lua module in the Apache HTTP Server 2.3.x and 2.4.x through 2.4.10 does not support an httpd configuration in which the same Lua authorization provider is used with different arguments within different contexts, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances by leveraging multiple Require directives, as demonstrated by a configuration that specifies authorization for one group to access a certain directory, and authorization for a second group to access a second directory.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8109_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81091Advisory1falseCVE-2014-8132:libssh: Double free vulnerability in the ssh_packet_kexinit...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8132_AD_1.html2014-12-28T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
Double free vulnerability in the ssh_packet_kexinit function in kex.c in libssh 0.5.x and 0.6.x before 0.6.4 allows remote attackers to cause a denial of service via a crafted kexinit packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8132_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81321Advisory1falseCVE-2014-9424:libressl: Double free vulnerability in the ssl_parse_clienthe...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9424_AD_1.html2014-12-28T00:00:00+09:002014-12-30T00:00:00+09:00NIST NVD
Double free vulnerability in the ssl_parse_clienthello_use_srtp_ext function in d1_srtp.c in LibreSSL before 2.1.2 allows remote attackers to cause a denial of service or possibly have unspecified other impact by triggering a certain length-verification error during processing of a DTLS handshake.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9424_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-94241Advisory1falseCVE-2010-1441:vlc_media_player: Multiple heap-based buffer overflows in VideoLAN VL...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-1441_AD_1.html2014-12-26T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Multiple heap-based buffer overflows in VideoLAN VLC media player before 1.0.6 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted byte stream to the (1) A/52, (2) DTS, or (3) MPEG Audio decoder.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-1441_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2010-14411Advisory1falseCVE-2010-1442:vlc_media_player: VideoLAN VLC media player before 1.0.6 allows remot...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-1442_AD_1.html2014-12-26T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly execute arbitrary code via a crafted byte stream to the (1) AVI, (2) ASF, or (3) Matroska (aka MKV) demuxer.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-1442_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2010-14421Advisory1falseCVE-2010-1443:vlc_media_player: The parse_track_node function in modules/demux/play...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-1443_AD_1.html2014-12-26T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The parse_track_node function in modules/demux/playlist/xspf.c in the XSPF playlist parser in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via an empty location element in an XML Shareable Playlist Format (XSPF) document.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-1443_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2010-14431Advisory1falseCVE-2010-1444:vlc_media_player: The ZIP archive decompressor in VideoLAN VLC media ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-1444_AD_1.html2014-12-26T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The ZIP archive decompressor in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (invalid memory access and application crash) or possibly execute arbitrary code via a crafted archive.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-1444_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2010-14441Advisory1falseCVE-2010-1445:vlc_media_player: Heap-based buffer overflow in VideoLAN VLC media pl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-1445_AD_1.html2014-12-26T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Heap-based buffer overflow in VideoLAN VLC media player before 1.0.6 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted byte stream in an RTMP session.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-1445_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2010-14451Advisory1falseCVE-2010-2062:vlc_media_player: Integer underflow in the real_get_rdt_chunk functio...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-2062_AD_1.html2014-12-26T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Integer underflow in the real_get_rdt_chunk function in real.c, as used in modules/access/rtsp/real.c in VideoLAN VLC media player before 1.0.1 and stream/realrtsp/real.c in MPlayer before r29447, allows remote attackers to execute arbitrary code via a crafted length value in an RDT chunk header.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-2062_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2010-20621Advisory1falseCVE-2010-5075:avast!_internet_security: Integer overflow in aswFW.sys 5.0.594.0 in Avast! I...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-5075_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Integer overflow in aswFW.sys 5.0.594.0 in Avast! Internet Security 5.0 Korean Trial allows local users to cause a denial of service (memory corruption and panic) via a crafted IOCTL_ASWFW_COMM_PIDINFO_RESULTS DeviceIoControl request to \\.\aswFW.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-5075_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2010-50751Advisory1falseCVE-2011-1793:chrome: rendering/svg/RenderSVGResourceFilter.cpp in WebCor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-1793_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
rendering/svg/RenderSVGResourceFilter.cpp in WebCore in WebKit in Google Chrome before 11.0.696.65 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted SVG document that leads to a "stale pointer."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-1793_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-17931Advisory1falseCVE-2011-1794:chrome: Integer overflow in the FilterEffect::copyImageByte...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-1794_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Integer overflow in the FilterEffect::copyImageBytes function in platform/graphics/filters/FilterEffect.cpp in the SVG filter implementation in WebCore in WebKit in Google Chrome before 11.0.696.65 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via crafted dimensions.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-1794_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-17941Advisory1falseCVE-2011-1795:chrome: Integer underflow in the HTMLFormElement::removeFor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-1795_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Integer underflow in the HTMLFormElement::removeFormElement function in html/HTMLFormElement.cpp in WebCore in WebKit in Google Chrome before 11.0.696.65 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted HTML document containing a FORM element.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-1795_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-17951Advisory1falseCVE-2011-1796:chrome: Use-after-free vulnerability in the FrameView::calc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-1796_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Use-after-free vulnerability in the FrameView::calculateScrollbarModesForLayout function in page/FrameView.cpp in WebCore in WebKit in Google Chrome before 11.0.696.65 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via crafted JavaScript code that calls the removeChild method during interaction with a FRAME element.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-1796_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-17961Advisory1falseCVE-2011-1798:chrome: rendering/svg/RenderSVGText.cpp in WebCore in WebKi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-1798_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
rendering/svg/RenderSVGText.cpp in WebCore in WebKit in Google Chrome before 11.0.696.65 does not properly perform a cast of an unspecified variable during an attempt to handle a block child, which allows remote attackers to cause a denial of service (application crash) or possibly have unknown other impact via a crafted text element in an SVG document.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-1798_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-17981Advisory1falseCVE-2011-3591:phpmyadmin: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-3591_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 3.4.x before 3.4.5 allow remote authenticated users to inject arbitrary web script or HTML via a crafted row that triggers an improperly constructed confirmation message after inline-editing and save operations, related to (1) js/functions.js and (2) js/tbl_structure.js.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-3591_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-35911Advisory1falseCVE-2011-3592:phpmyadmin: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-3592_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the PMA_unInlineEditRow function in js/sql.js in phpMyAdmin 3.4.x before 3.4.5 allow remote authenticated users to inject arbitrary web script or HTML via a (1) database name, (2) table name, or (3) column name that is not properly handled after an inline-editing operation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-3592_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-35921Advisory1falseCVE-2011-3623:vlc_media_player: Multiple stack-based buffer overflows in VideoLAN V...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-3623_AD_1.html2014-12-26T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Multiple stack-based buffer overflows in VideoLAN VLC media player before 1.0.2 allow remote attackers to execute arbitrary code via (1) a crafted ASF file, related to the ASF_ObjectDumpDebug function in modules/demux/asf/libasf.c; (2) a crafted AVI file, related to the AVI_ChunkDumpDebug_level function in modules/demux/avi/libavi.c; or (3) a crafted MP4 file, related to the __MP4_BoxDumpStructure function in modules/demux/mp4/libmp4.c.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-3623_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-36231Advisory1falseCVE-2011-4720:hs_tftp_server: Hillstone HS TFTP Server 1.3.2 allows remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4720_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Hillstone HS TFTP Server 1.3.2 allows remote attackers to cause a denial of service (daemon crash) via a long filename in a (1) RRQ or (2) WRQ operation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4720_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-47201Advisory1falseCVE-2011-4722:tftp_server: Directory traversal vulnerability in the TFTP Serve...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4722_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the TFTP Server 1.0.0.24 in Ipswitch WhatsUp Gold allows remote attackers to read arbitrary files via a .. (dot dot) in the Filename field of an RRQ operation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4722_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-47221Advisory1falseCVE-2012-1203:syndeocms: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1203_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in starnet/index.php in SyndeoCMS 3.0 and earlier allows remote attackers to hijack the authentication of administrators for requests that add user accounts via a save_user action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1203_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-12031Advisory1falseCVE-2012-1302:ammap: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1302_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in amMap 2.6.3 allow remote attackers to inject arbitrary web script or HTML via the (1) data_file or (2) settings_file parameter to ammap.swf, or (3) the data_file parameter to amtimeline.swf.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1302_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-13021Advisory1falseCVE-2012-1303:flash: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1303_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in amCharts Flash 1 allow remote attackers to inject arbitrary web script or HTML via the (1) data_file or (2) settings_file parameter to ampie.swf; the message element in the chart_data parameter to (3) amcolumn.swf, (4) amline.swf, (5) amradar.swf, or (6) amxy.sw; or (7) the settings_file parameter to amstock.swf.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1303_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-13031Advisory1falseCVE-2012-1415:ptk: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1415_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in lib/logout.php in DFLabs PTK 1.0.5 and earlier allows remote attackers to hijack the authentication of administrators or investigators for requests that trigger a logout.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1415_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-14151Advisory1falseCVE-2013-4663:redmine_git_hosting_plugin: git_http_controller.rb in the redmine_git_hosting p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4663_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
git_http_controller.rb in the redmine_git_hosting plugin for Redmine allows remote attackers to execute arbitrary commands via shell metacharacters in (1) the service parameter to info/refs, related to the get_info_refs function or (2) the reqfile argument to the file_exists function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4663_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-46631Advisory1falseCVE-2013-4753:claroline: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4753_AD_1.html2014-12-26T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Claroline 1.11.9 and earlier allow remote authenticated users to inject arbitrary web script or HTML via (1) the Search field in an inbox action to messaging/messagebox.php, (2) the "First name" field to auth/profile.php, or (3) the Speakers field in an rqAdd action to calendar/agenda.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4753_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-47531Advisory1falseCVE-2013-4769:eucalyptus: The cloud controller (aka CLC) component in Eucalyp...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4769_AD_1.html2014-12-26T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The cloud controller (aka CLC) component in Eucalyptus 3.3.x and 3.4.x before 3.4.2, when the dns.recursive.enabled setting is used, allows remote attackers to cause a denial of service (traffic amplification) via spoofed DNS queries.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4769_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-47691Advisory1falseCVE-2013-5958:symfony: The Security component in Symfony 2.0.x before 2.0....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-5958_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The Security component in Symfony 2.0.x before 2.0.25, 2.1.x before 2.1.13, 2.2.x before 2.2.9, and 2.3.x before 2.3.6 allows remote attackers to cause a denial of service (CPU consumption) via a long password that triggers an expensive hash computation, as demonstrated by a PBKDF2 computation, a similar issue to CVE-2013-5750.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-5958_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-59581Advisory1falseCVE-2013-6041:webuzo: index.php in Softaculous Webuzo before 2.1.4 allows...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6041_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
index.php in Softaculous Webuzo before 2.1.4 allows remote attackers to execute arbitrary commands via shell metacharacters in a SOFTCookies sid cookie within a login action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6041_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-60411Advisory1falseCVE-2013-6043:webuzo: The login function in Softaculous Webuzo before 2.1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6043_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The login function in Softaculous Webuzo before 2.1.4 provides different error messages for invalid authentication attempts depending on whether the user account exists, which allows remote attackers to enumerate usernames via a series of requests.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6043_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-60431Advisory1falseCVE-2013-6227:ajaxplorer, pydio: Unrestricted file upload vulnerability in plugins/e...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6227_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Unrestricted file upload vulnerability in plugins/editor.zoho/agent/save_zoho.php in the Zoho plugin in Pydio (formerly AjaXplorer) before 5.0.4 allows remote attackers to execute arbitrary code by uploading an executable file, and then accessing this file at a location specified by the format parameter of a move operation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6227_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-62271Advisory1falseCVE-2013-6241:open-xchange_appsuite: The Birthday widget in the backend in Open-Xchange ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6241_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The Birthday widget in the backend in Open-Xchange (OX) AppSuite 7.2.x before 7.2.2-rev25 and 7.4.x before 7.4.0-rev14, in certain user-id sharing scenarios, does not properly construct a SQL statement for next-year birthdays, which allows remote authenticated users to obtain sensitive birthday, displayname, firstname, and surname information via a birthdays action to api/contacts, aka bug 29315.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6241_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-62411Advisory1falseCVE-2013-6919:phpthumb: The default configuration of phpThumb before 1.7.12...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6919_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The default configuration of phpThumb before 1.7.12 has a false value for the disable_debug option, which allows remote attackers to conduct Server-Side Request Forgery (SSRF) attacks via the src parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6919_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-69191Advisory1falseCVE-2013-6998:splunk: Cross-site scripting (XSS) vulnerability in Splunk ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6998_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Splunk Web in Splunk before 5.0.6 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6998_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-69981Advisory1falseCVE-2014-1449:maxthon_cloud_browser: The Maxthon Cloud Browser application before 4.1.6....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1449_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The Maxthon Cloud Browser application before 4.1.6.2000 for Android allows remote attackers to spoof the address bar via crafted JavaScript code that uses the history API.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1449_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-14491Advisory1falseCVE-2014-2217:ui_for_asp.net_ajax: Absolute path traversal vulnerability in the RadAsy...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2217_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Absolute path traversal vulnerability in the RadAsyncUpload control in the RadControls in Telerik UI for ASP.NET AJAX before Q3 2012 SP2 allows remote attackers to write to arbitrary files, and consequently execute arbitrary code, via a full pathname in the UploadID metadata value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2217_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-22171Advisory1falseCVE-2014-3971:mongodb: The CmdAuthenticate::_authenticateX509 function in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3971_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The CmdAuthenticate::_authenticateX509 function in db/commands/authentication_commands.cpp in mongod in MongoDB 2.6.x before 2.6.2 allows remote attackers to cause a denial of service (daemon crash) by attempting authentication with an invalid X.509 client certificate.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3971_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-39711Advisory1falseCVE-2014-7193:crumb: The Crumb plugin before 3.0.0 for Node.js does not ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7193_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The Crumb plugin before 3.0.0 for Node.js does not properly restrict token access in situations where a hapi route handler has CORS enabled, which allows remote attackers to obtain sensitive information, and potentially obtain the ability to spoof requests to non-CORS routes, via a crafted web site that is visited by an application consumer.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7193_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71931Advisory1falseCVE-2014-7300:gnome-shell: GNOME Shell 3.14.x before 3.14.1, when the Screen L...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7300_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
GNOME Shell 3.14.x before 3.14.1, when the Screen Lock feature is used, does not limit the aggregate memory consumption of all active PrtSc requests, which allows physically proximate attackers to execute arbitrary commands on an unattended workstation by making many PrtSc requests and leveraging a temporary lock outage, and the resulting temporary shell availability, caused by the Linux kernel OOM killer.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7300_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-73001Advisory1falseCVE-2014-8511:proclima: Buffer overflow in an ActiveX control in Atx45.ocx ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8511_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Buffer overflow in an ActiveX control in Atx45.ocx in Schneider Electric ProClima before 6.1.7 allows remote attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-8512. NOTE: this may be clarified later based on details provided by researchers.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8511_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85111Advisory1falseCVE-2014-8512:proclima: Buffer overflow in an ActiveX control in Atx45.ocx ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8512_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Buffer overflow in an ActiveX control in Atx45.ocx in Schneider Electric ProClima before 6.1.7 allows remote attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-8511. NOTE: this may be clarified later based on details provided by researchers.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8512_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85121Advisory1falseCVE-2014-8513:proclima: Buffer overflow in an ActiveX control in MDraw30.oc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8513_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Buffer overflow in an ActiveX control in MDraw30.ocx in Schneider Electric ProClima before 6.1.7 allows remote attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-8514 and CVE-2014-9188. NOTE: this may be clarified later based on details provided by researchers.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8513_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85131Advisory1falseCVE-2014-8514:proclima: Buffer overflow in an ActiveX control in MDraw30.oc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8514_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Buffer overflow in an ActiveX control in MDraw30.ocx in Schneider Electric ProClima before 6.1.7 allows remote attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-8513 and CVE-2014-9188. NOTE: this may be clarified later based on details provided by researchers.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8514_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85141Advisory1falseCVE-2014-9188:proclima: Buffer overflow in an ActiveX control in MDraw30.oc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9188_AD_1.html2014-12-27T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
Buffer overflow in an ActiveX control in MDraw30.ocx in Schneider Electric ProClima before 6.1.7 allows remote attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-8513 and CVE-2014-8514. NOTE: this may be clarified later based on details provided by researchers.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9188_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91881Advisory1falseCVE-2014-9419:linux_kernel: The __switch_to function in arch/x86/kernel/process...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9419_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The __switch_to function in arch/x86/kernel/process_64.c in the Linux kernel through 3.18.1 does not ensure that Thread Local Storage (TLS) descriptors are loaded before proceeding with other steps, which makes it easier for local users to bypass the ASLR protection mechanism via a crafted application that reads a TLS base address.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9419_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-94191Advisory1falseCVE-2014-9420:linux_kernel: The rock_continue function in fs/isofs/rock.c in th...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9420_AD_1.html2014-12-25T00:00:00+09:002014-12-29T00:00:00+09:00NIST NVD
The rock_continue function in fs/isofs/rock.c in the Linux kernel through 3.18.1 does not restrict the number of Rock Ridge continuation entries, which allows local users to cause a denial of service (infinite loop, and system crash or hang) via a crafted iso9660 image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9420_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-94201Advisory1falseJVNDB-2014-007390:Cisco Prime Security Manager の Web フレームワークにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007390_AD_1.html2014-12-25T20:30:49+09:002014-12-25T20:30:49+09:00JVN iPedia
Cisco Prime Security Manager (別名 PRSM) の Web フレームワークには、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq80661 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007390_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073901Advisory1falseJVNDB-2014-007389:OpenSSL の s23_srvr.c の ssl23_get_client_hello 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007389_AD_1.html2014-12-25T14:26:25+09:002014-12-25T14:26:25+09:00JVN iPedia
OpenSSL の s23_srvr.c の ssl23_get_client_hello 関数は、サポートされていないプロトコルを使用するという試行を適切に処理しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-3568 の修正後に問題となったものです。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007389_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073891Advisory1falseJVNDB-2014-007388:複数の Cisco-Meraki デバイスのファームウェアにおける任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007388_AD_1.html2014-12-25T14:20:05+09:002014-12-25T14:20:05+09:00JVN iPedia
Cisco-Meraki MS、MR、および MX デバイスのファームウェアには、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Cisco-Meraki defect ID 00301991 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007388_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073881Advisory1falseJVNDB-2014-007387:複数の Cisco-Meraki デバイスのファームウェアにおける重要な認証情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007387_AD_1.html2014-12-25T14:14:16+09:002014-12-25T14:14:16+09:00JVN iPedia
Cisco-Meraki MS、MR、および MX デバイスのファームウェアには、重要な認証情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Cisco-Meraki defect ID 00302012 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007387_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073871Advisory1falseJVNDB-2014-007386:IBM WebSphere Service Registry and Repository におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007386_AD_1.html2014-12-25T12:21:53+09:002014-12-25T12:21:53+09:00JVN iPedia
IBM WebSphere Service Registry and Repository (WSRR) には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007386_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073861Advisory1falseJVNDB-2014-007385:IBM WebSphere Service Registry and Repository におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007385_AD_1.html2014-12-25T12:21:26+09:002014-12-25T12:21:26+09:00JVN iPedia
IBM WebSphere Service Registry and Repository (WSRR) には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007385_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073851Advisory1falseJVNDB-2014-007384:IBM WebSphere Service Registry and Repository における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007384_AD_1.html2014-12-25T12:20:50+09:002014-12-25T12:20:50+09:00JVN iPedia
IBM WebSphere Service Registry and Repository (WSRR) は、contained オブジェクトに対するアクセス制御チェックを行わないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007384_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073841Advisory1falseJVNDB-2014-007383:IBM WebSphere Service Registry and Repository の Web UI におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007383_AD_1.html2014-12-25T12:20:13+09:002014-12-25T12:20:13+09:00JVN iPedia
IBM WebSphere Service Registry and Repository (WSRR) の Web UI には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007383_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073831Advisory1falseJVNDB-2014-007382:IBM WebSphere Service Registry and Repository の Web UI におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007382_AD_1.html2014-12-25T12:19:35+09:002014-12-25T12:19:35+09:00JVN iPedia
IBM WebSphere Service Registry and Repository (WSRR) の Web UI には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007382_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073821Advisory1falseJVNDB-2014-007381:NetIQ Access Manager におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007381_AD_1.html2014-12-24T18:44:22+09:002014-12-24T18:44:22+09:00JVN iPedia
NetIQ Access Manager (NAM) には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2014-5216 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007381_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073811Advisory1falseJVNDB-2014-007380:NetIQ Access Manager の管理コンソールサーバの nps/servlet/webacc におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007380_AD_1.html2014-12-24T18:43:59+09:002014-12-24T18:43:59+09:00JVN iPedia
NetIQ Access Manager (NAM) の管理コンソールサーバの nps/servlet/webacc には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007380_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073801Advisory1falseJVNDB-2014-007379:NetIQ Access Manager におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007379_AD_1.html2014-12-24T18:43:36+09:002014-12-24T18:43:36+09:00JVN iPedia
NetIQ Access Manager (NAM) には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2014-9412 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007379_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073791Advisory1falseJVNDB-2014-007378:NetIQ Access Manager におけるサービスアカウントのパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007378_AD_1.html2014-12-24T18:43:12+09:002014-12-24T18:43:12+09:00JVN iPedia
NetIQ Access Manager (NAM) には、サービスアカウントのパスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007378_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073781Advisory1falseJVNDB-2014-007377:NetIQ Access Manager の管理コンソールサーバの iManager の nps/servlet/webacc における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007377_AD_1.html2014-12-24T18:42:50+09:002014-12-24T18:42:50+09:00JVN iPedia
NetIQ Access Manager (NAM) の管理コンソールサーバの iManager の nps/servlet/webacc には、任意のファイルを読まれる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007377_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073771Advisory1falseJVNDB-2014-007376:IBM InfoSphere Master Data Management Server for Product Information Management および InfoSphere Master Data Management - Collaborative Edition の Collaboration Server におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007376_AD_1.html2014-12-24T18:17:57+09:002014-12-24T18:17:57+09:00JVN iPedia
IBM InfoSphere Master Data Management Server for Product Information Management および InfoSphere Master Data Management - Collaborative Edition の Collaboration Server には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007376_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073761Advisory1falseJVNDB-2014-007375:IBM InfoSphere Master Data Management Server for Product Information Management および InfoSphere Master Data Management - Collaborative Edition の Collaboration Server におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007375_AD_1.html2014-12-24T18:17:34+09:002014-12-24T18:17:34+09:00JVN iPedia
IBM InfoSphere Master Data Management Server for Product Information Management および InfoSphere Master Data Management - Collaborative Edition の Collaboration Server には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007375_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073751Advisory1falseJVNDB-2014-007374:IBM InfoSphere Master Data Management Server for Product Information Management および InfoSphere Master Data Management - Collaborative Edition の Collaboration Server におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007374_AD_1.html2014-12-24T18:17:11+09:002014-12-24T18:17:11+09:00JVN iPedia
IBM InfoSphere Master Data Management Server for Product Information Management および InfoSphere Master Data Management - Collaborative Edition の Collaboration Server には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007374_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073741Advisory1falseJVNDB-2014-007373:IBM InfoSphere Master Data Management Server for Product Information Management および InfoSphere Master Data Management - Collaborative Edition の Collaboration Server における管理者の認証情報を変更される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007373_AD_1.html2014-12-24T18:16:48+09:002014-12-24T18:16:48+09:00JVN iPedia
IBM InfoSphere Master Data Management Server for Product Information Management および InfoSphere Master Data Management - Collaborative Edition の Collaboration Server には、管理者の認証情報を変更され、その結果、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007373_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073731Advisory1falseJVNDB-2014-007372:Cisco Enterprise Content Delivery System におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007372_AD_1.html2014-12-24T18:14:36+09:002014-12-24T18:14:36+09:00JVN iPedia
Cisco Enterprise Content Delivery System (ECDS) には、ディレクトリトラバーサルの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuo90148 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007372_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073721Advisory1falseJVNDB-2014-007371:Cisco Prime Infrastructure における device-discovery パスワードを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007371_AD_1.html2014-12-24T18:14:06+09:002014-12-24T18:14:06+09:00JVN iPedia
Cisco Prime Infrastructure には、device-discovery パスワードを読まれる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum00019 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007371_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073711Advisory1falseJVNDB-2014-007370:Cisco Adaptive Security Appliance ソフトウェアの syslog-management サブシステムにおける管理者パスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007370_AD_1.html2014-12-24T18:13:15+09:002014-12-24T18:13:15+09:00JVN iPedia
Cisco Adaptive Security Appliance (ASA) ソフトウェアの syslog-management サブシステムには、管理者パスワードを取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq22357 および CSCur41860 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007370_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073701Advisory1falseJVNDB-2014-007369:IBM Security AppScan Enterprise における任意のフォルダに書き込まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007369_AD_1.html2014-12-24T17:55:45+09:002014-12-24T17:55:45+09:00JVN iPedia
IBM Security AppScan Enterprise には、任意のフォルダに書き込まれ、その結果、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007369_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073691Advisory1falseJVNDB-2014-007368:IBM Security AppScan Enterprise におけるクリックジャッキング攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007368_AD_1.html2014-12-24T17:55:27+09:002014-12-24T17:55:27+09:00JVN iPedia
IBM Security AppScan Enterprise には、クリックジャッキング攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007368_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073681Advisory1falseJVNDB-2014-007367:IBM Security AppScan Enterprise におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007367_AD_1.html2014-12-24T17:55:07+09:002014-12-24T17:55:07+09:00JVN iPedia
IBM Security AppScan Enterprise には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007367_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073671Advisory1falseJVNDB-2014-007366:IBM Security AppScan Enterprise における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007366_AD_1.html2014-12-24T17:54:49+09:002014-12-24T17:54:49+09:00JVN iPedia
IBM Security AppScan Enterprise には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007366_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073661Advisory1falseJVNDB-2014-007365:Cisco Jabber Guest サーバにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007365_AD_1.html2014-12-24T17:51:50+09:002014-12-24T17:51:50+09:00JVN iPedia
Cisco Jabber Guest サーバには、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus08074 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007365_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073651Advisory1falseJVNDB-2014-007364:Cisco Jabber Guest サーバの API における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007364_AD_1.html2014-12-24T17:51:15+09:002014-12-24T17:51:15+09:00JVN iPedia
Cisco Jabber Guest サーバの API には、HTML5 を使用する場合、重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus19801 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007364_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073641Advisory1falseJVNDB-2014-007363:Cisco Jabber Guest サーバの API における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007363_AD_1.html2014-12-24T17:50:40+09:002014-12-24T17:50:40+09:00JVN iPedia
Cisco Jabber Guest サーバの API には、HTML5 CORS 機能を使用する場合、重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus19789 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007363_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073631Advisory1falseJVNDB-2014-007362:Cisco Unified Communications Domain Manager のアプリケーションソフトウェアの Business Voice Services Manager ページにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007362_AD_1.html2014-12-24T17:50:06+09:002014-12-24T17:50:06+09:00JVN iPedia
Cisco Unified Communications Domain Manager のアプリケーションソフトウェアの Business Voice Services Manager (BVSM) ページには、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur19651、CSCur18555、CSCur19630、および CSCur19661 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007362_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073621Advisory1falseJVNDB-2014-007361:Cisco Identity Services Engine の periodic-backup 機能における backup-encryption パスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007361_AD_1.html2014-12-24T17:49:28+09:002014-12-24T17:49:28+09:00JVN iPedia
Cisco Identity Services Engine (ISE) の periodic-backup 機能には、backup-encryption パスワードを取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur41673 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007361_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073611Advisory1falseJVNDB-2014-007360:Cisco Identity Services Engine の Sponsor Portal における任意のスポンサーのゲストアカウントへのアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007360_AD_1.html2014-12-24T17:48:45+09:002014-12-24T17:48:45+09:00JVN iPedia
Cisco Identity Services Engine (ISE) の Sponsor Portal には、任意のスポンサーのゲストアカウントへのアクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur64400 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007360_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073601Advisory1falseJVNDB-2014-007359:Piwigo の include/functions_rate.inc.php の rate_picture 関数における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007359_AD_1.html2014-12-24T17:18:15+09:002014-12-24T17:18:15+09:00JVN iPedia
Piwigo の include/functions_rate.inc.php の rate_picture 関数には、数字で始まる非数値の比較において不適切なデータ型に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007359_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073591Advisory1falseJVNDB-2014-007358:MODX Revolution の manager/assets/fileapi/FileAPI.flash.image.swf におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007358_AD_1.html2014-12-24T16:37:54+09:002014-12-24T16:37:54+09:00JVN iPedia
MODX Revolution の manager/assets/fileapi/FileAPI.flash.image.swf には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007358_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073581Advisory1falseJVNDB-2014-007357:Windows XP および Server 2003 上で稼動する Symantec Deployment Solution の AClient におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007357_AD_1.html2014-12-24T16:36:43+09:002014-12-24T16:36:43+09:00JVN iPedia
Windows XP および Server 2003 上で稼動する Symantec Deployment Solution の AClient には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007357_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073571Advisory1falseJVNDB-2014-007356:PHP の ext/standard/var_unserializer.re の process_nested_data 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007356_AD_1.html2014-12-24T16:30:35+09:002014-12-24T16:30:35+09:00JVN iPedia
PHP の ext/standard/var_unserializer.re の process_nested_data 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2004-1019 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007356_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073561Advisory1falseJVNDB-2013-006707:c-icap の request.c の parse_request 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006707_AD_1.html2014-12-24T16:30:18+09:002014-12-24T16:30:18+09:00JVN iPedia
c-icap の request.c の parse_request 関数には、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006707_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0067071Advisory1falseJVNDB-2014-007355:Novell eDirectory の iMonitor の nds/files/opt/novell/eDirectory/lib64/ndsimon/public/images におけるプロセスメモリから重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007355_AD_1.html2014-12-24T16:22:18+09:002014-12-24T16:22:18+09:00JVN iPedia
Novell eDirectory の iMonitor の nds/files/opt/novell/eDirectory/lib64/ndsimon/public/images には、プロセスメモリから重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007355_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073551Advisory1falseJVNDB-2014-007354:Novell eDirectory の iMonitor の nds/search/data におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007354_AD_1.html2014-12-24T16:21:56+09:002014-12-24T16:21:56+09:00JVN iPedia
Novell eDirectory の iMonitor の nds/search/data には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007354_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073541Advisory1falseJVNDB-2014-007353:NTP の ntpd の ntp_proto.c の receive 関数における意図しない関連付けの変更を誘発される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007353_AD_1.html2014-12-24T16:08:53+09:002014-12-24T16:08:53+09:00JVN iPedia
NTP の ntpd の ntp_proto.c の receive 関数には、特定の認証エラーを検出後、処理を継続し、意図しない関連付けの変更を誘発される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007353_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073531Advisory1falseJVNDB-2014-007352:NTP の ntpd におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007352_AD_1.html2014-12-24T16:08:30+09:002014-12-24T16:08:30+09:00JVN iPedia
NTP の ntpd には、以下の関数に関する処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。 (1) Autokey Authentication 機能を使用する場合の crypto_recv 関数 (2) ctl_putdata 関数 (3) configure 関数<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007352_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073521Advisory1falseJVNDB-2014-007351:NTP の ntp-keygen の util/ntp-keygen.c における暗号保護メカニズムを破られる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007351_AD_1.html2014-12-24T16:08:07+09:002014-12-24T16:08:07+09:00JVN iPedia
NTP の ntp-keygen の util/ntp-keygen.c には、脆弱な RNG シードを使用しているため、暗号保護メカニズムを破られる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) と識別されています。 http://cwe.mitre.org/data/definitions/338.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007351_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073511Advisory1falseJVNDB-2014-007350:NTP の ntpd の config_auth 機能における暗号保護メカニズムを破られる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007350_AD_1.html2014-12-24T16:07:44+09:002014-12-24T16:07:44+09:00JVN iPedia
NTP の ntpd の config_auth 関数は、認証キーが設定されていない場合、不適切にキーを生成され、暗号保護メカニズムを破られる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-332: Insufficient Entropy in PRNG と識別されています。 http://cwe.mitre.org/data/definitions/332.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007350_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073501Advisory1falseJVNDB-2014-007349:AppsGeyser で作成される Android アプリケーションに SSL 証明書の検証不備の脆弱性が作り込まれる問題http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007349_AD_1.html2014-12-24T15:51:45+09:002014-12-24T15:51:45+09:00JVN iPedia
AppsGeyser で作成された Android アプリケーションには、SSL サーバ証明書の検証不備の脆弱性が存在します。 AppsGeyser は、オンラインで Android アプリケーションを作成するためのツールです。開発者サイトでは、2014年12月22日の時点で 130万を超える Android アプリケーションが AppsGeyser で作成されたと記載されています。AppsGeyser で作成された Android アプリケーションには、HTTPS 通信において SSL サーバ証明書の検証を無効化するコードが含まれています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007349_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073491Advisory1falseJVNDB-2014-007348:ZNC の modules/webadmin.cpp の CWebAdminMod::ChanPage 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007348_AD_1.html2014-12-24T14:58:48+09:002014-12-24T14:58:48+09:00JVN iPedia
ZNC の modules/webadmin.cpp の CWebAdminMod::ChanPage 関数には、 "use-after-delete" エラーに関する処理に不備があるため、サービス運用妨害 (NULL ポインタデリファレンスおよびクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007348_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073481Advisory1falseJVNDB-2014-007347:Puppet Enterprise におけるライセンスおよび証明書の署名リクエスト情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007347_AD_1.html2014-12-24T14:43:01+09:002014-12-24T14:43:01+09:00JVN iPedia
Puppet Enterprise には、ライセンスおよび証明書の署名リクエスト情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007347_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073471Advisory1falseJVNDB-2014-007346:Innominate mGuard のファームウェアにおける root 権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007346_AD_1.html2014-12-24T14:40:37+09:002014-12-24T14:40:37+09:00JVN iPedia
Innominate mGuard のファームウェアには、root 権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007346_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073461Advisory1falseJVNDB-2014-007345:WordPress 用 twitterDash プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007345_AD_1.html2014-12-24T14:37:34+09:002014-12-24T14:37:34+09:00JVN iPedia
WordPress 用 twitterDash プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007345_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073451Advisory1falseJVNDB-2014-007344:WordPress 用 yURL ReTwitt プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007344_AD_1.html2014-12-24T14:36:56+09:002014-12-24T14:36:56+09:00JVN iPedia
WordPress 用 yURL ReTwitt プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007344_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073441Advisory1falseJVNDB-2014-007343:WordPress 用 wpCommentTwit プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007343_AD_1.html2014-12-24T14:36:35+09:002014-12-24T14:36:35+09:00JVN iPedia
WordPress 用 wpCommentTwit プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007343_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073431Advisory1falseJVNDB-2014-007342:WordPress 用 SPNbabble プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007342_AD_1.html2014-12-24T14:36:15+09:002014-12-24T14:36:15+09:00JVN iPedia
WordPress 用 SPNbabble プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007342_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073421Advisory1falseJVNDB-2014-007341:WordPress 用 O2Tweet プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007341_AD_1.html2014-12-24T14:35:33+09:002014-12-24T14:35:33+09:00JVN iPedia
WordPress 用 O2Tweet プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007341_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073411Advisory1falseJVNDB-2014-007340:WordPress 用 Mikiurl Wordpress Eklentisi プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007340_AD_1.html2014-12-24T14:34:49+09:002014-12-24T14:34:49+09:00JVN iPedia
WordPress 用 Mikiurl Wordpress Eklentisi プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007340_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073401Advisory1falseJVNDB-2014-007339:WordPress 用 iTwitter プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007339_AD_1.html2014-12-24T14:34:27+09:002014-12-24T14:34:27+09:00JVN iPedia
WordPress 用 iTwitter プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007339_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073391Advisory1falseJVNDB-2014-007338:WordPress 用 DandyID Services プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007338_AD_1.html2014-12-24T14:34:04+09:002014-12-24T14:34:04+09:00JVN iPedia
WordPress 用 DandyID Services プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007338_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073381Advisory1falseJVNDB-2014-007337:複数のブロードバンドルータに、脆弱性が存在するバージョンの Allegro RomPager を使用している問題http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007337_AD_1.html2014-12-24T14:27:01+09:002014-12-24T14:27:01+09:00JVN iPedia
複数のブロードバンドルータのファームウェアには、脆弱性が存在する古いバージョンの Allegro RomPager を使用している問題が存在します。 Allegro RomPager 4.34 より前のバージョンには、第三者にデバイスの管理者権限を取得される脆弱性が存在します。本脆弱性は Allegro が 2005年に修正していますが、複数のブロードバンドルータのファームウェアには、いまだに脆弱性が存在する古いバージョンの Allegro RomPager が使用されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007337_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073371Advisory1falseJVNDB-2014-007336:OTRS Help Desk の GenericInterface における任意のチケットにアクセスされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007336_AD_1.html2014-12-24T12:07:05+09:002014-12-24T12:07:05+09:00JVN iPedia
OTRS Help Desk の GenericInterface には、任意のチケットにアクセスされ、変更される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007336_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073361Advisory1falseJVNDB-2014-007335:Morfy CMS の install.php における config.php に任意の PHP コード を挿入される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007335_AD_1.html2014-12-24T11:58:35+09:002014-12-24T11:58:35+09:00JVN iPedia
Morfy CMS の install.php には、静的コードの挿入により、config.php に任意の PHP コードを挿入される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007335_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073351Advisory1falseJVNDB-2014-007334:Huawei P7-L10 スマートフォンの PackageInstaller モジュールにおける元のウェブサイトになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007334_AD_1.html2014-12-24T11:49:14+09:002014-12-24T11:49:14+09:00JVN iPedia
Huawei P7-L10 スマートフォンの PackageInstaller モジュールには、元のウェブサイトになりすまされる、およびウェブサイトのホワイトリスト保護メカニズムを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007334_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073341Advisory1falseJVNDB-2014-007333:libvirt の qemu/qemu_driver.c の qemuDomainMigratePerform および qemuDomainMigrateFinish2 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007333_AD_1.html2014-12-24T11:41:40+09:002014-12-24T11:41:40+09:00JVN iPedia
libvirt の storage/storage_driver.c の (1) qemuDomainMigratePerform 関数および (2) qemuDomainMigrateFinish2 関数は、ACL チェックが失敗した場合、ドメインのロック解除行わないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007333_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073331Advisory1falseJVNDB-2014-007332:libvirt の storage/storage_driver.c の storageVolUpload 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007332_AD_1.html2014-12-24T11:40:00+09:002014-12-24T11:40:00+09:00JVN iPedia
libvirt の storage/storage_driver.c の storageVolUpload 関数は、特定の戻り値をチェックしないため、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007332_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073321Advisory1falseCVE-2014-3569:openssl: The ssl23_get_client_hello function in s23_srvr.c i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3569_AD_1.html2014-12-24T00:00:00+09:002014-12-24T00:00:00+09:00NIST NVD
The ssl23_get_client_hello function in s23_srvr.c in OpenSSL 1.0.1j does not properly handle attempts to use unsupported protocols, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via an unexpected handshake, as demonstrated by an SSLv3 handshake to a no-ssl3 application with certain error handling. NOTE: this issue became relevant after the CVE-2014-3568 fix.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3569_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35691Advisory1falseCVE-2014-6132:websphere_service_registry_and_repository: Cross-site scripting (XSS) vulnerability in the Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6132_AD_1.html2014-12-24T00:00:00+09:002014-12-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Web UI in IBM WebSphere Service Registry and Repository (WSRR) 6.3 through 6.3.0.5, 7.0.x through 7.0.0.5, 7.5.x through 7.5.0.4, 8.0.x before 8.0.0.3, and 8.5.x before 8.5.0.1 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6132_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61321Advisory1falseCVE-2014-6179:websphere_service_registry_and_repository: Cross-site scripting (XSS) vulnerability in the Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6179_AD_1.html2014-12-24T00:00:00+09:002014-12-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Web UI in IBM WebSphere Service Registry and Repository (WSRR) 7.5.x before 7.5.0.4 and 8.0.x before 8.0.0.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6179_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61791Advisory1falseCVE-2014-6181:websphere_service_registry_and_repository: IBM WebSphere Service Registry and Repository (WSRR...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6181_AD_1.html2014-12-24T00:00:00+09:002014-12-24T00:00:00+09:00NIST NVD
IBM WebSphere Service Registry and Repository (WSRR) 7.0.x before 7.0.0.5 does not perform access-control checks for contained objects, which allows remote authenticated users to obtain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6181_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61811Advisory1falseCVE-2014-6187:websphere_service_registry_and_repository: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6187_AD_1.html2014-12-24T00:00:00+09:002014-12-24T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in IBM WebSphere Service Registry and Repository (WSRR) 6.3.x before 6.3.0.5, 7.0.x before 7.0.0.5, 7.5.x before 7.5.0.3, and 8.0.x before 8.0.0.2 allow remote authenticated users to hijack the authentication of unspecified victims via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6187_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61871Advisory1falseCVE-2014-6188:websphere_service_registry_and_repository: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6188_AD_1.html2014-12-24T00:00:00+09:002014-12-24T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in IBM WebSphere Service Registry and Repository (WSRR) 6.3.x before 6.3.0.5, 7.0.x through 7.0.0.5, 7.5.x before 7.5.0.3, and 8.0.x before 8.0.0.2 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6188_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61881Advisory1falseCVE-2014-7993:meraki_mr_firmware, meraki_ms_firmware, meraki_mx_firmware: Cisco-Meraki MS, MR, and MX devices with firmware b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7993_AD_1.html2014-12-23T00:00:00+09:002014-12-24T00:00:00+09:00NIST NVD
Cisco-Meraki MS, MR, and MX devices with firmware before 2014-09-24 allow remote attackers to obtain sensitive credential information by leveraging unspecified HTTP handler access on the local network, aka Cisco-Meraki defect ID 00302012.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7993_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79931Advisory1falseCVE-2014-7994:meraki_mr, meraki_mr_firmware, meraki_ms, meraki_ms_firmware, meraki_mx, meraki_mx_firmware: Cisco-Meraki MS, MR, and MX devices with firmware b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7994_AD_1.html2014-12-23T00:00:00+09:002014-12-24T00:00:00+09:00NIST NVD
Cisco-Meraki MS, MR, and MX devices with firmware before 2014-09-24 allow remote attackers to execute arbitrary commands by leveraging knowledge of a cross-device secret and a per-device secret, and sending a request to an unspecified HTTP handler on the local network, aka Cisco-Meraki defect ID 00301991.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7994_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79941Advisory1falseCVE-2014-5214:access_manager: nps/servlet/webacc in iManager in the Administratio...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5214_AD_1.html2014-12-23T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
nps/servlet/webacc in iManager in the Administration Console server in NetIQ Access Manager (NAM) 4.x before 4.0.1 HF3 allows remote authenticated novlwww users to read arbitrary files via a query parameter containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5214_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52141Advisory1falseCVE-2014-5215:access_manager: NetIQ Access Manager (NAM) 4.x before 4.0.1 HF3 all...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5215_AD_1.html2014-12-23T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
NetIQ Access Manager (NAM) 4.x before 4.0.1 HF3 allows remote authenticated administrators to discover service-account passwords via a request to (1) roma/jsp/volsc/monitoring/dev_services.jsp or (2) roma/jsp/debug/debug.jsp.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5215_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52151Advisory1falseCVE-2014-5216:access_manager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5216_AD_1.html2014-12-23T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in NetIQ Access Manager (NAM) 4.x before 4.0.1 HF3 allow remote attackers to inject arbitrary web script or HTML via (1) the location parameter in a dev.Empty action to nps/servlet/webacc, (2) the error parameter to nidp/jsp/x509err.jsp, (3) the lang parameter to sslvpn/applet_agent.jsp, or (4) the secureLoggingServersA parameter to roma/system/cntl, a different issue than CVE-2014-9412.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5216_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52161Advisory1falseCVE-2014-5217:access_manager: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5217_AD_1.html2014-12-23T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in nps/servlet/webacc in the Administration Console server in NetIQ Access Manager (NAM) 4.x before 4.1 allows remote attackers to hijack the authentication of administrators for requests that change the administrative password via an fw.SetPassword action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5217_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52171Advisory1falseCVE-2014-6119:security_appscan, security_appscan_source: IBM Security AppScan Enterprise 8.5 before 8.5 IFix...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6119_AD_1.html2014-12-22T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
IBM Security AppScan Enterprise 8.5 before 8.5 IFix 002, 8.6 before 8.6 IFix 004, 8.7 before 8.7 IFix 004, 8.8 before 8.8 iFix 003, 9.0 before 9.0.0.1 iFix 003, and 9.0.1 before 9.0.1 iFix 001 allows remote attackers to execute arbitrary code via a crafted executable file in an archive.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6119_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61191Advisory1falseCVE-2014-6121:security_appscan, security_appscan_source: Cross-site scripting (XSS) vulnerability in IBM Sec...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6121_AD_1.html2014-12-22T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM Security AppScan Enterprise 8.5 before 8.5 IFix 002, 8.6 before 8.6 IFix 004, 8.7 before 8.7 IFix 004, 8.8 before 8.8 iFix 003, 9.0 before 9.0.0.1 iFix 003, and 9.0.1 before 9.0.1 iFix 001 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6121_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61211Advisory1falseCVE-2014-6122:security_appscan, security_appscan_source: IBM Security AppScan Enterprise 8.5 before 8.5 IFix...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6122_AD_1.html2014-12-22T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
IBM Security AppScan Enterprise 8.5 before 8.5 IFix 002, 8.6 before 8.6 IFix 004, 8.7 before 8.7 IFix 004, 8.8 before 8.8 iFix 003, 9.0 before 9.0.0.1 iFix 003, and 9.0.1 before 9.0.1 iFix 001 allows remote authenticated users to write to arbitrary folders, and consequently execute arbitrary commands, via a modified argument.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6122_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61221Advisory1falseCVE-2014-6135:security_appscan, security_appscan_source: IBM Security AppScan Enterprise 8.5 before 8.5 IFix...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6135_AD_1.html2014-12-22T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
IBM Security AppScan Enterprise 8.5 before 8.5 IFix 002, 8.6 before 8.6 IFix 004, 8.7 before 8.7 IFix 004, 8.8 before 8.8 iFix 003, 9.0 before 9.0.0.1 iFix 003, and 9.0.1 before 9.0.1 iFix 001 allows remote attackers to conduct clickjacking attacks via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6135_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61351Advisory1falseCVE-2014-8015:identity_services_engine_software: The Sponsor Portal in Cisco Identity Services Engin...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8015_AD_1.html2014-12-22T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
The Sponsor Portal in Cisco Identity Services Engine (ISE) allows remote authenticated users to obtain access to an arbitrary sponsor's guest account via a modified HTTP request, aka Bug ID CSCur64400.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8015_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80151Advisory1falseCVE-2014-8017:identity_services_engine_software: The periodic-backup feature in Cisco Identity Servi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8017_AD_1.html2014-12-22T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
The periodic-backup feature in Cisco Identity Services Engine (ISE) allows remote attackers to discover backup-encryption passwords via a crafted request that triggers inclusion of a password in a reply, aka Bug ID CSCur41673.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8017_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80171Advisory1falseCVE-2014-8018:unified_communications_domain_manager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8018_AD_1.html2014-12-22T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Business Voice Services Manager (BVSM) pages in the Application Software in Cisco Unified Communications Domain Manager 8 allow remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug IDs CSCur19651, CSCur18555, CSCur19630, and CSCur19661.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8018_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80181Advisory1falseCVE-2014-8024:jabber_guest: The API in the Guest Server in Cisco Jabber, when t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8024_AD_1.html2014-12-22T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
The API in the Guest Server in Cisco Jabber, when the HTML5 CORS feature is used, allows remote attackers to obtain sensitive information by sniffing the network during an HTTP (1) GET or (2) POST request, aka Bug ID CSCus19789.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8024_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80241Advisory1falseCVE-2014-8025:jabber_guest: The API in the Guest Server in Cisco Jabber, when H...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8025_AD_1.html2014-12-22T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
The API in the Guest Server in Cisco Jabber, when HTML5 is used, allows remote attackers to obtain sensitive information by sniffing the network during an HTTP (1) GET or (2) POST response, aka Bug ID CSCus19801.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8025_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80251Advisory1falseCVE-2014-8026:jabber_guest: Cross-site scripting (XSS) vulnerability in the Gue...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8026_AD_1.html2014-12-22T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Guest Server in Cisco Jabber allows remote attackers to inject arbitrary web script or HTML via a (1) GET or (2) POST parameter, aka Bug ID CSCus08074.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8026_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80261Advisory1falseCVE-2014-8992:modx_revolution: Cross-site scripting (XSS) vulnerability in manager...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8992_AD_1.html2014-12-22T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in manager/assets/fileapi/FileAPI.flash.image.swf in MODX Revolution 2.3.2-pl allows remote attackers to inject arbitrary web script or HTML via the callback parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8992_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89921Advisory1falseCVE-2014-9115:piwigo: SQL injection vulnerability in the rate_picture fun...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9115_AD_1.html2014-12-23T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
SQL injection vulnerability in the rate_picture function in include/functions_rate.inc.php in Piwigo before 2.5.5, 2.6.x before 2.6.4, and 2.7.x before 2.7.2 allows remote attackers to execute arbitrary SQL commands via the rate parameter to picture.php, related to an improper data type in a comparison of a non-numeric value that begins with a digit.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9115_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91151Advisory1falseCVE-2014-9412:access_manager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9412_AD_1.html2014-12-23T00:00:00+09:002014-12-23T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in NetIQ Access Manager (NAM) 4.x before 4.1 allow remote attackers to inject arbitrary web script or HTML via (1) an arbitrary parameter to roma/jsp/debug/debug.jsp or (2) an arbitrary parameter in a debug.DumpAll action to nps/servlet/webacc, a different issue than CVE-2014-5216.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9412_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-94121Advisory1falseJVNDB-2014-007331:Revive Adserver の lib/pear/XML/RPC.php の XML_RPC_cd 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007331_AD_1.html2014-12-22T17:48:14+09:002014-12-22T17:48:14+09:00JVN iPedia
Revive Adserver の lib/pear/XML/RPC.php の XML_RPC_cd 関数には、サービス運用妨害 (CPU およびメモリの消費) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007331_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073311Advisory1falseJVNDB-2014-007330:Revive Adserver の lib/max/Admin/UI/Field/PublisherIdField.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007330_AD_1.html2014-12-22T17:44:42+09:002014-12-22T17:44:42+09:00JVN iPedia
Revive Adserver の lib/max/Admin/UI/Field/PublisherIdField.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007330_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073301Advisory1falseJVNDB-2014-007329:WordPress 用 W3 Total Cache プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007329_AD_1.html2014-12-22T17:38:22+09:002014-12-22T17:38:22+09:00JVN iPedia
WordPress 用 W3 Total Cache プラグインには、デバッグモードが有効な場合、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007329_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073291Advisory1falseJVNDB-2014-007328:GParted における root 権限を持つ任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007328_AD_1.html2014-12-22T17:31:05+09:002014-12-22T17:31:05+09:00JVN iPedia
GParted には、root 権限を持つ任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007328_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073281Advisory1falseJVNDB-2014-007327:Ettercap の dissectors/ec_cvs.c の dissector_cvs 関数における整数符号エラーの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007327_AD_1.html2014-12-22T17:28:56+09:002014-12-22T17:28:56+09:00JVN iPedia
Ettercap の dissectors/ec_cvs.c の dissector_cvs 関数には、整数符号エラーの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007327_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073271Advisory1falseJVNDB-2014-007326:Ettercap の dissectors/ec_cvs.c の dissector_cvs 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007326_AD_1.html2014-12-22T17:28:30+09:002014-12-22T17:28:30+09:00JVN iPedia
Ettercap の dissectors/ec_cvs.c の dissector_cvs 関数には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007326_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073261Advisory1falseJVNDB-2014-007325:Ettercap の dissectors/ec_radius.c の radius_get_attribute 関数におけるサービス運用妨害 (DoS) 状態にされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007325_AD_1.html2014-12-22T17:28:05+09:002014-12-22T17:28:05+09:00JVN iPedia
Ettercap の dissectors/ec_radius.c の radius_get_attribute 関数は、不正なキャストを行うため、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007325_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073251Advisory1falseJVNDB-2014-007324:Ettercap におけるサービス運用妨害 (DoS) 状態にされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007324_AD_1.html2014-12-22T17:27:42+09:002014-12-22T17:27:42+09:00JVN iPedia
Ettercap は、特定の戻り値を検証しないため、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007324_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073241Advisory1falseJVNDB-2014-007323:Ettercap の plug-ins/nbns_spoof/nbns_spoof.c の nbns_spoof 関数におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007323_AD_1.html2014-12-22T17:27:18+09:002014-12-22T17:27:18+09:00JVN iPedia
Ettercap の plug-ins/nbns_spoof/nbns_spoof.c の nbns_spoof 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007323_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073231Advisory1falseJVNDB-2014-007322:Ettercap における整数アンダーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007322_AD_1.html2014-12-22T17:26:53+09:002014-12-22T17:26:53+09:00JVN iPedia
Ettercap には、整数アンダーフローの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-191: Integer Underflow (Wrap or Wraparound) (整数アンダーフロー) と識別されています。 http://cwe.mitre.org/data/definitions/191.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007322_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073221Advisory1falseJVNDB-2013-006706:Password Generator における擬似的に生成される数字を推測される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006706_AD_1.html2014-12-22T17:21:58+09:002014-12-22T17:21:58+09:00JVN iPedia
Password Generator (別名 Pwgen) は、/dev/urandom が利用できない場合、脆弱な疑似生成された数字を使用するため、その数字を推測される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006706_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0067061Advisory1falseJVNDB-2013-006705:Password Generator におけるパスワードを推測される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006705_AD_1.html2014-12-22T17:21:33+09:002014-12-22T17:21:33+09:00JVN iPedia
Password Generator (別名 Pwgen) は、脆弱な非 tty パスワードを生成するため、パスワードを推測される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006705_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0067051Advisory1falseJVNDB-2014-007321:Ettercap の dissectors/ec_postgresql.c の dissector_postgresql 関数 におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007321_AD_1.html2014-12-22T16:16:29+09:002014-12-22T16:16:29+09:00JVN iPedia
Ettercap の dissectors/ec_postgresql.c の dissector_postgresql 関数には、サービス運用妨害 (DoS) 状態にされる、および任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007321_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073211Advisory1falseJVNDB-2014-007320:Ettercap の dissectors/ec_postgresql.c の dissector_postgresql 関数 におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007320_AD_1.html2014-12-22T16:16:03+09:002014-12-22T16:16:03+09:00JVN iPedia
Ettercap の dissectors/ec_postgresql.c の dissector_postgresql 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007320_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073201Advisory1falseJVNDB-2014-007319:複数の Ekahau 製品におけるセットアップキーを推測される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007319_AD_1.html2014-12-22T16:12:52+09:002014-12-22T16:12:52+09:00JVN iPedia
Ekahau B4 Badge Tag ファームウェア、Real-Time Location System (RTLS) コントローラ、および Activator は、MAC アドレスの一部を RC4 セットアップキーの一部として利用するため、セットアップキーを推測される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007319_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073191Advisory1falseJVNDB-2014-007318:Revive Adserver におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007318_AD_1.html2014-12-22T16:02:18+09:002014-12-22T16:02:18+09:00JVN iPedia
Revive Adserver には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007318_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073181Advisory1falseJVNDB-2014-007317:複数の Ekahau 製品における平文メッセージを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007317_AD_1.html2014-12-22T15:54:50+09:002014-12-22T15:54:50+09:00JVN iPedia
Ekahau B4 Badge Tag ファームウェア、Real-Time Location System (RTLS) コントローラ、および Activator は、RC4 ストリーム暗号を再利用するため、平文メッセージを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007317_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073171Advisory1falseJVNDB-2014-007316:GLPI の ajax/getDropdownValue.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007316_AD_1.html2014-12-22T15:49:38+09:002014-12-22T15:49:38+09:00JVN iPedia
GLPI の ajax/getDropdownValue.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007316_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073161Advisory1falseJVNDB-2014-007315:United Planet Intrexx Professional の検索機能におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007315_AD_1.html2014-12-22T15:32:37+09:002014-12-22T15:32:37+09:00JVN iPedia
United Planet Intrexx Professional の検索機能には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007315_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073151Advisory1falseJVNDB-2014-007314:IBM WebSphere Portal の Blog Portlet におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007314_AD_1.html2014-12-22T15:00:31+09:002014-12-22T15:00:31+09:00JVN iPedia
IBM WebSphere Portal の Blog Portlet には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007314_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073141Advisory1falseJVNDB-2014-007313:IBM WebSphere Portal におけるページに書き込まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007313_AD_1.html2014-12-22T15:00:05+09:002014-12-22T15:00:05+09:00JVN iPedia
IBM WebSphere Portal には、管理対象ページの設定が有効になっている場合、ページに書き込まれる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-91: XML Injection (ブラインド XPath インジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/91.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007313_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073131Advisory1falseJVNDB-2014-007312:IBM Business Process Manager の Process Inspector におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007312_AD_1.html2014-12-22T14:59:38+09:002014-12-22T14:59:38+09:00JVN iPedia
IBM Business Process Manager (BPM) の Process Inspector には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007312_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073121Advisory1falseJVNDB-2014-007311:IBM WebSphere Portal におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007311_AD_1.html2014-12-22T14:59:15+09:002014-12-22T14:59:15+09:00JVN iPedia
IBM WebSphere Portal には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007311_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073111Advisory1falseJVNDB-2014-007310:IBM Rational Quality Manager におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007310_AD_1.html2014-12-22T14:58:47+09:002014-12-22T14:58:47+09:00JVN iPedia
IBM Rational Quality Manager には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007310_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073101Advisory1falseJVNDB-2014-007309:Cisco IronPort Email Security Appliance におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007309_AD_1.html2014-12-22T14:58:03+09:002014-12-22T14:58:03+09:00JVN iPedia
Cisco IronPort Email Security Appliance (ESA) には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCzv93864 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007309_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073091Advisory1falseJVNDB-2014-007308:複数の Dell iDRAC 製品にセッション管理に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007308_AD_1.html2014-12-22T12:35:56+09:002014-12-22T12:35:56+09:00JVN iPedia
Intelligent Platform Management Interface (IPMI) v1.5 プロトコルを実装している複数の Dell iDRAC 製品には、セッション管理の問題に起因するコマンドインジェクションの脆弱性が存在します。 不十分なランダム値の使用 (CWE-330) - CVE-2014-8272 複数の Dell iDRAC 製品 (iDRAC6 modular、iDRAC6 monolithic、iDRAC7 を含む) における IPMI v1.5 プロトコルの実装で使われているセッション ID は、乱数としての品質が悪く予測可能となっています。 CWE-330: Use of Insufficiently Random Values http://cwe.mitre.org/data/definitions/330.html ランダムな値が使われるべきセッション ID の値が規則的に割り当てられるため、Dell iDRAC にログインしたユーザによって、次に使われるセッション ID が推測される可能性があります。また、セッション ID として使われる値の範囲が小さいため、ブルートフォース攻撃による推測も容易になっています。 Dell Computer Corporation, Inc. Information for VU#843044 (http://www.kb.cert.org/vuls/id/BLUU-9RDQHM) では、Dell は次のように述べています。 The legacy nature of the IPMI 1.5 protocol exposes several weaknesses in the overall design and implementation. These are: Use of an insecure (unencrypted) channel for communication. Poor password management including limited password length. Limited session management capability. These weaknesses are inherent in the overall design and implementation of the protocol, therefore support for the IPMI 1.5 version of the protocol has been permanently removed. This means that it will not be possible to reactivate or enable it in an operational setting.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007308_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073081Advisory1falseJVNDB-2014-007307:IBM WebSphere Application Server におけるクリックジャッキング攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007307_AD_1.html2014-12-22T12:24:29+09:002014-12-22T12:24:29+09:00JVN iPedia
IBM WebSphere Application Server には、クリックジャッキング攻撃を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007307_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073071Advisory1falseJVNDB-2014-007306:IBM WebSphere Application Server の URL リライティング機能におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007306_AD_1.html2014-12-22T12:23:58+09:002014-12-22T12:23:58+09:00JVN iPedia
IBM WebSphere Application Server の URL リライティング機能には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007306_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073061Advisory1falseJVNDB-2014-007305:IBM WebSphere Application Server および Feature Pack for CEA における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007305_AD_1.html2014-12-22T12:23:31+09:002014-12-22T12:23:31+09:00JVN iPedia
IBM WebSphere Application Server の Communications Enabled Applications (CEA) service、および Feature Pack for CEA には、任意のファイルを読まれる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007305_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073051Advisory1falseJVNDB-2014-007304:IBM WebSphere Application Server における OpenID および OpenID Connect Cookie を偽装される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007304_AD_1.html2014-12-22T12:23:03+09:002014-12-22T12:23:03+09:00JVN iPedia
IBM WebSphere Application Server には、OpenID および OpenID Connect Cookie を偽装され、その結果、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007304_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073041Advisory1falseJVNDB-2014-007303:Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007303_AD_1.html2014-12-22T10:05:31+09:002014-12-22T10:05:31+09:00JVN iPedia
Cisco IOS XR には、サービス運用妨害 (RSVP プロセスのリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCub63710 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007303_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073031Advisory1falseJVNDB-2014-007302:Cisco Adaptive Security Appliance ソフトウェアの WebVPN ポータルのログインページにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007302_AD_1.html2014-12-22T10:04:56+09:002014-12-22T10:04:56+09:00JVN iPedia
Cisco Adaptive Security Appliance (ASA) ソフトウェアの WebVPN ポータルのログインページには、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh24695 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007302_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073021Advisory1falseCVE-2013-7401:c-icap: The parse_request function in request.c in c-icap 0...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7401_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
The parse_request function in request.c in c-icap 0.2.x allows remote attackers to cause a denial of service (crash) via a URI without a " " or "?" character in an ICAP request, as demonstrated by use of the OPTIONS method.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7401_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-74011Advisory1falseCVE-2014-3410:adaptive_security_appliance_software: The syslog-management subsystem in Cisco Adaptive S...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3410_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
The syslog-management subsystem in Cisco Adaptive Security Appliance (ASA) Software allows remote attackers to obtain an administrator password by waiting for an administrator to copy a file, and then (1) sniffing the network for a syslog message or (2) reading a syslog message in a file on a syslog server, aka Bug IDs CSCuq22357 and CSCur41860.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3410_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34101Advisory1falseCVE-2014-5208:centum_cs_3000, centum_vp, exaopc: BKBCopyD.exe in the Batch Management Packages in Yo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5208_AD_1.html2014-12-22T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
BKBCopyD.exe in the Batch Management Packages in Yokogawa CENTUM CS 3000 through R3.09.50 and CENTUM VP through R4.03.00 and R5.x through R5.04.00, and Exaopc through R3.72.10, does not require authentication, which allows remote attackers to read arbitrary files via a RETR operation, write to arbitrary files via a STOR operation, or obtain sensitive database-location information via a PMODE operation, a different vulnerability than CVE-2014-0784.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5208_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52081Advisory1falseCVE-2014-7286:deployment_solution: Buffer overflow in AClient in Symantec Deployment S...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7286_AD_1.html2014-12-22T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Buffer overflow in AClient in Symantec Deployment Solution 6.9 and earlier on Windows XP and Server 2003 allows local users to gain privileges via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7286_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72861Advisory1falseCVE-2014-8007:prime_infrastructure: Cisco Prime Infrastructure allows remote authentica...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8007_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Cisco Prime Infrastructure allows remote authenticated users to read device-discovery passwords by examining the HTML source code of the Quick Discovery options page, aka Bug ID CSCum00019.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8007_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80071Advisory1falseCVE-2014-8019:enterprise_content_delivery_system: Directory traversal vulnerability in Cisco Enterpri...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8019_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Directory traversal vulnerability in Cisco Enterprise Content Delivery System (ECDS) allows remote attackers to read arbitrary files via a crafted URL, aka Bug ID CSCuo90148.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8019_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80191Advisory1falseCVE-2014-8135:libvirt: The storageVolUpload function in storage/storage_dr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8135_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
The storageVolUpload function in storage/storage_driver.c in libvirt does not check a certain return value, which allows local users to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted offset value in a "virsh vol-upload" command.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8135_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81351Advisory1falseCVE-2014-8136:libvirt: The (1) qemuDomainMigratePerform and (2) qemuDomain...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8136_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
The (1) qemuDomainMigratePerform and (2) qemuDomainMigrateFinish2 functions in qemu/qemu_driver.c in libvirt do not unlock the domain when an ACL check fails, which allow local users to cause a denial of service via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8136_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81361Advisory1falseCVE-2014-8142:php: Use-after-free vulnerability in the process_nested_...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8142_AD_1.html2014-12-20T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Use-after-free vulnerability in the process_nested_data function in ext/standard/var_unserializer.re in PHP before 5.4.36, 5.5.x before 5.5.20, and 5.6.x before 5.6.4 allows remote attackers to execute arbitrary code via a crafted unserialize call that leverages improper handling of duplicate keys within the serialized properties of an object, a different vulnerability than CVE-2004-1019.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8142_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81421Advisory1falseCVE-2014-8896:infosphere_master_data_management_collaborative_server, infosphere_master_data_management_server_for_product_information_management: The Collaboration Server in IBM InfoSphere Master D...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8896_AD_1.html2014-12-22T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
The Collaboration Server in IBM InfoSphere Master Data Management Server for Product Information Management 9.x through 9.1 and InfoSphere Master Data Management - Collaborative Edition 10.x through 10.1, 11.0 before FP7, and 11.3 and 11.4 before 11.4 FP1 allows remote authenticated users to modify the administrator's credentials and consequently gain privileges via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8896_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88961Advisory1falseCVE-2014-8897:infosphere_master_data_management_collaborative_server, infosphere_master_data_management_server_for_product_information_management: Cross-site scripting (XSS) vulnerability in the Col...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8897_AD_1.html2014-12-22T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Collaboration Server in IBM InfoSphere Master Data Management Server for Product Information Management 9.x through 9.1 and InfoSphere Master Data Management - Collaborative Edition 10.x through 10.1, 11.0 before FP7, and 11.3 and 11.4 before 11.4 FP1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8897_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88971Advisory1falseCVE-2014-8898:infosphere_master_data_management_collaborative_server, infosphere_master_data_management_server_for_product_information_management: Cross-site scripting (XSS) vulnerability in the Col...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8898_AD_1.html2014-12-22T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Collaboration Server in IBM InfoSphere Master Data Management Server for Product Information Management 9.x through 9.1 and InfoSphere Master Data Management - Collaborative Edition 10.x through 10.1, 11.0 before FP7, and 11.3 and 11.4 before 11.4 FP1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8898_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88981Advisory1falseCVE-2014-8899:infosphere_master_data_management_collaborative_server, infosphere_master_data_management_server_for_product_information_management: Cross-site scripting (XSS) vulnerability in the Col...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8899_AD_1.html2014-12-22T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Collaboration Server in IBM InfoSphere Master Data Management Server for Product Information Management 9.x through 9.1 and InfoSphere Master Data Management - Collaborative Edition 10.x through 10.1, 11.0 before FP7, and 11.3 and 11.4 before 11.4 FP1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8899_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88991Advisory1falseCVE-2014-9135:p7-l10_firmware: The PackageInstaller module in Huawei P7-L10 smartp...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9135_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
The PackageInstaller module in Huawei P7-L10 smartphones before V100R001C00B136 allows remote attackers to spoof the origin website and bypass the website whitelist protection mechanism via a crafted package.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9135_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91351Advisory1falseCVE-2014-9185:morfy_cms: Static code injection vulnerability in install.php ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9185_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Static code injection vulnerability in install.php in Morfy CMS 1.05 allows remote authenticated users to inject arbitrary PHP code into config.php via the site_url parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9185_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91851Advisory1falseCVE-2014-9193:mguard_firmware: Innominate mGuard with firmware before 7.6.6 and 8....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9193_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Innominate mGuard with firmware before 7.6.6 and 8.x before 8.1.4 allows remote authenticated admins to obtain root privileges by changing a PPP configuration setting.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9193_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91931Advisory1falseCVE-2014-9293:ntp: The config_auth function in ntpd in NTP before 4.2....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9293_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
The config_auth function in ntpd in NTP before 4.2.7p11, when an auth key is not configured, improperly generates a key, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9293_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92931Advisory1falseCVE-2014-9294:ntp: util/ntp-keygen.c in ntp-keygen in NTP before 4.2.7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9294_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
util/ntp-keygen.c in ntp-keygen in NTP before 4.2.7p230 uses a weak RNG seed, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9294_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92941Advisory1falseCVE-2014-9295:ntp: Multiple stack-based buffer overflows in ntpd in NT...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9295_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Multiple stack-based buffer overflows in ntpd in NTP before 4.2.8 allow remote attackers to execute arbitrary code via a crafted packet, related to (1) the crypto_recv function when the Autokey Authentication feature is used, (2) the ctl_putdata function, and (3) the configure function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9295_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92951Advisory1falseCVE-2014-9296:ntp: The receive function in ntp_proto.c in ntpd in NTP ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9296_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
The receive function in ntp_proto.c in ntpd in NTP before 4.2.8 continues to execute after detecting a certain authentication error, which might allow remote attackers to trigger an unintended association change via crafted packets.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9296_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92961Advisory1falseCVE-2014-9324:otrs_help_desk: The GenericInterface in OTRS Help Desk 3.2.x before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9324_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
The GenericInterface in OTRS Help Desk 3.2.x before 3.2.17, 3.3.x before 3.3.11, and 4.0.x before 4.0.3 allows remote authenticated users to access and modify arbitrary tickets via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9324_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93241Advisory1falseCVE-2014-9335:dandyid_services: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9335_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the DandyID Services plugin 1.5.9 and earlier for WordPress allow remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the (1) email_address or (2) sidebarTitle parameter in the dandyid-services.php page to wp-admin/options-general.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9335_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93351Advisory1falseCVE-2014-9336:itwitter: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9336_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the iTwitter plugin 0.04 and earlier for WordPress allow remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the (1) itex_t_twitter_username or (2) itex_t_twitter_userpass parameter in the iTwitter.php page to wp-admin/options-general.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9336_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93361Advisory1falseCVE-2014-9337:mikiurl_wordpress_eklentisi: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9337_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the Mikiurl Wordpress Eklentisi plugin 2.0 and earlier for WordPress allow remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the (1) twitter_kullanici or (2) twitter_sifre parameter in a kaydet action in the mikiurl.php page to wp-admin/options-general.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9337_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93371Advisory1falseCVE-2014-9338:o2tweet: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9338_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the O2Tweet plugin 0.0.4 and earlier for WordPress allow remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the (1) o2t_username or (2) o2t_tags parameter to wp-admin/options-general.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9338_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93381Advisory1falseCVE-2014-9339:spnbabble: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9339_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the SPNbabble plugin 1.4.1 and earlier for WordPress allow remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the (1) username or (2) password parameter in the spnbabble.php page to wp-admin/options-general.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9339_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93391Advisory1falseCVE-2014-9340:wpcommenttwit: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9340_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the wpCommentTwit plugin 0.5 and earlier for WordPress allow remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the (1) username or (2) password parameter in the wpCommentTwit.php page to wp-admin/options-general.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9340_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93401Advisory1falseCVE-2014-9341:yurl_retwitt: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9341_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the yURL ReTwitt plugin 1.4 and earlier for WordPress allow remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the (1) yurl_login or (2) yurl_anchor parameter in the yurl page to wp-admin/options-general.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9341_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93411Advisory1falseCVE-2014-9355:puppet: Puppet Enterprise before 3.7.1 allows remote authen...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9355_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Puppet Enterprise before 3.7.1 allows remote authenticated users to obtain licensing and certificate signing request information by leveraging access to an unspecified API endpoint.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9355_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93551Advisory1falseCVE-2014-9368:twitterdash: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9368_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in the twitterDash plugin 2.1 and earlier for WordPress allows remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the username_twitterDash parameter in the twitterDash.php page to wp-admin/options-general.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9368_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93681Advisory1falseCVE-2014-9403:znc: The CWebAdminMod::ChanPage function in modules/weba...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9403_AD_1.html2014-12-19T00:00:00+09:002014-12-22T00:00:00+09:00NIST NVD
The CWebAdminMod::ChanPage function in modules/webadmin.cpp in ZNC before 1.4 allows remote authenticated users to cause a denial of service (NULL pointer dereference and crash) by adding a channel with the same name as an existing channel but without the leading # character, related to a "use-after-delete" error.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9403_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-94031Advisory1falseCVE-2014-5212:edirectory: Cross-site scripting (XSS) vulnerability in nds/sea...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5212_AD_1.html2014-12-19T00:00:00+09:002014-12-21T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in nds/search/data in iMonitor in Novell eDirectory before 8.8 SP8 Patch 4 allows remote attackers to inject arbitrary web script or HTML via the rdn parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5212_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52121Advisory1falseCVE-2014-5213:edirectory: nds/files/opt/novell/eDirectory/lib64/ndsimon/publi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5213_AD_1.html2014-12-19T00:00:00+09:002014-12-21T00:00:00+09:00NIST NVD
nds/files/opt/novell/eDirectory/lib64/ndsimon/public/images in iMonitor in Novell eDirectory before 8.8 SP8 Patch 4 allows remote authenticated users to obtain sensitive information from process memory via a direct request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5213_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52131Advisory1falseJVNDB-2014-007301:IBM DB2 におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007301_AD_1.html2014-12-19T18:19:31+09:002014-12-19T18:19:31+09:00JVN iPedia
IBM DB2 には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007301_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073011Advisory1falseJVNDB-2014-007300:IBM WebSphere Application Server Liberty Profile における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007300_AD_1.html2014-12-19T18:15:11+09:002014-12-19T18:15:11+09:00JVN iPedia
IBM WebSphere Application Server Liberty Profile には、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007300_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0073001Advisory1falseJVNDB-2014-007299:file の softmagic.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007299_AD_1.html2014-12-19T17:29:34+09:002014-12-19T17:29:34+09:00JVN iPedia
file の softmagic.c は、再帰を適切に制限しないため、サービス運用妨害 (CPU 資源の消費またはクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007299_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072991Advisory1falseJVNDB-2014-007298:file の ELF パーサにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007298_AD_1.html2014-12-19T17:29:14+09:002014-12-19T17:29:14+09:00JVN iPedia
file の ELF パーサ (readelf.c) には、サービス運用妨害 (CPU 資源の消費またはクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007298_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072981Advisory1falseJVNDB-2014-007297:Puppet Server における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007297_AD_1.html2014-12-19T17:28:54+09:002014-12-19T17:28:54+09:00JVN iPedia
Puppet Server には、競合状態により、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007297_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072971Advisory1falseJVNDB-2013-006704:c-icap の request.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006704_AD_1.html2014-12-19T17:28:33+09:002014-12-19T17:28:33+09:00JVN iPedia
c-icap の request.c には、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006704_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0067041Advisory1falseJVNDB-2014-007296:DokuWiki の Media Manager における任意の Web スクリプトまたは HTML を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007296_AD_1.html2014-12-19T17:28:11+09:002014-12-19T17:28:11+09:00JVN iPedia
DokuWiki の Media Manager の conf/mime.conf のデフォルトファイルタイプのホワイトリストの設定には、任意の Web スクリプトまたは HTML を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007296_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072961Advisory1falseJVNDB-2014-007295:ARRIS Touchstone TG862G/CT Telephony Gateway のファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007295_AD_1.html2014-12-19T17:27:24+09:002014-12-19T17:27:24+09:00JVN iPedia
ARRIS Touchstone TG862G/CT Telephony Gateway のファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007295_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072951Advisory1falseJVNDB-2014-007294:Thermostat のエージェントにおけるすべてのローカルの Java バーチャルマシンの JMX マネジメント URL を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007294_AD_1.html2014-12-19T17:24:14+09:002014-12-19T17:24:14+09:00JVN iPedia
Thermostat のエージェントには、不特定の設定を使用する場合、すべてのローカルの Java バーチャルマシンの JMX マネジメント URL を取得される、および権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007294_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072941Advisory1falseJVNDB-2014-007293:Apache Subversion の mod_dav_svn Apache HTTPD server モジュールにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007293_AD_1.html2014-12-19T17:23:49+09:002014-12-19T17:23:49+09:00JVN iPedia
Apache Subversion の mod_dav_svn Apache HTTPD server モジュールには、サービス運用妨害 (NULL ポインタデリファレンスおよびクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007293_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072931Advisory1falseJVNDB-2014-007292:Apache Subversion の mod_dav_svn Apache HTTPD server モジュールにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007292_AD_1.html2014-12-19T17:23:28+09:002014-12-19T17:23:28+09:00JVN iPedia
Apache Subversion の mod_dav_svn Apache HTTPD server モジュールには、サービス運用妨害 (NULL ポインタデリファレンスおよびサーバクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007292_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072921Advisory1falseJVNDB-2014-007291:MantisBT の bug_report.php における任意の問題を割り当てられる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007291_AD_1.html2014-12-19T17:23:03+09:002014-12-19T17:23:03+09:00JVN iPedia
MantisBT の bug_report.php には、任意の問題を割り当てられる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007291_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072911Advisory1falseJVNDB-2014-007290:MantisBT の api/soap/mc_account_api.php の mci_account_get_array_by_id 関数における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007290_AD_1.html2014-12-19T17:22:42+09:002014-12-19T17:22:42+09:00JVN iPedia
MantisBT の api/soap/mc_account_api.php の mci_account_get_array_by_id 関数には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007290_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072901Advisory1falseJVNDB-2014-007289:IBM Security Access Manager for Mobile および Security Access Manager for Web におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007289_AD_1.html2014-12-19T17:13:03+09:002014-12-19T17:13:03+09:00JVN iPedia
IBM Security Access Manager for Mobile および Security Access Manager for Web には、サービス運用妨害 (システム操作の中断) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007289_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072891Advisory1falseJVNDB-2014-007288:IBM Security Access Manager for Mobile および Security Access Manager for Web における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007288_AD_1.html2014-12-19T17:12:29+09:002014-12-19T17:12:29+09:00JVN iPedia
IBM Security Access Manager for Mobile および Security Access Manager for Web には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007288_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072881Advisory1falseJVNDB-2014-007287:IBM Security Access Manager for Mobile および Security Access Manager for Web におけるクリックジャッキング攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007287_AD_1.html2014-12-19T17:11:55+09:002014-12-19T17:11:55+09:00JVN iPedia
IBM Security Access Manager for Mobile および Security Access Manager for Web には、クリックジャッキング攻撃を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007287_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072871Advisory1falseJVNDB-2014-007286:IBM Security Access Manager for Mobile および Security Access Manager for Web における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007286_AD_1.html2014-12-19T17:11:07+09:002014-12-19T17:11:07+09:00JVN iPedia
IBM Security Access Manager for Mobile および Security Access Manager for Web は、HTTPS が使用されていることを確認しないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007286_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072861Advisory1falseJVNDB-2014-007285:IBM Security Access Manager for Mobile および Security Access Manager for Web における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007285_AD_1.html2014-12-19T17:10:30+09:002014-12-19T17:10:30+09:00JVN iPedia
IBM Security Access Manager for Mobile および Security Access Manager for Web には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007285_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072851Advisory1falseJVNDB-2014-007284:IBM Security Access Manager for Mobile および Security Access Manager for Web における重要な Cookie の情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007284_AD_1.html2014-12-19T17:09:53+09:002014-12-19T17:09:53+09:00JVN iPedia
IBM Security Access Manager for Mobile および Security Access Manager for Web には、重要な Cookie の情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007284_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072841Advisory1falseJVNDB-2014-007283:IBM Security Access Manager for Mobile および Security Access Manager for Web におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007283_AD_1.html2014-12-19T17:09:17+09:002014-12-19T17:09:17+09:00JVN iPedia
IBM Security Access Manager for Mobile および Security Access Manager for Web には、サービス運用妨害 (管理 UI の停止) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007283_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072831Advisory1falseJVNDB-2014-007282:IBM Security Access Manager for Mobile および Security Access Manager for Web における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007282_AD_1.html2014-12-19T17:08:35+09:002014-12-19T17:08:35+09:00JVN iPedia
IBM Security Access Manager for Mobile および Security Access Manager for Web には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007282_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072821Advisory1falseJVNDB-2014-007281:IBM Security Access Manager for Mobile および Security Access Manager for Web における管理アクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007281_AD_1.html2014-12-19T17:07:50+09:002014-12-19T17:07:50+09:00JVN iPedia
IBM Security Access Manager for Mobile および Security Access Manager for Web は、無効なログインの試行後にロックアウトの時間を有さないため、管理アクセス権を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007281_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072811Advisory1falseJVNDB-2014-007280:IBM Security Access Manager for Mobile および Security Access Manager for Web におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007280_AD_1.html2014-12-19T17:07:06+09:002014-12-19T17:07:06+09:00JVN iPedia
IBM Security Access Manager for Mobile および Security Access Manager for Web には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007280_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072801Advisory1falseJVNDB-2014-007279:IBM Security Access Manager for Mobile および Security Access Manager for Web における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007279_AD_1.html2014-12-19T17:06:03+09:002014-12-19T17:06:03+09:00JVN iPedia
IBM Security Access Manager for Mobile および Security Access Manager for Web には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007279_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072791Advisory1falseJVNDB-2014-007278:ARRIS Touchstone TG862G/CT Telephony Gateway のファームウェアにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007278_AD_1.html2014-12-19T16:17:23+09:002014-12-19T16:17:23+09:00JVN iPedia
ARRIS Touchstone TG862G/CT Telephony Gateway のファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007278_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072781Advisory1falseJVNDB-2014-007277:ARRIS Touchstone TG862G/CT Telephony Gateway のファームウェアにおけるアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007277_AD_1.html2014-12-19T16:17:01+09:002014-12-19T16:17:01+09:00JVN iPedia
ARRIS Touchstone TG862G/CT Telephony Gateway のファームウェアは、管理者アカウントのパスワードのデフォルトパスワードを保持しているため、アクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007277_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072771Advisory1falseJVNDB-2014-007276:HP TCP/IP Services for OpenVMS の POP の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007276_AD_1.html2014-12-19T15:13:50+09:002014-12-19T15:13:50+09:00JVN iPedia
HP TCP/IP Services for OpenVMS の POP の実装には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007276_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072761Advisory1falseJVNDB-2014-007275:SAP BussinessObjects Edge における SI_PLATFORM_SEARCH_SERVER_LOGON_TOKEN トークンを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007275_AD_1.html2014-12-19T15:02:29+09:002014-12-19T15:02:29+09:00JVN iPedia
SAP BussinessObjects Edge には、SI_PLATFORM_SEARCH_SERVER_LOGON_TOKEN トークンを取得され、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007275_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072751Advisory1falseJVNDB-2014-007274:Symantec Web Gateway アプライアンス上で稼働する管理コンソールにおける任意の OS コマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007274_AD_1.html2014-12-19T14:56:05+09:002014-12-19T14:56:05+09:00JVN iPedia
Symantec Web Gateway (SWG) アプライアンス上で稼働する管理コンソールには、任意の OS コマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007274_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072741Advisory1falseJVNDB-2014-007273:CA Release Automation における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007273_AD_1.html2014-12-19T14:45:59+09:002014-12-19T14:45:59+09:00JVN iPedia
CA Release Automation (旧 iTKO LISA Release Automation) には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007273_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072731Advisory1falseJVNDB-2014-007272:CA Release Automation におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007272_AD_1.html2014-12-19T14:45:37+09:002014-12-19T14:45:37+09:00JVN iPedia
CA Release Automation (旧 iTKO LISA Release Automation) には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007272_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072721Advisory1falseJVNDB-2014-007271:CA Release Automation におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007271_AD_1.html2014-12-19T14:45:14+09:002014-12-19T14:45:14+09:00JVN iPedia
CA Release Automation (旧 iTKO LISA Release Automation) には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007271_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072711Advisory1falseJVNDB-2014-007270:Linux Kernel の arch/x86/kernel/entry_64.S における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007270_AD_1.html2014-12-19T14:33:40+09:002014-12-19T14:33:40+09:00JVN iPedia
Linux Kernel の arch/x86/kernel/entry_64.S は、Stack Segment (SS) セグメントレジスタに関連付けられた障害を適切に処理しないため、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007270_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072701Advisory1falseJVNDB-2014-007269:Linux Kernel の Thread Local Storage の実装の arch/x86/kernel/tls.c における espfix 保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007269_AD_1.html2014-12-19T14:33:12+09:002014-12-19T14:33:12+09:00JVN iPedia
Linux Kernel の Thread Local Storage (TLS) の実装の arch/x86/kernel/tls.c には、espfix 保護メカニズムを回避され、その結果、ASLR 保護メカニズムを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007269_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072691Advisory1falseJVNDB-2014-007268:EMC Documentum Content Server における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007268_AD_1.html2014-12-19T14:32:40+09:002014-12-19T14:32:40+09:00JVN iPedia
EMC Documentum Content Server には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を ESA-2014-105 として扱っています。 NOTE: 本脆弱性は、CVE-2014-2515 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007268_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072681Advisory1falseJVNDB-2014-007267:Cisco ISB8320-E High-Definition IP-Only DVR の Disaster Recovery 機能における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007267_AD_1.html2014-12-19T14:32:05+09:002014-12-19T14:32:05+09:00JVN iPedia
Cisco ISB8320-E High-Definition IP-Only DVR の Disaster Recovery (DRA) 機能には、認証を回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup85422 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007267_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072671Advisory1falseJVNDB-2014-007266:複数の IBM 製品におけるセッションをハイジャックされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007266_AD_1.html2014-12-19T14:26:10+09:002014-12-19T14:26:10+09:00JVN iPedia
IBM WebSphere Process Server、WebSphere Enterprise Service Bus、および Business Process Manager Advanced は、SCA モジュールの HTTP インポートバインディングの SSL 設定に関わらず、無条件に SSLv3 プロトコルを選択するため、セッションをハイジャックされる、または重要な情報を取得される脆弱性が存在します<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007266_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072661Advisory1falseJVNDB-2014-007265:MIT Kerberos 5 の plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007265_AD_1.html2014-12-19T14:12:03+09:002014-12-19T14:12:03+09:00JVN iPedia
MIT Kerberos 5 (別名 krb5) の plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c には、KDC が LDAP を使用する際、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007265_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072651Advisory1falseJVNDB-2014-007264:MIT Kerberos 5 の plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007264_AD_1.html2014-12-19T14:11:21+09:002014-12-19T14:11:21+09:00JVN iPedia
MIT Kerberos 5 (別名 krb5) の plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c の krb5_ldap_get_password_policy_from_dn 関数には、KDC が LDAP を使用する際、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007264_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072641Advisory1falseJVNDB-2014-007263:ZOHO ManageEngine NetFlow Analyzer の CollectorConfInfoServlet サーブレットにおけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007263_AD_1.html2014-12-19T13:51:04+09:002014-12-19T13:51:04+09:00JVN iPedia
ZOHO ManageEngine NetFlow Analyzer の CollectorConfInfoServlet サーブレットには、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007263_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072631Advisory1falseJVNDB-2014-007262:ZOHO ManageEngine Password Manager Pro の UploadAccountActivities サーブレットにおけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007262_AD_1.html2014-12-19T13:50:44+09:002014-12-19T13:50:44+09:00JVN iPedia
ZOHO ManageEngine Password Manager Pro (PMP) の UploadAccountActivities サーブレットには、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007262_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072621Advisory1falseJVNDB-2014-007261:ZOHO ManageEngine Desktop Central MSP の NativeAppServlet における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007261_AD_1.html2014-12-19T13:50:24+09:002014-12-19T13:50:24+09:00JVN iPedia
ZOHO ManageEngine Desktop Central MSP の NativeAppServlet には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007261_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072611Advisory1falseJVNDB-2014-007260:Docker におけるパストラバーサル攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007260_AD_1.html2014-12-19T13:31:53+09:002014-12-19T13:31:53+09:00JVN iPedia
Docker は、イメージ ID を適切に検証しないため、パストラバーサル攻撃を実行され、リポジトリを偽装される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007260_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072601Advisory1falseJVNDB-2014-007259:Docker におけるルート権限で任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007259_AD_1.html2014-12-19T13:31:29+09:002014-12-19T13:31:29+09:00JVN iPedia
Docker には、アーカイブ抽出処理における chroot に関する処理に不備があるため、ルート権限で任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007259_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072591Advisory1falseJVNDB-2014-007258:Firebird の xdr_status_vector 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007258_AD_1.html2014-12-19T12:16:53+09:002014-12-19T12:16:53+09:00JVN iPedia
Firebird の xdr_status_vector 関数には、サービス運用妨害 (NULL ポインタデリファレンス、セグメンテーション違反、およびクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007258_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072581Advisory1falseJVNDB-2014-007257:Splunk Enterprise の Splunk Web の Dashboard におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007257_AD_1.html2014-12-19T12:08:33+09:002014-12-19T12:08:33+09:00JVN iPedia
Splunk Enterprise の Splunk Web の Dashboard には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007257_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072571Advisory1falseJVNDB-2014-007256:IBM Business Process Manager の Process Center の エクスポート機能におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007256_AD_1.html2014-12-19T11:49:46+09:002014-12-19T11:49:46+09:00JVN iPedia
IBM Business Process Manager (BPM) の Process Center のエクスポート機能には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007256_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072561Advisory1falseJVNDB-2014-007255:IBM Business Process Manager のインポート/エクスポート機能におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007255_AD_1.html2014-12-19T11:49:22+09:002014-12-19T11:49:22+09:00JVN iPedia
IBM Business Process Manager (BPM) のインポート/エクスポート機能には、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007255_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072551Advisory1falseJVNDB-2014-007254:SafeNet Authentication Service Outlook Web Access Agent におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007254_AD_1.html2014-12-19T11:34:44+09:002014-12-19T11:34:44+09:00JVN iPedia
SafeNet Authentication Service (SAS) Outlook Web Access Agent (旧 CRYPTOCard) には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007254_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072541Advisory1falseJVNDB-2014-007253:Malwarebytes Anti-Malware および Malwarebytes Anti-Exploit のアップグレード機能における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007253_AD_1.html2014-12-19T11:17:48+09:002014-12-19T11:17:48+09:00JVN iPedia
Malwarebytes Anti-Malware (MBAM) および Malwarebytes Anti-Exploit (MBAE) のアップグレード機能には、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-345: Insufficient Verification of Data Authenticity (データの信頼性についての不十分な検証) と識別されています。 http://cwe.mitre.org/data/definitions/345.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007253_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072531Advisory1falseJVNDB-2014-007252:Movable Type の XML-RPC インターフェースにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007252_AD_1.html2014-12-19T11:05:32+09:002014-12-19T11:05:32+09:00JVN iPedia
Movable Type の XML-RPC インターフェースには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007252_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072521Advisory1falseJVNDB-2014-007251:PCRE におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007251_AD_1.html2014-12-19T10:56:20+09:002014-12-19T10:56:20+09:00JVN iPedia
PCRE には、0 の繰り返しを許容するアサーションに関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007251_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072511Advisory1falseJVNDB-2014-007250:goYWP WebPress におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007250_AD_1.html2014-12-19T10:43:30+09:002014-12-19T10:43:30+09:00JVN iPedia
goYWP WebPress には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007250_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072501Advisory1falseJVNDB-2013-006703:RPM における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006703_AD_1.html2014-12-19T10:35:22+09:002014-12-19T10:35:22+09:00JVN iPedia
RPM には、競合状態により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component (インジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/74.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006703_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0067031Advisory1falseJVNDB-2014-007249:phpTrafficA の Php/Functions/log_function.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007249_AD_1.html2014-12-19T10:03:57+09:002014-12-19T10:03:57+09:00JVN iPedia
phpTrafficA の Php/Functions/log_function.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007249_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072491Advisory1falseCVE-2013-4440:pwgen: Password Generator (aka Pwgen) before 2.07 generate...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4440_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Password Generator (aka Pwgen) before 2.07 generates weak non-tty passwords, which makes it easier for context-dependent attackers to guess the password via a brute-force attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4440_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-44401Advisory1falseCVE-2013-4442:pwgen: Password Generator (aka Pwgen) before 2.07 uses wea...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4442_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Password Generator (aka Pwgen) before 2.07 uses weak pseudo generated numbers when /dev/urandom is unavailable, which makes it easier for context-dependent attackers to guess the numbers.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4442_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-44421Advisory1falseCVE-2014-2026:intrexx_professional: Cross-site scripting (XSS) vulnerability in the sea...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2026_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the search functionality in United Planet Intrexx Professional before 5.2 Online Update 0905 and 6.x before 6.0 Online Update 10 allows remote attackers to inject arbitrary web script or HTML via the request parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2026_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20261Advisory1falseCVE-2014-2716:activator, b4_staff_badge_tag_firmware, real-time_location_system_controller: Ekahau B4 staff badge tag 5.7 with firmware 1.4.52,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2716_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Ekahau B4 staff badge tag 5.7 with firmware 1.4.52, Real-Time Location System (RTLS) Controller 6.0.5-FINAL, and Activator 3 reuses the RC4 cipher stream, which makes it easier for remote attackers to obtain plaintext messages via an XOR operation on two ciphertexts.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2716_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-27161Advisory1falseCVE-2014-4801:rational_quality_manager: Cross-site scripting (XSS) vulnerability in IBM Rat...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4801_AD_1.html2014-12-18T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM Rational Quality Manager 2.x through 2.0.1.1, 3.x before 3.0.1.6 iFix 4, 4.x before 4.0.7 iFix 2, and 5.x before 5.0.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4801_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48011Advisory1falseCVE-2014-6171:websphere_portal: Cross-site scripting (XSS) vulnerability in IBM Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6171_AD_1.html2014-12-18T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0.0 through 7.0.0.2 CF29, 8.0.0 through 8.0.0.1 CF14, and 8.5.0 before CF04 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6171_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61711Advisory1falseCVE-2014-6173:business_process_manager: Cross-site scripting (XSS) vulnerability in the Pro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6173_AD_1.html2014-12-18T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Process Inspector in IBM Business Process Manager (BPM) 8.0.x through 8.0.1.3 and 8.5.x through 8.5.5 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6173_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61731Advisory1falseCVE-2014-6193:websphere_portal: IBM WebSphere Portal 8.0.0 through 8.0.0.1 CF14 and...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6193_AD_1.html2014-12-18T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
IBM WebSphere Portal 8.0.0 through 8.0.0.1 CF14 and 8.5.0 before CF04, when the Managed Pages setting is enabled, allows remote authenticated users to write to pages via an XML injection attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6193_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61931Advisory1falseCVE-2014-6395:ettercap: Heap-based buffer overflow in the dissector_postgre...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6395_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the dissector_postgresql function in dissectors/ec_postgresql.c in Ettercap before 8.1 allows remote attackers to cause a denial of service or possibly execute arbitrary code via a crafted password length value that is inconsistent with the actual length of the password.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6395_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63951Advisory1falseCVE-2014-6396:ettercap: The dissector_postgresql function in dissectors/ec_...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6396_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
The dissector_postgresql function in dissectors/ec_postgresql.c in Ettercap before 8.1 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a crafted password length, which triggers a 0 character to be written to an arbitrary memory location.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6396_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63961Advisory1falseCVE-2014-7208:gparted: GParted before 0.15.0 allows local users to execute...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7208_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
GParted before 0.15.0 allows local users to execute arbitrary commands with root privileges via shell metacharacters in a crafted filesystem label.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7208_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72081Advisory1falseCVE-2014-7241:tsutaya: The TSUTAYA application 5.3 and earlier for Android...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7241_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
The TSUTAYA application 5.3 and earlier for Android allows remote attackers to execute arbitrary Java methods via a crafted HTML document.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7241_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72411Advisory1falseCVE-2014-7249:ar440s, ar440s_firmware, ar441s, ar441s_firmware, ar442s, ar442s_firmware, ar745, ar745_firmware, ar750s, ar750s-dp, ar750s-dp_firmware, ar750s_firmware, at-8624poe, at-8624poe_firmware, at-8624t/2m, at-8624t/2m_firmware, at-8648t/2sp, at-8648t/2sp_firmware, at-8748xl, at-8748xl_firmware, at-8848, at-8848_firmware, at-9816gb, at-9816gb_firmware, at-9924t, at-9924t_firmware, at-9924ts, at-9924ts_firmware, centrecom_8700sl_firmware, centrecom_8948xl, centrecom_8948xl_firmware, centrecom_9924sp, centrecom_9924sp_firmware, centrecom_9924t/4sp, centrecom_9924t/4sp_firmware, centrecom_ar415s, centrecom_ar415s_firmware, centrecom_ar450s, centrecom_ar450s_firmware, centrecom_ar550s, centrecom_ar550s_firmware, centrecom_ar570s, centrecom_ar570s_firmware, centrecom_ar8700sl, rapier_48i, rapier_48i_firmware, switchblade4000, switchblade4000_firmware: Buffer overflow on the Allied Telesis AR440S, AR441...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7249_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Buffer overflow on the Allied Telesis AR440S, AR441S, AR442S, AR745, AR750S, AR750S-DP, AT-8624POE, AT-8624T/2M, AT-8648T/2SP, AT-8748XL, AT-8848, AT-9816GB, AT-9924T, AT-9924Ts, CentreCOM AR415S, CentreCOM AR450S, CentreCOM AR550S, CentreCOM AR570S, CentreCOM 8700SL, CentreCOM 8948XL, CentreCOM 9924SP, CentreCOM 9924T/4SP, Rapier 48i, and SwitchBlade4000 with firmware before 2.9.1-21 allows remote attackers to execute arbitrary code via a crafted HTTP POST request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7249_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72491Advisory1falseCVE-2014-7267:wbs_gantt-chart: Cross-site scripting (XSS) vulnerability in the out...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7267_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the output-page generator in the Ricksoft WBS Gantt-Chart add-on 7.8.1 and earlier for JIRA allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2014-7268.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7267_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72671Advisory1falseCVE-2014-7268:wbs_gantt-chart: Cross-site scripting (XSS) vulnerability in the dat...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7268_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the data-export feature in the Ricksoft WBS Gantt-Chart add-on 7.8.1 and earlier for JIRA allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2014-7267.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7268_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72681Advisory1falseCVE-2014-8016:ironport_email_security_appliances: The Cisco IronPort Email Security Appliance (ESA) a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8016_AD_1.html2014-12-18T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
The Cisco IronPort Email Security Appliance (ESA) allows remote attackers to cause a denial of service (CPU consumption) via long Subject headers in e-mail messages, aka Bug ID CSCzv93864.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8016_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80161Advisory1falseCVE-2014-8272:idrac6_modular, idrac6_monolithic, idrac7, ipmi: The IPMI 1.5 functionality in Dell iDRAC6 modular b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8272_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
The IPMI 1.5 functionality in Dell iDRAC6 modular before 3.65, iDRAC6 monolithic before 1.98, and iDRAC7 before 1.57.57 does not properly select session ID values, which makes it easier for remote attackers to execute arbitrary commands via a brute-force attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8272_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-82721Advisory1falseCVE-2014-8724:total_cache: Cross-site scripting (XSS) vulnerability in the W3 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8724_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the W3 Total Cache plugin before 0.9.4.1 for WordPress, when debug mode is enabled, allows remote attackers to inject arbitrary web script or HTML via the "Cache key" in the HTML-Comments, as demonstrated by the PATH_INFO to the default URI.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8724_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87241Advisory1falseCVE-2014-8793:revive_adserver: Cross-site scripting (XSS) vulnerability in lib/max...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8793_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in lib/max/Admin/UI/Field/PublisherIdField.php in Revive Adserver before 3.0.6 allows remote attackers to inject arbitrary web script or HTML via the refresh_page parameter to www/admin/report-generate.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8793_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87931Advisory1falseCVE-2014-8875:revive_adserver: The XML_RPC_cd function in lib/pear/XML/RPC.php in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8875_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
The XML_RPC_cd function in lib/pear/XML/RPC.php in Revive Adserver before 3.0.6 allows remote attackers to cause a denial of service (CPU and memory consumption) via a crafted XML-RPC request, aka an XML Entity Expansion (XEE) attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8875_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88751Advisory1falseCVE-2014-8902:websphere_portal: Cross-site scripting (XSS) vulnerability in the Blo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8902_AD_1.html2014-12-18T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Blog Portlet in IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0.0 through 7.0.0.2 CF29, 8.0.0 through 8.0.0.1 CF14, and 8.5.0 before CF04 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8902_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89021Advisory1falseCVE-2014-9258:glpi: SQL injection vulnerability in ajax/getDropdownValu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9258_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
SQL injection vulnerability in ajax/getDropdownValue.php in GLPI before 0.85.1 allows remote authenticated users to execute arbitrary SQL commands via the condition parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9258_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92581Advisory1falseCVE-2014-9376:ettercap: Integer underflow in Ettercap 8.1 allows remote att...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9376_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Integer underflow in Ettercap 8.1 allows remote attackers to cause a denial of service (out-of-bounds write) and possibly execute arbitrary code via a small (1) size variable value in the dissector_dhcp function in dissectors/ec_dhcp.c, (2) length value to the dissector_gg function in dissectors/ec_gg.c, or (3) string length to the get_decode_len function in ec_utils.c or a request without a (4) username or (5) password to the dissector_TN3270 function in dissectors/ec_TN3270.c.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9376_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93761Advisory1falseCVE-2014-9377:ettercap: Heap-based buffer overflow in the nbns_spoof functi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9377_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the nbns_spoof function in plug-ins/nbns_spoof/nbns_spoof.c in Ettercap 8.1 allows remote attackers to cause a denial of service or possibly execute arbitrary code via a large netbios packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9377_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93771Advisory1falseCVE-2014-9378:ettercap: Ettercap 8.1 does not validate certain return value...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9378_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Ettercap 8.1 does not validate certain return values, which allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted (1) name to the parse_line function in mdns_spoof/mdns_spoof.c or (2) base64 encoded password to the dissector_imap function in dissectors/ec_imap.c.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9378_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93781Advisory1falseCVE-2014-9379:ettercap: The radius_get_attribute function in dissectors/ec_...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9379_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
The radius_get_attribute function in dissectors/ec_radius.c in Ettercap 8.1 performs an incorrect cast, which allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via unspecified vectors, which triggers a stack-based buffer overflow.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9379_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93791Advisory1falseCVE-2014-9380:ettercap: The dissector_cvs function in dissectors/ec_cvs.c i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9380_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
The dissector_cvs function in dissectors/ec_cvs.c in Ettercap 8.1 allows remote attackers to cause a denial of service (out-of-bounds read) via a packet containing only a CVS_LOGIN signature.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9380_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93801Advisory1falseCVE-2014-9381:ettercap: Integer signedness error in the dissector_cvs funct...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9381_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Integer signedness error in the dissector_cvs function in dissectors/ec_cvs.c in Ettercap 8.1 allows remote attackers to cause a denial of service (crash) via a crafted password, which triggers a large memory allocation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9381_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93811Advisory1falseCVE-2014-9407:revive_adserver: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9407_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in Revive Adserver before 3.0.5 allow remote attackers to hijack the authentication of administrators for requests that (1) delete data via a request to agency-delete.php, (2) tracker-delete.php, or (3) userlog-delete.php in admin/ or (4) unlink accounts via a request to admin-user-unlink.php. (5) advertiser-user-unlink.php, or (6) affiliate-user-unlink.php in admin/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9407_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-94071Advisory1falseCVE-2014-9408:activator, b4_staff_badge_tag, b4_staff_badge_tag_firmware, real-time_location_system_controller: Ekahau B4 staff badge tag 5.7 with firmware 1.4.52,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9408_AD_1.html2014-12-19T00:00:00+09:002014-12-19T00:00:00+09:00NIST NVD
Ekahau B4 staff badge tag 5.7 with firmware 1.4.52, Real-Time Location System (RTLS) Controller 6.0.5-FINAL, and Activator 3 uses part of the MAC address as part of the RC4 setup key, which makes it easier for remote attackers to guess the key via a brute-force attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9408_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-94081Advisory1falseJVNDB-2014-000152:WBS ガントチャート for JIRA におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000152_AD_1.html2014-12-18T12:08:45+09:002014-12-18T12:08:45+09:00JVN iPedia
リックソフト株式会社が提供する WBS ガントチャート for JIRA は、課題管理ツールの JIRA 上で WBS (Work Breakdown Structure) およびガントチャートを使用するためのプラグインです。WBS ガントチャート for JIRA には、エクスポートの処理に起因するクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 なお、本脆弱性は JVN#09289074 とは異なる問題です。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 草野 一彦 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000152_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001521Advisory1falseJVNDB-2014-000151:WBS ガントチャート for JIRA におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000151_AD_1.html2014-12-18T12:07:26+09:002014-12-18T12:07:26+09:00JVN iPedia
リックソフト株式会社が提供する WBS ガントチャート for JIRA は、課題管理ツールの JIRA 上で WBS (Work Breakdown Structure) およびガントチャートを使用するためのプラグインです。WBS ガントチャート for JIRA には、ページ出力の処理に起因するクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 なお、本脆弱性は JVN#76515134 とは異なる問題です。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 草野 一彦 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000151_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001511Advisory1falseJVNDB-2014-000124:Android 版 TSUTAYAアプリにおける任意の Java のメソッドが実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000124_AD_1.html2014-12-18T12:06:06+09:002014-12-18T12:06:06+09:00JVN iPedia
Android 版 TSUTAYAアプリには、任意の Java のメソッドが実行される脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: さくら情報システム株式会社 小池 亮平 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000124_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001241Advisory1falseJVNDB-2014-000132:アライドテレシス製の複数の製品におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000132_AD_1.html2014-12-18T12:03:57+09:002014-12-18T12:03:57+09:00JVN iPedia
アライドテレシス株式会社が提供する AR ルータシリーズおよび Alliedware 塔載スイッチには、POST メソッドの処理に起因するバッファオーバーフロー (CWE-788) の脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000132_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001321Advisory1falseJVNDB-2014-007248:RPM における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007248_AD_1.html2014-12-18T11:02:32+09:002014-12-18T11:02:32+09:00JVN iPedia
RPM には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007248_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072481Advisory1falseJVNDB-2014-007247:Apache 用の mod_wsgi モジュールにおける権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007247_AD_1.html2014-12-18T10:45:37+09:002014-12-18T10:45:37+09:00JVN iPedia
Apache 用の mod_wsgi モジュールは、デーモンプロセスグループを作成する際、グループの権限をドロップできない場合に適切に処理しないため、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007247_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072471Advisory1falseCVE-2013-7402:c-icap: Multiple unspecified vulnerabilities in request.c i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7402_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
Multiple unspecified vulnerabilities in request.c in c-icap 0.2.x allow remote attackers to cause a denial of service (crash) via a crafted ICAP request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7402_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-74021Advisory1falseCVE-2014-3580:subversion: The mod_dav_svn Apache HTTPD server module in Apach...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3580_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
The mod_dav_svn Apache HTTPD server module in Apache Subversion 1.x before 1.7.19 and 1.8.x before 1.8.11 allows remote attackers to cause a denial of service (NULL pointer dereference and server crash) via a REPORT request for a resource that does not exist.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3580_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35801Advisory1falseCVE-2014-5437:touchstone_tg862g/ct_firmware: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5437_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in ARRIS Touchstone TG862G/CT Telephony Gateway with firmware 7.6.59S.CT and earlier allow remote attackers to hijack the authentication of administrators for requests that (1) enable remote management via a request to remote_management.php, (2) add a port forwarding rule via a request to port_forwarding_add.php, (3) change the wireless network to open via a request to wireless_network_configuration_edit.php, or (4) conduct cross-site scripting (XSS) attacks via the keyword parameter to managed_sites_add_keyword.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5437_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54371Advisory1falseCVE-2014-5438:touchstone_tg862g/ct_firmware: Cross-site scripting (XSS) vulnerability in ARRIS T...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5438_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in ARRIS Touchstone TG862G/CT Telephony Gateway with firmware 7.6.59S.CT and earlier allows remote authenticated users to inject arbitrary web script or HTML via the computer_name parameter to connected_devices_computers_edit.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5438_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54381Advisory1falseCVE-2014-6076:security_access_manager_for_mobile, security_access_manager_for_web: IBM Security Access Manager for Mobile 8.x before 8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6076_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM Security Access Manager for Mobile 8.x before 8.0.1 and Security Access Manager for Web 7.x before 7.0.0 FP10 and 8.x before 8.0.1 allow remote attackers to conduct clickjacking attacks via a crafted web site.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6076_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60761Advisory1falseCVE-2014-6077:security_access_manager_for_mobile, security_access_manager_for_web: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6077_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in IBM Security Access Manager for Mobile 8.x before 8.0.1 and Security Access Manager for Web 7.x before 7.0.0 FP10 and 8.x before 8.0.1 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6077_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60771Advisory1falseCVE-2014-6078:security_access_manager_for_mobile, security_access_manager_for_web: IBM Security Access Manager for Mobile 8.x before 8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6078_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM Security Access Manager for Mobile 8.x before 8.0.1 and Security Access Manager for Web 7.x before 7.0.0 FP10 and 8.x before 8.0.1 do not have a lockout period after invalid login attempts, which makes it easier for remote attackers to obtain admin access via a brute-force attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6078_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60781Advisory1falseCVE-2014-6080:security_access_manager_for_mobile, security_access_manager_for_web: SQL injection vulnerability in IBM Security Access ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6080_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
SQL injection vulnerability in IBM Security Access Manager for Mobile 8.x before 8.0.1 and Security Access Manager for Web 7.x before 7.0.0 FP10 and 8.x before 8.0.1 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6080_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60801Advisory1falseCVE-2014-6082:security_access_manager_for_mobile, security_access_manager_for_web: IBM Security Access Manager for Mobile 8.x before 8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6082_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM Security Access Manager for Mobile 8.x before 8.0.1 and Security Access Manager for Web 7.x before 7.0.0 FP10 and 8.x before 8.0.1 allow remote authenticated users to cause a denial of service (administration UI outage) via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6082_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60821Advisory1falseCVE-2014-6083:security_access_manager_for_mobile, security_access_manager_for_web: IBM Security Access Manager for Mobile 8.x before 8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6083_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM Security Access Manager for Mobile 8.x before 8.0.1 and Security Access Manager for Web 7.x before 7.0.0 FP10 and 8.x before 8.0.1 allow remote attackers to obtain sensitive cookie information by sniffing the network during an HTTP session.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6083_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60831Advisory1falseCVE-2014-6084:security_access_manager_for_mobile, security_access_manager_for_web: IBM Security Access Manager for Mobile 8.x before 8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6084_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM Security Access Manager for Mobile 8.x before 8.0.1 and Security Access Manager for Web 7.x before 7.0.0 FP10 and 8.x before 8.0.1 make it easier for remote attackers to obtain sensitive information by sniffing the network during use of a weak SSL cipher.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6084_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60841Advisory1falseCVE-2014-6086:security_access_manager_for_mobile, security_access_manager_for_web: IBM Security Access Manager for Mobile 8.x before 8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6086_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM Security Access Manager for Mobile 8.x before 8.0.1 and Security Access Manager for Web 7.x before 7.0.0 FP10 and 8.x before 8.0.1 do not ensure that HTTPS is used, which allows remote attackers to obtain sensitive information by sniffing the network during an HTTP session.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6086_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60861Advisory1falseCVE-2014-6087:security_access_manager_for_mobile, security_access_manager_for_web: IBM Security Access Manager for Mobile 8.x before 8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6087_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM Security Access Manager for Mobile 8.x before 8.0.1 and Security Access Manager for Web 7.x before 7.0.0 FP10 and 8.x before 8.0.1 make it easier for remote attackers to obtain sensitive information by sniffing the network during use of a weak algorithm in an SSL cipher suite.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6087_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60871Advisory1falseCVE-2014-6088:security_access_manager_for_mobile, security_access_manager_for_web: IBM Security Access Manager for Mobile 8.x before 8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6088_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM Security Access Manager for Mobile 8.x before 8.0.1 and Security Access Manager for Web 7.x before 7.0.0 FP10 and 8.x before 8.0.1 allow remote attackers to obtain sensitive information by sniffing the network during use of the null SSL cipher.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6088_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60881Advisory1falseCVE-2014-6089:security_access_manager_for_mobile, security_access_manager_for_web: IBM Security Access Manager for Mobile 8.x before 8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6089_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM Security Access Manager for Mobile 8.x before 8.0.1 and Security Access Manager for Web 7.x before 7.0.0 FP10 and 8.x before 8.0.1 allow remote authenticated users to cause a denial of service (disrupted system operations) by uploading a file to a protected area.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6089_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60891Advisory1falseCVE-2014-6164:websphere_application_server: IBM WebSphere Application Server 8.0.x before 8.0.0...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6164_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM WebSphere Application Server 8.0.x before 8.0.0.10 and 8.5.x before 8.5.5.4 allows remote attackers to spoof OpenID and OpenID Connect cookies, and consequently obtain sensitive information, via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6164_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61641Advisory1falseCVE-2014-6166:websphere_application_server: The Communications Enabled Applications (CEA) servi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6166_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
The Communications Enabled Applications (CEA) service in IBM WebSphere Application Server 8.0.x before 8.0.0.10 and 8.5.x before 8.5.5.4, and Feature Pack for CEA 1.x before 1.0.0.15, allows remote attackers to read arbitrary files via an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6166_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61661Advisory1falseCVE-2014-6167:websphere_application_server: Cross-site scripting (XSS) vulnerability in the URL...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6167_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the URL rewriting feature in IBM WebSphere Application Server 7.x before 7.0.0.37, 8.0.x before 8.0.0.10, and 8.5.x before 8.5.5.4 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6167_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61671Advisory1falseCVE-2014-6174:websphere_application_server: IBM WebSphere Application Server 7.x before 7.0.0.3...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6174_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM WebSphere Application Server 7.x before 7.0.0.37, 8.0.x before 8.0.0.10, and 8.5.x before 8.5.5.4 allows remote attackers to conduct clickjacking attacks via a crafted web site.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6174_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61741Advisory1falseCVE-2014-7170:puppet_server: Race condition in Puppet Server 0.2.0 allows local ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7170_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
Race condition in Puppet Server 0.2.0 allows local users to obtain sensitive information by accessing it in between package installation or upgrade and the start of the service.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7170_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71701Advisory1falseCVE-2014-7285:web_gateway: The management console on the Symantec Web Gateway ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7285_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
The management console on the Symantec Web Gateway (SWG) appliance before 5.2.2 allows remote authenticated users to execute arbitrary OS commands by injecting command strings into unspecified PHP scripts.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7285_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72851Advisory1falseCVE-2014-7880:tcp_ip_services_openvms: Multiple unspecified vulnerabilities in the POP imp...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7880_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
Multiple unspecified vulnerabilities in the POP implementation in HP OpenVMS TCP/IP 5.7 before ECO5 allow remote attackers to cause a denial of service via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7880_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78801Advisory1falseCVE-2014-8012:adaptive_security_appliance_software: Cross-site scripting (XSS) vulnerability in the Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8012_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the WebVPN Portal Login page in Cisco Adaptive Security Appliance (ASA) Software allows remote attackers to inject arbitrary web script or HTML via crafted attributes in a cookie, aka Bug ID CSCuh24695.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8012_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80121Advisory1falseCVE-2014-8014:ios_xr: Cisco IOS XR allows remote attackers to cause a den...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8014_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
Cisco IOS XR allows remote attackers to cause a denial of service (RSVP process reload) via a malformed RSVP packet, aka Bug ID CSCub63710.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8014_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80141Advisory1falseCVE-2014-8108:subversion: The mod_dav_svn Apache HTTPD server module in Apach...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8108_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
The mod_dav_svn Apache HTTPD server module in Apache Subversion 1.7.x before 1.7.19 and 1.8.x before 1.8.11 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a request for a URI that triggers a lookup for a virtual transaction name that does not exist.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8108_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81081Advisory1falseCVE-2014-8116:file, freebsd: The ELF parser (readelf.c) in file before 5.21 allo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8116_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
The ELF parser (readelf.c) in file before 5.21 allows remote attackers to cause a denial of service (CPU consumption or crash) via a large number of (1) program or (2) section headers or (3) invalid capabilities.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8116_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81161Advisory1falseCVE-2014-8117:file, freebsd: softmagic.c in file before 5.21 does not properly l...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8117_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
softmagic.c in file before 5.21 does not properly limit recursion, which allows remote attackers to cause a denial of service (CPU consumption or crash) via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8117_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81171Advisory1falseCVE-2014-8120:thermostat: The agent in Thermostat before 1.0.6, when using un...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8120_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
The agent in Thermostat before 1.0.6, when using unspecified configurations, allows local users to obtain the JMX management URLs of all local Java virtual machines and gain privileges via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8120_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81201Advisory1falseCVE-2014-8553:mantisbt: The mci_account_get_array_by_id function in api/soa...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8553_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
The mci_account_get_array_by_id function in api/soap/mc_account_api.php in MantisBT before 1.2.18 allows remote attackers to obtain sensitive information via a (1) mc_project_get_users, (2) mc_issue_get, (3) mc_filter_get_issues, or (4) mc_project_get_issues SOAP request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8553_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85531Advisory1falseCVE-2014-8890:websphere_application_server: IBM WebSphere Application Server Liberty Profile 8....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8890_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM WebSphere Application Server Liberty Profile 8.5.x before 8.5.5.4 allows remote attackers to gain privileges by leveraging the combination of a servlet's deployment descriptor security constraints and ServletSecurity annotations.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8890_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88901Advisory1falseCVE-2014-8901:db2: IBM DB2 9.5 through FP10, 9.7 through FP10, 9.8 thr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8901_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
IBM DB2 9.5 through FP10, 9.7 through FP10, 9.8 through FP5, 10.1 through FP4, and 10.5 before FP5 allows remote authenticated users to cause a denial of service (CPU consumption) via a crafted XML query.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8901_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89011Advisory1falseCVE-2014-9253:dokuwiki: The default file type whitelist configuration in co...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9253_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
The default file type whitelist configuration in conf/mime.conf in the Media Manager in DokuWiki before 2014-09-29b allows remote attackers to execute arbitrary web script or HTML by uploading an SWF file, then accessing it via the media parameter to lib/exe/fetch.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9253_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92531Advisory1falseCVE-2014-9387:businessobjects: SAP BussinessObjects Edge 4.1 allows remote attacke...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9387_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
SAP BussinessObjects Edge 4.1 allows remote attackers to obtain the SI_PLATFORM_SEARCH_SERVER_LOGON_TOKEN token and gain privileges via a crafted CORBA call, aka SAP Note 2039905.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9387_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93871Advisory1falseCVE-2014-9388:mantisbt: bug_report.php in MantisBT before 1.2.18 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9388_AD_1.html2014-12-17T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
bug_report.php in MantisBT before 1.2.18 allows remote attackers to assign arbitrary issues via the handler_id parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9388_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93881Advisory1falseCVE-2014-9406:touchstone_tg862g/ct_firmware: ARRIS Touchstone TG862G/CT Telephony Gateway with f...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9406_AD_1.html2014-12-18T00:00:00+09:002014-12-18T00:00:00+09:00NIST NVD
ARRIS Touchstone TG862G/CT Telephony Gateway with firmware 7.6.59S.CT and earlier has a default password of password for the admin account, which makes it easier for remote attackers to obtain access via a request to home_loggedout.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9406_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-94061Advisory1falseJVNDB-2014-007246:Zenoss Core におけるセッションをハイジャックされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007246_AD_1.html2014-12-17T16:59:45+09:002014-12-17T16:59:45+09:00JVN iPedia
Zenoss Core は、セッション ID の Cookie の有効期間を無期限に設定するため、セッションをハイジャックされる脆弱性が存在します。 ベンダは、本脆弱性を ZEN-12691 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-384: Session Fixation (セッションの固定化) と識別されています。 http://cwe.mitre.org/data/definitions/384.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007246_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072461Advisory1falseJVNDB-2014-007245:Zenoss Core におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007245_AD_1.html2014-12-17T16:57:45+09:002014-12-17T16:57:45+09:00JVN iPedia
Zenoss Core には、クロスサイトリクエストフォージェリの脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15388 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007245_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072451Advisory1falseJVNDB-2014-007244:Zenoss Core における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007244_AD_1.html2014-12-17T16:57:00+09:002014-12-17T16:57:00+09:00JVN iPedia
Zenoss Core は、平文のパスワードをセッションデータベースに保存するため、重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15416 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007244_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072441Advisory1falseJVNDB-2014-007243:Zenoss Core における平文の値を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007243_AD_1.html2014-12-17T16:55:46+09:002014-12-17T16:55:46+09:00JVN iPedia
Zenoss Core は、ハッシュパスワードに対して脆弱なアルゴリズムを使用するため、平文の値を取得される脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15413 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007243_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072431Advisory1falseJVNDB-2014-007242:Zenoss Core における資格情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007242_AD_1.html2014-12-17T16:54:28+09:002014-12-17T16:54:28+09:00JVN iPedia
Zenoss Core は、認証 Cookie の Set-Cookie ヘッダに HTTPOnly フラグを含まないため、資格情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を ZEN-10418 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007242_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072421Advisory1falseJVNDB-2014-007241:Zenoss Core のデフォルト設定におけるデータベースの情報を読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007241_AD_1.html2014-12-17T16:51:24+09:002014-12-17T16:51:24+09:00JVN iPedia
Zenoss Core のデフォルト設定には、データベースの情報を読まれる、または変更される脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15408 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007241_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072411Advisory1falseJVNDB-2014-007240:Zenoss Core におけるアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007240_AD_1.html2014-12-17T16:50:29+09:002014-12-17T16:50:29+09:00JVN iPedia
Zenoss Core は、複雑なパスワードを要求しないため、アクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15406 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007240_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072401Advisory1falseJVNDB-2014-007239:Zenoss Core における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007239_AD_1.html2014-12-17T16:49:46+09:002014-12-17T16:49:46+09:00JVN iPedia
Zenoss Core には、(1) ユーザアカウント、(2) 電子メールアドレス、および (3) ロール、の重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15389 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007239_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072391Advisory1falseJVNDB-2014-007238:Zenoss Core における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007238_AD_1.html2014-12-17T16:48:39+09:002014-12-17T16:48:39+09:00JVN iPedia
Zenoss Core には、重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15382 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007238_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072381Advisory1falseJVNDB-2014-007237:Zenoss Core における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007237_AD_1.html2014-12-17T16:46:54+09:002014-12-17T16:46:54+09:00JVN iPedia
Zenoss Core は、アップデート機能に対するチェックを適切に実装しないため、任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を ZEN-12657 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007237_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072371Advisory1falseJVNDB-2014-007236:Zenoss Core における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007236_AD_1.html2014-12-17T16:45:41+09:002014-12-17T16:45:41+09:00JVN iPedia
Zenoss Core は、pager コマンド文字列の変更に対してパスワードを要求しないため、任意のコマンドを実行される、またはサービス運用妨害 (ページング機能の停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15412 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007236_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072361Advisory1falseJVNDB-2014-007235:Zenoss Core におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007235_AD_1.html2014-12-17T16:44:01+09:002014-12-17T16:44:01+09:00JVN iPedia
Zenoss Core は、エンティティ拡張中の再帰を適切に検出しないため、サービス運用妨害 (メモリおよび CPU 資源の消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15414 として公開しています。 本脆弱性は、CVE-2003-1564 と同様の問題です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007235_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072351Advisory1falseJVNDB-2014-007234:Zenoss Core の不特定のエンドポイントにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007234_AD_1.html2014-12-17T16:34:04+09:002014-12-17T16:34:04+09:00JVN iPedia
Zenoss Core の不特定のエンドポイントには、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15411 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007234_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072341Advisory1falseJVNDB-2014-007233:Zenoss Core におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007233_AD_1.html2014-12-17T16:32:48+09:002014-12-17T16:32:48+09:00JVN iPedia
Zenoss Core には、アクセス制限を回避される脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15407 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007233_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072331Advisory1falseJVNDB-2014-007232:Zenoss Core におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007232_AD_1.html2014-12-17T16:30:49+09:002014-12-17T16:30:49+09:00JVN iPedia
Zenoss Core には、アクセス制限を回避され、(1) public read アクセス、または (2) public execute のアクセス権を持つディレクトリにファイルを配置される脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15386 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007232_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072321Advisory1falseJVNDB-2014-007231:Zenoss Core のログインフォームにおけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007231_AD_1.html2014-12-17T16:28:57+09:002014-12-17T16:28:57+09:00JVN iPedia
Zenoss Core のログインフォームには、オープンリダイレクトの脆弱性が存在します。 ベンダは、本脆弱性を ZEN-11998 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (Open Redirect) (信頼できないサイトへの URL リダイレクション (オープンリダイレクト)) と識別されています。 http://cwe.mitre.org/data/definitions/601.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007231_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072311Advisory1falseJVNDB-2014-007230:Zenoss Core におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007230_AD_1.html2014-12-17T16:27:03+09:002014-12-17T16:27:03+09:00JVN iPedia
Zenoss Core には、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を ZEN-15381 および ZEN-15410 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007230_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072301Advisory1falseJVNDB-2014-007229:Zenoss Core におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007229_AD_1.html2014-12-17T16:25:31+09:002014-12-17T16:25:31+09:00JVN iPedia
Zenoss Core には、クロスサイトリクエストフォージェリの脆弱性が存在します。 ベンダは、本脆弱性を ZEN-12653 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007229_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072291Advisory1falseJVNDB-2014-007228:Android の AndroidManifest.xml における格納された SMS メッセージを送信される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007228_AD_1.html2014-12-17T16:05:41+09:002014-12-17T16:05:41+09:00JVN iPedia
Android の AndroidManifest.xml は、SmsReceiver レシーバに対して SEND_SMS パーミッションを要求しないため、格納された SMS メッセージを送信され、その結果、任意の新しい SMS メッセージのドラフトを送信される、または古いメッセージに対するネットワークオペレータからのメッセージごとのチャージ (per-message charge) の追加を誘発される脆弱性が存在します。 ベンダは、本脆弱性を Bug 17671795 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007228_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072281Advisory1falseJVNDB-2014-007227:Android の Settings アプリケーションにおける任意のコンポーネント情報などの情報を有するインテントをブロードキャストするために SYSTEM UID を利用される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007227_AD_1.html2014-12-17T16:05:15+09:002014-12-17T16:05:15+09:00JVN iPedia
Android の Settings アプリケーションの src/com/android/settings/accounts/AddAccountSettings.java の addAccount メソッドは、PendingIntent を適切に作成しないため、任意のコンポーネント情報、アクション情報またはカテゴリ情報を有するインテントをブロードキャストするために、SYSTEM UID を利用される脆弱性が存在します。 ベンダは、本脆弱性を Bug 17356824 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007227_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072271Advisory1falseJVNDB-2014-007226:Android の WAPPushManager モジュールにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007226_AD_1.html2014-12-17T16:04:52+09:002014-12-17T16:04:52+09:00JVN iPedia
Android の WAPPushManager モジュールの packages/WAPPushManager/src/com/android/smspush/WapPushManager.java 内の queryLastApp メソッドには、SQL インジェクションの脆弱性が存在します。 ベンダは、本脆弱性を Bug 17969135 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007226_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072261Advisory1falseJVNDB-2014-007225:Android の java.io.ObjectInputStream の実装の luni/src/main/java/java/io/ObjectInputStream.java における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007225_AD_1.html2014-12-17T16:04:33+09:002014-12-17T16:04:33+09:00JVN iPedia
Android の java.io.ObjectInputStream の実装の luni/src/main/java/java/io/ObjectInputStream.java は、デシリアライズが、シリアライズするための要件に適合するオブジェクトをもたらすことを検証しないため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007225_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072251Advisory1falseJVNDB-2014-007224:LibVNCServer の libvncserver/rfbserver.c 内の rfbProcessClientNormalMessage 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007224_AD_1.html2014-12-17T14:49:53+09:002014-12-17T14:49:53+09:00JVN iPedia
LibVNCServer の libvncserver/rfbserver.c 内の rfbProcessClientNormalMessage 関数は、大量の ClientCutText データ送信の試行を適切に処理しないため、サービス運用妨害 (メモリ消費またはデーモンクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007224_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072241Advisory1falseJVNDB-2014-007223:LibVNCServer の libvncclient/rfbproto.c 内の HandleRFBServerMessage 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007223_AD_1.html2014-12-17T14:49:26+09:002014-12-17T14:49:26+09:00JVN iPedia
LibVNCServer の libvncclient/rfbproto.c 内の HandleRFBServerMessage 関数は、特定の malloc 戻り値をチェックしないため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007223_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072231Advisory1falseJVNDB-2014-007222:Ping Identity PingFederate の SP Endpoints の startSSO.ping におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007222_AD_1.html2014-12-17T14:25:03+09:002014-12-17T14:25:03+09:00JVN iPedia
Ping Identity PingFederate の SP Endpoints の startSSO.ping には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (Open Redirect) (オープンリダイレクト) と識別されています。 http://cwe.mitre.org/data/definitions/601.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007222_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072222Advisory1false[Update]JVNDB-2014-007222:Ping Identity PingFederate の SP Endpoints の startSSO.ping におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007222_AD_2.html2014-12-17T14:25:03+09:002014-12-17T14:25:03+09:00JVN iPedia
Ping Identity PingFederate の SP Endpoints の startSSO.ping には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (Open Redirect) (信頼できないサイトへの URL リダイレクション (オープンリダイレクト)) と識別されています。 http://cwe.mitre.org/data/definitions/601.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007222_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072222Advisory2falseJVNDB-2014-007221:Juniper WLC デバイスの WLAN Software におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007221_AD_1.html2014-12-17T14:00:03+09:002014-12-17T14:00:03+09:00JVN iPedia
Juniper WLC デバイスの WLAN Software には、クラスタセットアップで "Proxy ARP" または "No Broadcast" 機能が有効な場合、サービス運用妨害 (デバイスの切断) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007221_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072211Advisory1falseJVNDB-2014-007220:Apache HTTP Server の mod_proxy_fcgi モジュールの mod_proxy_fcgi.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007220_AD_1.html2014-12-17T13:38:38+09:002014-12-17T13:38:38+09:00JVN iPedia
Apache HTTP Server の mod_proxy_fcgi モジュールの mod_proxy_fcgi.c の handle_headers 関数には、サービス運用妨害 (バッファオーバーリードおよびデーモンクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007220_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072201Advisory1falseJVNDB-2014-007219:Mozilla Network Security Services におけるデータスマグリング攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007219_AD_1.html2014-12-17T12:21:20+09:002014-12-17T12:21:20+09:00JVN iPedia
Mozilla Network Security Services (NSS) の lib/util/quickder.c の definite_length_decoder 関数は、ASN.1 の長さの DER エンコーディングが適切に形成されているかを確認しないため、データスマグリング攻撃を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request Smuggling') (HTTP リクエストスマグリング) と識別されています。 http://cwe.mitre.org/data/definitions/444.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007219_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072191Advisory1falseJVNDB-2014-007218:Linux Kernel の arch/x86/kernel/kvm.c 内の paravirt_ops_setup 関数における ASLR 保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007218_AD_1.html2014-12-17T11:50:23+09:002014-12-17T11:50:23+09:00JVN iPedia
Linux Kernel の arch/x86/kernel/kvm.c 内の paravirt_ops_setup 関数には、KVM ゲストカーネル用に不適切な paravirt_enabled 設定を使用するため、ASLR 保護メカニズムを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007218_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072181Advisory1falseJVNDB-2014-007217:Asterisk Open Source および Certified Asterisk の WebSocket Server におけるメモリ二重解放の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007217_AD_1.html2014-12-17T11:42:02+09:002014-12-17T11:42:02+09:00JVN iPedia
Asterisk Open Source および Certified Asterisk の WebSocket Server (res_http_websocket モジュール) には、メモリ二重解放の脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-415: Double Free (二重解放) と識別されています。 http://cwe.mitre.org/data/definitions/415.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007217_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072171Advisory1falseJVNDB-2014-007216:Microsoft Internet Explorer における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007216_AD_1.html2014-12-17T11:12:08+09:002014-12-17T11:12:08+09:00JVN iPedia
Microsoft Internet Explorer には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007216_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072161Advisory1falseJVNDB-2014-007215:複数の K7 Computing 製品で使用される K7Sentry.sys カーネルモードドライバにおけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007215_AD_1.html2014-12-17T10:59:28+09:002014-12-17T10:59:28+09:00JVN iPedia
複数の K7 Computing 製品で使用される K7Sentry.sys カーネルモードドライバ (別名 K7AV Sentry Device Driver) には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007215_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072151Advisory1falseJVNDB-2014-007214:複数の K7 Computing 製品で使用される K7Sentry.sys カーネルモードドライバにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007214_AD_1.html2014-12-17T10:50:14+09:002014-12-17T10:50:14+09:00JVN iPedia
複数の K7 Computing 製品で使用される K7Sentry.sys カーネルモードドライバ (別名 K7AV Sentry Device Driver) には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007214_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072141Advisory1falseJVNDB-2014-007213:BitTorrent の Web インターフェースにおける任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007213_AD_1.html2014-12-17T10:31:15+09:002014-12-17T10:31:15+09:00JVN iPedia
BitTorrent の Web インターフェースには、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 <http://cwe.mitre.org/data/definitions/77.html><br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007213_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072131Advisory1falseJVNDB-2014-007212:Android 用 Echo News ベータ版アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007212_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Echo News (別名 com.solo.report) アプリケーション (ベータ版) は、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007212_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072121Advisory1falseJVNDB-2014-007211:Android 用 Batch library におけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007211_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Batch library は、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007211_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072111Advisory1falseJVNDB-2014-007210:Android 用 Chartboost library におけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007210_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Chartboost library は、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007210_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072101Advisory1falseJVNDB-2014-007209:Android 用 Fiksu library におけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007209_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Fiksu library は、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007209_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072091Advisory1falseJVNDB-2014-007208:Android 用 LabMSF Antivirus beta アプリケーション Beta におけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007208_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Antivirus beta (別名 com.ReSync.RNGN) アプリケーション Beta は、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007208_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072081Advisory1falseJVNDB-2014-007207:Android 用 forfone: Free Calls & Messages forfone アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007207_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 forfone: Free Calls & Messages (別名 com.forfone.sip) forfone アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007207_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072071Advisory1falseJVNDB-2014-007206:Android 用 PartyTrack library におけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007206_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 PartyTrack library は、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007206_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072061Advisory1falseJVNDB-2014-007205:Android 用 Hijab Modern アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007205_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Hijab Modern (別名 com.Aisyaidea.HijabModern) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007205_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072051Advisory1falseJVNDB-2014-007204:Android 用 Gangsta Auto Thief III アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007204_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Gangsta Auto Thief III (別名 com.apptreestudios.gdup3) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007204_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072041Advisory1falseJVNDB-2014-007203:Android 用 Woodward Bail アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007203_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Woodward Bail (別名 com.onesolutionapps.woodwardbailandroid) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007203_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072031Advisory1falseJVNDB-2014-007202:Android 用 Top Roller Coasters Europe 2 アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007202_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Top Roller Coasters Europe 2 (別名 com.appaapps.top10tallesteuropeanrollercoasters2) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007202_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072021Advisory1falseJVNDB-2014-007201:Android 用 Daily Green アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007201_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Daily Green (別名 it.opentt.blog.dailygreen) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007201_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072011Advisory1falseJVNDB-2014-007200:Android 用 Squishy birds アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007200_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Squishy birds (別名 com.tatmob.squishybirds) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007200_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0072001Advisory1falseJVNDB-2014-007199:Android 用 Coca-Cola FM Brasil アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007199_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Coca-Cola FM Brasil (別名 com.enyetech.radio.coca_cola.fm_br) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007199_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071991Advisory1falseJVNDB-2014-007198:Android 用 Thai food アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007198_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Thai food (別名 com.foods.thaifood) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007198_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071981Advisory1falseJVNDB-2014-007197:Android 用 House365 Radio アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007197_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 House365 Radio (別名 com.nobexinc.wls_27853803.rc) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007197_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071971Advisory1falseJVNDB-2014-007196:Android 用 Harpers Bazaar Art アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007196_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Harpers Bazaar Art (別名 com.itp.harpersart) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007196_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071961Advisory1falseJVNDB-2014-007195:Android 用 Knights of the Void アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007195_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Knights of the Void (別名 me.narr8.android.serial.knights_of_the_void) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007195_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071951Advisory1falseJVNDB-2014-007194:Android 用 CB - Calciatori Brutti アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007194_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 CB - Calciatori Brutti (別名 com.calciatori.brutti) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007194_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071941Advisory1falseJVNDB-2014-007193:Android 用 Backyard Wrestling アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007193_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Backyard Wrestling (別名 com.wBackyardWrestling) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007193_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071931Advisory1falseJVNDB-2014-007192:Android 用 Zillion Muslims アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007192_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Zillion Muslims (別名 com.zillionmuslims.src) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007192_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071921Advisory1falseJVNDB-2014-007191:Android 用 Best Free Giveaways アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007191_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Best Free Giveaways (別名 com.wIphone5GiveAways) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007191_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071911Advisory1falseJVNDB-2014-007190:Android 用 iShuttle アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007190_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 iShuttle (別名 com.synapse.ishuttle_user) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007190_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071901Advisory1falseJVNDB-2014-007189:Android 用 English Football Magazine アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007189_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 English Football Magazine (別名 com.magzter.englishfootball) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007189_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071891Advisory1falseJVNDB-2014-007188:Android 用 AAAA Discount Bail アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007188_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 AAAA Discount Bail (別名 com.onesolutionapps.aaaadiscountbailandroid) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007188_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071881Advisory1falseJVNDB-2014-007187:Android 用 Schon! Magazine アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007187_AD_1.html2014-12-17T09:57:45+09:002014-12-17T09:57:45+09:00JVN iPedia
Android 用 Schon! Magazine (別名 com.magzter.schonmagazine) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007187_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071871Advisory1falseJVNDB-2014-007186:Android 用 Bill G. Bennett アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007186_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Bill G. Bennett (別名 com.billgbennett) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007186_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071861Advisory1falseJVNDB-2014-007185:Android 用 Macedonia Hacienda Hotel アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007185_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Macedonia Hacienda Hotel (別名 appinventor.ai_orolimpio999.HotelMacedonia) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007185_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071851Advisory1falseJVNDB-2014-007184:Android 用 Marijuana Handbook Lite - Weed アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007184_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Marijuana Handbook Lite - Weed (別名 com.fallacystudios.marijuanahandbooklite) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007184_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071841Advisory1falseJVNDB-2014-007183:Android 用 Pakistan Cricket News アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007183_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Pakistan Cricket News (別名 com.conduit.app_cf18df8bdf454eb0a836e2d29886bc40.app) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007183_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071831Advisory1falseJVNDB-2014-007182:Android 用 Kuran'in Bilimsel Mucizeleri アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007182_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Kuran'in Bilimsel Mucizeleri (別名 com.wKurannBilimselMucizeleri) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007182_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071821Advisory1falseJVNDB-2014-007181:Android 用 Epc World アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007181_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Epc World (別名 com.magzter.epcworld) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007181_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071811Advisory1falseJVNDB-2014-007180:Android 用 Slingshot Forum アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007180_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Slingshot Forum (別名 com.tapatalk.theslingshotforumcom) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007180_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071801Advisory1falseJVNDB-2014-007179:Android 用 Kavita KS アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007179_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Kavita KS (別名 com.snaplion.kavitaks) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007179_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071791Advisory1falseJVNDB-2014-007178:Android 用 Champak - Hindi アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007178_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Champak - Hindi (別名 com.magzter.champakhindi) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007178_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071781Advisory1falseJVNDB-2014-007177:Android 用 Herbs & Flowers Dictionary アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007177_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Herbs & Flowers Dictionary (別名 com.wHerbsNFlowersDictionary) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007177_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071771Advisory1falseJVNDB-2014-007176:Android 用 Cleveland Football STREAM アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007176_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Cleveland Football STREAM (別名 com.appstronautme.clevelandfootballstream) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007176_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071761Advisory1falseJVNDB-2014-007175:Android 用 MB Tickets アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007175_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 MB Tickets (別名 com.xcr.android.mbtickets) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007175_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071751Advisory1falseJVNDB-2014-007174:Android 用 World Tamil Bayan アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007174_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 World Tamil Bayan (別名 com.wWorldTamilBayan) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007174_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071741Advisory1falseJVNDB-2014-007173:Android 用 Lagu POP Indonesia アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007173_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Lagu POP Indonesia (別名 com.lagu.pop.indonesia.xygwphqpuomclljvaa) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007173_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071731Advisory1falseJVNDB-2014-007172:Android 用 Accurate Lending アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007172_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Accurate Lending (別名 com.soln.S7B193908AEA1937C7CBB4E889A46D3C0) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007172_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071721Advisory1falseJVNDB-2014-007171:Android 用 Analects of Confucius アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007171_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 Analects of Confucius (別名 com.azbc88881.lunyu) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007171_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071711Advisory1falseJVNDB-2014-007170:Android 用 A+ アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007170_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 A+ (別名 cn.xrzcm) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007170_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071701Advisory1falseJVNDB-2014-007169:Android 用 7 Habits Personal Development アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007169_AD_1.html2014-12-17T09:57:44+09:002014-12-17T09:57:44+09:00JVN iPedia
Android 用 7 Habits Personal Development (別名 appinventor.ai_ingka_d_jiw.TheCompleteGuideToApplyingThe7HabitsInHolisticPersonalDevelopment) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-007169_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0071691Advisory1falseCVE-2014-8118:rpm: Integer overflow in RPM 4.12 and earlier allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8118_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Integer overflow in RPM 4.12 and earlier allows remote attackers to execute arbitrary code via a crafted CPIO header in the payload section of an RPM file, which triggers a stack-based buffer overflow.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8118_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81181Advisory1falseCVE-2014-8583:mod_wsgi: mod_wsgi before 4.2.4 for Apache, when creating a d...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8583_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
mod_wsgi before 4.2.4 for Apache, when creating a daemon process group, does not properly handle when group privileges cannot be dropped, which might allow attackers to gain privileges via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8583_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85831Advisory1falseCVE-2013-6435:rpm: Race condition in RPM 4.11.1 and earlier allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6435_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Race condition in RPM 4.11.1 and earlier allows remote attackers to execute arbitrary code via a crafted RPM file whose installation extracts the contents to temporary files before validating the signature, as demonstrated by installing a file in the /etc/cron.d directory.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6435_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-64351Advisory1falseCVE-2014-4626:documentum_content_server: EMC Documentum Content Server before 6.7 SP1 P29, 6...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4626_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
EMC Documentum Content Server before 6.7 SP1 P29, 6.7 SP2 before P18, 7.0 before P16, and 7.1 before P09 allows remote authenticated users to gain privileges by (1) placing a command in a dm_job object and setting this object's owner to a privileged user or placing a rename action in a dm_job_request object and waiting for a (2) dm_UserRename or (3) dm_GroupRename service task, aka ESA-2014-105. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-2515.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4626_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46261Advisory1falseCVE-2014-4844:business_process_manager: The import/export functionality in IBM Business Pro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4844_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
The import/export functionality in IBM Business Process Manager (BPM) 7.5.x through 7.5.1.2, 8.0.x through 8.0.1.3, and 8.5.x through 8.5.5 allows remote authenticated users to bypass intended access restrictions via a project action for a (1) process application or (2) toolkit.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4844_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48441Advisory1falseCVE-2014-4936:malwarebytes_anti-exploit, malwarebytes_anti-malware: The upgrade functionality in Malwarebytes Anti-Malw...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4936_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
The upgrade functionality in Malwarebytes Anti-Malware (MBAM) consumer before 2.0.3 and Malwarebytes Anti-Exploit (MBAE) consumer 1.04.1.1012 and earlier allow man-in-the-middle attackers to execute arbitrary code by spoofing the update server and uploading an executable.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4936_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-49361Advisory1falseCVE-2014-5353:kerberos: The krb5_ldap_get_password_policy_from_dn function ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5353_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
The krb5_ldap_get_password_policy_from_dn function in plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c in MIT Kerberos 5 (aka krb5) before 1.13.1, when the KDC uses LDAP, allows remote authenticated users to cause a denial of service (daemon crash) via a successful LDAP query with no results, as demonstrated by using an incorrect object type for a password policy.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5353_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53531Advisory1falseCVE-2014-5354:kerberos: plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in M...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5354_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in MIT Kerberos 5 (aka krb5) 1.12.x and 1.13.x before 1.13.1, when the KDC uses LDAP, allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) by creating a database entry for a keyless principal, as demonstrated by a kadmin "add_principal -nokey" or "purgekeys -all" command.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5354_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53541Advisory1falseCVE-2014-5359:safenet_authentication_service_outlook_web_access_agent: Directory traversal vulnerability in SafeNet Authen...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5359_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Directory traversal vulnerability in SafeNet Authentication Service (SAS) Outlook Web Access Agent (formerly CRYPTOCard) before 1.03.30109 allows remote attackers to read arbitrary files via a .. (dot dot) in the GetFile parameter to owa/owa.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5359_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53591Advisory1falseCVE-2014-5466:splunk: Cross-site scripting (XSS) vulnerability in the Das...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5466_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Dashboard in Splunk Web in Splunk Enterprise 6.1.x before 6.1.4, 6.0.x before 6.0.7, and 5.0.x before 5.0.10 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5466_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54661Advisory1falseCVE-2014-6176:business_process_manager, websphere_enterprise_service_bus, websphere_process_server: IBM WebSphere Process Server 7.0, WebSphere Enterpr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6176_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
IBM WebSphere Process Server 7.0, WebSphere Enterprise Service Bus 7.0, and Business Process Manager Advanced 7.5.x through 7.5.1.2, 8.0.x through 8.0.1.3, and 8.5.x through 8.5.5 disregard the SSL setting in the SCA module HTTP import binding and unconditionally select the SSLv3 protocol, which makes it easier for remote attackers to hijack sessions or obtain sensitive information by leveraging the use of a weak cipher.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6176_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61761Advisory1falseCVE-2014-6182:business_process_manager: Directory traversal vulnerability in an export func...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6182_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Directory traversal vulnerability in an export function in the Process Center in IBM Business Process Manager (BPM) 8.0.x through 8.0.1.3 and 8.5.x through 8.5.5 allows remote authenticated users to read arbitrary files via a .. (dot dot) in a URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6182_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61821Advisory1falseCVE-2014-8006:isb8320-e_high-definition_ip-only_dvr: The Disaster Recovery (DRA) feature on the Cisco IS...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8006_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
The Disaster Recovery (DRA) feature on the Cisco ISB8320-E High-Definition IP-Only DVR allows remote attackers to bypass authentication by establishing a TELNET session during a recovery boot, aka Bug ID CSCup85422.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8006_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80061Advisory1falseCVE-2014-8133:linux_kernel: arch/x86/kernel/tls.c in the Thread Local Storage (...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8133_AD_1.html2014-12-17T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
arch/x86/kernel/tls.c in the Thread Local Storage (TLS) implementation in the Linux kernel through 3.18.1 allows local users to bypass the espfix protection mechanism, and consequently makes it easier for local users to bypass the ASLR protection mechanism, via a crafted application that makes a set_thread_area system call and later reads a 16-bit value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8133_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81331Advisory1falseCVE-2014-8246:release_automation: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8246_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in CA Release Automation (formerly iTKO LISA Release Automation) before 4.7.1 b448 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8246_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-82461Advisory1falseCVE-2014-8247:release_automation: Cross-site scripting (XSS) vulnerability in CA Rele...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8247_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in CA Release Automation (formerly iTKO LISA Release Automation) before 4.7.1 b448 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8247_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-82471Advisory1falseCVE-2014-8248:release_automation: SQL injection vulnerability in CA Release Automatio...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8248_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
SQL injection vulnerability in CA Release Automation (formerly iTKO LISA Release Automation) before 4.7.1 b448 allows remote authenticated users to execute arbitrary SQL commands via a crafted query.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8248_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-82481Advisory1falseCVE-2014-8340:phptraffica: SQL injection vulnerability in Php/Functions/log_fu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8340_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
SQL injection vulnerability in Php/Functions/log_function.php in phpTrafficA 2.3 and earlier allows remote attackers to execute arbitrary SQL commands via a User-Agent HTTP header.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8340_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83401Advisory1falseCVE-2014-8751:webpress: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8751_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in goYWP WebPress 13.00.06 allow remote attackers to inject arbitrary web script or HTML via the (1) search_param parameter to search.php or (2) name, (3) address, or (4) comment parameter to forms.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8751_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87511Advisory1falseCVE-2014-8964:perl-compatible_regular_expression_library: Heap-based buffer overflow in PCRE 8.36 and earlier...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8964_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Heap-based buffer overflow in PCRE 8.36 and earlier allows remote attackers to cause a denial of service (crash) or have other unspecified impact via a crafted regular expression, related to an assertion that allows zero repeats.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8964_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89641Advisory1falseCVE-2014-9057:movabletype: SQL injection vulnerability in the XML-RPC interfac...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9057_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
SQL injection vulnerability in the XML-RPC interface in Movable Type before 5.18, 5.2.x before 5.2.11, and 6.x before 6.0.6 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9057_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90571Advisory1falseCVE-2014-9322:linux_kernel: arch/x86/kernel/entry_64.S in the Linux kernel befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9322_AD_1.html2014-12-17T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
arch/x86/kernel/entry_64.S in the Linux kernel before 3.17.5 does not properly handle faults associated with the Stack Segment (SS) segment register, which allows local users to gain privileges by triggering an IRET instruction that leads to access to a GS Base address from the wrong space.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9322_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93221Advisory1falseCVE-2014-9323:firebird: The xdr_status_vector function in Firebird before 2...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9323_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
The xdr_status_vector function in Firebird before 2.1.7 and 2.5.x before 2.5.3 SU1 allows remote attackers to cause a denial of service (NULL pointer dereference, segmentation fault, and crash) via an op_response action with a non-empty status.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9323_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93231Advisory1falseCVE-2014-9357:docker: Docker 1.3.2 allows remote attackers to execute arb...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9357_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Docker 1.3.2 allows remote attackers to execute arbitrary code with root privileges via a crafted (1) image or (2) build in a Dockerfile in an LZMA (.xz) archive, related to the chroot for archive extraction.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9357_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93571Advisory1falseCVE-2014-9358:docker: Docker before 1.3.3 does not properly validate imag...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9358_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Docker before 1.3.3 does not properly validate image IDs, which allows remote attackers to conduct path traversal attacks and spoof repositories via a crafted image in a (1) "docker load" operation or (2) "registry communications."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9358_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93581Advisory1falseCVE-2014-9371:desktop_central: The NativeAppServlet in ManageEngine Desktop Centra...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9371_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
The NativeAppServlet in ManageEngine Desktop Central MSP before 90075 allows remote attackers to execute arbitrary code via a crafted JSON object.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9371_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93711Advisory1falseCVE-2014-9372:password_manager_pro: Directory traversal vulnerability in the UploadAcco...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9372_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the UploadAccountActivities servlet in ManageEngine Password Manager Pro (PMP) before 7103 allows remote attackers to delete arbitrary files via a .. (dot dot) in a filename.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9372_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93721Advisory1falseCVE-2014-9373:netflow_analyzer: Directory traversal vulnerability in the CollectorC...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9373_AD_1.html2014-12-16T00:00:00+09:002014-12-17T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the CollectorConfInfoServlet servlet in ManageEngine NetFlow Analyzer allows remote attackers to execute arbitrary code via a .. (dot dot) in the filename.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9373_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93731Advisory1falseJVNDB-2014-006000:Cisco Unified Communications Domain Manager の Web フレームワークにおける任意の OS コマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-006000_AD_1.html2014-12-16T17:39:49+09:002014-12-16T17:39:49+09:00JVN iPedia
Cisco Unified Communications Domain Manager の Web フレームワークには、任意の OS コマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq50205 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-006000_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0060001Advisory1falseJVNDB-2014-005999:Honeywell OPOS Suite にスタックバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005999_AD_1.html2014-12-16T16:52:06+09:002014-12-16T16:52:06+09:00JVN iPedia
Honeywell OPOS Suite には、スタックバッファオーバーフローの脆弱性が存在します。 Honeywell OPOS (OLE for Retail Point-of-Sale (POS)) Suite は、Microsoft Windows OS で稼動する小売向け POS システムで使われるソフトウェアです。Honeywell OPOS Suite に含まれる HWOPOSScale.ocx および HWOPOSSCANNER.ocx の Open メソッドは、渡された文字列の長さをチェックせずにスタック上の固定長バッファにコピーしており、スタックバッファオーバーフロー (CWE-121) の脆弱性が存在します。 CWE-121: Stack-based Buffer Overflow http://cwe.mitre.org/data/definitions/121.html 本脆弱性について、Zero Day Initiative からアドバイザリ (ZDI-14-423 および ZDI-14-424) が公開されています。 Zero Day Initiative Advisory ZDI-14-423 http://www.zerodayinitiative.com/advisories/ZDI-14-423/ Zero Day Initiative Advisory ZDI-14-424 http://www.zerodayinitiative.com/advisories/ZDI-14-424/<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005999_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059991Advisory1falseJVNDB-2014-005998:EMC RSA Archer GRC におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005998_AD_1.html2014-12-16T16:15:09+09:002014-12-16T16:15:09+09:00JVN iPedia
EMC RSA Archer GRC には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005998_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059981Advisory1falseJVNDB-2014-005997:EMC Isilon InsightIQ におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005997_AD_1.html2014-12-16T16:14:49+09:002014-12-16T16:14:49+09:00JVN iPedia
EMC Isilon InsightIQ には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005997_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059971Advisory1falseJVNDB-2014-005996:EMC RSA Authentication Manager におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005996_AD_1.html2014-12-16T16:14:30+09:002014-12-16T16:14:30+09:00JVN iPedia
EMC RSA Authentication Manager には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (Open Redirect) (信頼できないサイトへの URL リダイレクション (オープンリダイレクト)) と識別されています。 http://cwe.mitre.org/data/definitions/601.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005996_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059961Advisory1falseJVNDB-2014-005995:OpenStack Dashboard におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005995_AD_1.html2014-12-16T15:24:16+09:002014-12-16T15:24:16+09:00JVN iPedia
OpenStack Dashboard (Horizon) は、データベースまたは memcached セッションエンジンを使用する場合、セッションレコードを適切に処理しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005995_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059951Advisory1falseJVNDB-2014-005994:QEMU の arch_init.c 内の host_from_stream_offset 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005994_AD_1.html2014-12-16T15:11:20+09:002014-12-16T15:11:20+09:00JVN iPedia
QEMU の arch_init.c 内の host_from_stream_offset 関数には、マイグレーション中に RAM をロードする際、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005994_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059941Advisory1falseJVNDB-2014-005993:複数の OS 上で稼動する IBM DB2 におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005993_AD_1.html2014-12-16T14:32:38+09:002014-12-16T14:32:38+09:00JVN iPedia
Linux、UNIX、および Windows 上で稼動する IBM DB2 には、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005993_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059931Advisory1falseJVNDB-2014-005992:複数の OS 上で稼動する IBM DB2 におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005992_AD_1.html2014-12-16T14:32:18+09:002014-12-16T14:32:18+09:00JVN iPedia
Linux、UNIX、および Windows 上で稼動する IBM DB2 には、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005992_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059921Advisory1falseJVNDB-2014-005991:Docker におけるイメージコンテナのデフォルトの実行プロファイルを変更される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005991_AD_1.html2014-12-16T14:29:21+09:002014-12-16T14:29:21+09:00JVN iPedia
Docker には、イメージコンテナのデフォルトの実行プロファイルを変更される、およびコンテナを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005991_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059911Advisory1falseJVNDB-2014-005990:Docker における任意のファイルに書き込まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005990_AD_1.html2014-12-16T14:29:01+09:002014-12-16T14:29:01+09:00JVN iPedia
Docker には、任意のファイルに書き込まれる、および任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005990_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059901Advisory1falseJVNDB-2013-006702:libvirt の daemon/remote.c の remoteClientFreeFunc 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006702_AD_1.html2014-12-16T14:04:14+09:002014-12-16T14:04:14+09:00JVN iPedia
libvirt の daemon/remote.c の remoteClientFreeFunc 関数は、ACL が使用される場合、識別情報を設定しないため、イベントハンドラの削除が拒否される原因となり、サービス運用妨害 (解放済みメモリの使用およびクラッシュ) 状態となる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006702_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0067021Advisory1falseJVNDB-2014-005989:複数の K7 Computing 製品で使用される K7FWFilt.sys カーネルモードドライバにおけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005989_AD_1.html2014-12-16T14:03:32+09:002014-12-16T14:03:32+09:00JVN iPedia
複数の K7 Computing 製品で使用される K7FWFilt.sys カーネルモードドライバ (別名 K7Firewall Packet Driver) には、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005989_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059891Advisory1falseJVNDB-2014-005988:BMC Track-It! における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005988_AD_1.html2014-12-16T13:58:00+09:002014-12-16T13:58:00+09:00JVN iPedia
BMC Track-It! には、権限を取得され、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005988_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059881Advisory1falseJVNDB-2014-005987:JP1/Cm2/Network Node Manager i における複数の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005987_AD_1.html2014-12-16T13:47:05+09:002014-12-16T13:47:05+09:00JVN iPedia
JP1/Cm2/Network Node Manager i には、クロスサイトスクリプティング、および任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005987_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059871Advisory1falseJVNDB-2014-005986:JP1/Cm2/Network Node Manager i における複数のバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005986_AD_1.html2014-12-16T13:43:10+09:002014-12-16T13:43:10+09:00JVN iPedia
JP1/Cm2/Network Node Manager i には、複数のバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005986_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059861Advisory1falseJVNDB-2014-005985:MantisBT の core/string_api.php におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005985_AD_1.html2014-12-16T12:26:02+09:002014-12-16T12:26:02+09:00JVN iPedia
MantisBT の core/string_api.php は、Web ルート配下での実行時に URL を適切に分類しないため、オープンリダイレクトを実行され、フィッシング攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005985_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059851Advisory1falseJVNDB-2014-005984:MSM デバイスなどの製品用の Qualcomm Innovation Center Android コントリビューションで使用される Linux Kernel 用 MDP ディスプレイドライバにおける権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005984_AD_1.html2014-12-16T11:44:44+09:002014-12-16T11:44:44+09:00JVN iPedia
MSM デバイスなどの製品用の Qualcomm Innovation Center (QuIC) Android コントリビューションで使用される Linux Kernel 用 MDP ディスプレイドライバの drivers/video/msm/mdp.c の mdp_lut_hw_update 関数は、ioctl コール内の特定の start 値および length 値を検証しないため、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005984_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059841Advisory1falseJVNDB-2014-005983:IBM Rational Lifecycle Integration Adapter for Windchill における Web セッションをハイジャックされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005983_AD_1.html2014-12-16T11:43:22+09:002014-12-16T11:43:22+09:00JVN iPedia
IBM Rational Lifecycle Integration Adapter for Windchill には、Web セッションをハイジャックされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-384: Session Fixation (セッションの固定化) と識別されています。 http://cwe.mitre.org/data/definitions/384.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005983_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059831Advisory1falseJVNDB-2014-005982:IBM Cognos Business Intelligence のサーバにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005982_AD_1.html2014-12-16T11:31:25+09:002014-12-16T11:31:25+09:00JVN iPedia
IBM Cognos Business Intelligence のサーバには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005982_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059821Advisory1falseJVNDB-2014-005981:IBM WebSphere Portal におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005981_AD_1.html2014-12-16T10:44:41+09:002014-12-16T10:44:41+09:00JVN iPedia
IBM WebSphere Portal には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005981_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059811Advisory1falseCVE-2014-1569:network_security_services: The definite_length_decoder function in lib/util/qu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1569_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
The definite_length_decoder function in lib/util/quickder.c in Mozilla Network Security Services (NSS) before 3.16.2.4 and 3.17.x before 3.17.3 does not ensure that the DER encoding of an ASN.1 length is properly formed, which allows remote attackers to conduct data-smuggling attacks by using a long byte sequence for an encoding, as demonstrated by the SEC_QuickDERDecodeItem function's improper handling of an arbitrary-length encoding of 0x00.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1569_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15691Advisory1falseCVE-2014-3364:prime_security_manager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3364_AD_1.html2014-12-12T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the web framework in Cisco Prime Security Manager (aka PRSM) 9.2.1-2 and earlier allow remote attackers to inject arbitrary web script or HTML via a (1) Access Policies or (2) Device Summary Dashboard parameter, aka Bug ID CSCuq80661.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3364_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33641Advisory1falseCVE-2014-3583:http_server: The handle_headers function in mod_proxy_fcgi.c in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3583_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
The handle_headers function in mod_proxy_fcgi.c in the mod_proxy_fcgi module in the Apache HTTP Server 2.4.10 allows remote FastCGI servers to cause a denial of service (buffer over-read and daemon crash) via long response headers.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3583_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35831Advisory1false[Update]CVE-2014-4633:rsa_archer_egrc: Cross-site scripting (XSS) vulnerability in EMC RSA...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4633_AD_2.html2014-12-12T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in EMC RSA Archer GRC Platform 5.x before 5.5.1.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4633_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46332Advisory2falseCVE-2014-6052:libvncserver: The HandleRFBServerMessage function in libvncclient...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6052_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
The HandleRFBServerMessage function in libvncclient/rfbproto.c in LibVNCServer 0.9.9 and earlier does not check certain malloc return values, which allows remote VNC servers to cause a denial of service (application crash) or possibly execute arbitrary code by specifying a large screen size in a (1) FramebufferUpdate, (2) ResizeFrameBuffer, or (3) PalmVNCReSizeFrameBuffer message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6052_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60521Advisory1falseCVE-2014-6053:libvncserver: The rfbProcessClientNormalMessage function in libvn...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6053_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
The rfbProcessClientNormalMessage function in libvncserver/rfbserver.c in LibVNCServer 0.9.9 and earlier does not properly handle attempts to send a large amount of ClientCutText data, which allows remote attackers to cause a denial of service (memory consumption or daemon crash) via a crafted message that is processed by using a single unchecked malloc.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6053_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60531Advisory1falseCVE-2014-6253:zenoss_core: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6253_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in Zenoss Core through 5 Beta 3 allow remote attackers to hijack the authentication of arbitrary users, aka ZEN-12653.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6253_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62531Advisory1falseCVE-2014-6254:zenoss_core: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6254_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Zenoss Core through 5 Beta 3 allow remote attackers to inject arbitrary web script or HTML via an attribute in a (1) device name, (2) device detail, (3) report name, (4) report detail, or (5) portlet name, or (6) a string to a helper method, aka ZEN-15381 and ZEN-15410.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6254_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62541Advisory1falseCVE-2014-6255:zenoss_core: Open redirect vulnerability in the login form in Ze...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6255_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Open redirect vulnerability in the login form in Zenoss Core before 4.2.5 SP161 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the came_from parameter, aka ZEN-11998.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6255_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62551Advisory1falseCVE-2014-6256:zenoss_core: Zenoss Core through 5 Beta 3 allows remote attacker...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6256_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core through 5 Beta 3 allows remote attackers to bypass intended access restrictions and place files in a directory with public (1) read or (2) execute access via a move action, aka ZEN-15386.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6256_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62561Advisory1falseCVE-2014-6257:zenoss_core: Zenoss Core through 5 Beta 3 allows remote attacker...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6257_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core through 5 Beta 3 allows remote attackers to bypass intended access restrictions by using a web-endpoint URL to invoke an object helper method, aka ZEN-15407.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6257_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62571Advisory1falseCVE-2014-6258:zenoss_core: An unspecified endpoint in Zenoss Core through 5 Be...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6258_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
An unspecified endpoint in Zenoss Core through 5 Beta 3 allows remote attackers to cause a denial of service (CPU consumption) by triggering an arbitrary regular-expression match attempt, aka ZEN-15411.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6258_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62581Advisory1falseCVE-2014-6259:zenoss_core: Zenoss Core through 5 Beta 3 does not properly dete...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6259_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core through 5 Beta 3 does not properly detect recursion during entity expansion, which allows remote attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity references, aka ZEN-15414, a similar issue to CVE-2003-1564.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6259_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62591Advisory1falseCVE-2014-6260:zenoss_core: Zenoss Core through 5 Beta 3 does not require a pas...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6260_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core through 5 Beta 3 does not require a password for modifying the pager command string, which allows remote attackers to execute arbitrary commands or cause a denial of service (paging outage) by leveraging an unattended workstation, aka ZEN-15412.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6260_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62601Advisory1falseCVE-2014-6261:zenoss_core: Zenoss Core through 5 Beta 3 does not properly impl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6261_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core through 5 Beta 3 does not properly implement the Check For Updates feature, which allows remote attackers to execute arbitrary code by (1) spoofing the callhome server or (2) deploying a crafted web site that is visited during a login session, aka ZEN-12657.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6261_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62611Advisory1falseCVE-2014-6381:mobile_system_software, ringmaster, smartpass: Juniper WLC devices with WLAN Software releases 8.0...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6381_AD_1.html2014-12-12T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Juniper WLC devices with WLAN Software releases 8.0.x before 8.0.4, 9.0.x before 9.0.2.11, 9.0.3.x before 9.0.3.5, and 9.1.x before 9.1.1, when "Proxy ARP" or "No Broadcast" features are enabled in a clustered setup, allows remote attackers to cause a denial of service (device disconnect) via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6381_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63811Advisory1falseCVE-2014-7911:android: luni/src/main/java/java/io/ObjectInputStream.java i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7911_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
luni/src/main/java/java/io/ObjectInputStream.java in the java.io.ObjectInputStream implementation in Android before 5.0.0 does not verify that deserialization will result in an object that met the requirements for serialization, which allows attackers to execute arbitrary code via a crafted finalize method for a serialized object in an ArrayMap Parcel within an intent sent to system_service, as demonstrated by the finalize method of android.os.BinderProxy, aka Bug 15874291.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7911_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79111Advisory1falseCVE-2014-8134:linux_kernel: The paravirt_ops_setup function in arch/x86/kernel/...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8134_AD_1.html2014-12-12T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
The paravirt_ops_setup function in arch/x86/kernel/kvm.c in the Linux kernel through 3.18 uses an improper paravirt_enabled setting for KVM guest kernels, which makes it easier for guest OS users to bypass the ASLR protection mechanism via a crafted application that reads a 16-bit value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8134_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81341Advisory1falseCVE-2014-8269:opos_suite: Multiple stack-based buffer overflows in (1) HWOPOS...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8269_AD_1.html2014-12-12T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Multiple stack-based buffer overflows in (1) HWOPOSScale.ocx and (2) HWOPOSSCANNER.ocx in Honeywell OPOS Suite before 1.13.4.15 allow remote attackers to execute arbitrary code via a crafted file that is improperly handled by the Open method.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8269_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-82691Advisory1falseCVE-2014-8489:pingfederate: Open redirect vulnerability in startSSO.ping in the...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8489_AD_1.html2014-12-12T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Open redirect vulnerability in startSSO.ping in the SP Endpoints in Ping Identity PingFederate 6.10.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the TargetResource parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8489_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84891Advisory1falseCVE-2014-8507:android: Multiple SQL injection vulnerabilities in the query...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8507_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in the queryLastApp method in packages/WAPPushManager/src/com/android/smspush/WapPushManager.java in the WAPPushManager module in Android before 5.0.0 allow remote attackers to execute arbitrary SQL commands, and consequently launch an activity or service, via the (1) wapAppId or (2) contentType field of a PDU for a malformed WAPPush message, aka Bug 17969135.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8507_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85071Advisory1falseCVE-2014-8609:android: The addAccount method in src/com/android/settings/a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8609_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
The addAccount method in src/com/android/settings/accounts/AddAccountSettings.java in the Settings application in Android before 5.0.0 does not properly create a PendingIntent, which allows attackers to use the SYSTEM uid for broadcasting an intent with arbitrary component, action, or category information via a third-party authenticator in a crafted application, aka Bug 17356824.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8609_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86091Advisory1falseCVE-2014-8610:android: AndroidManifest.xml in Android before 5.0.0 does no...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8610_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
AndroidManifest.xml in Android before 5.0.0 does not require the SEND_SMS permission for the SmsReceiver receiver, which allows attackers to send stored SMS messages, and consequently transmit arbitrary new draft SMS messages or trigger additional per-message charges from a network operator for old messages, via a crafted application that broadcasts an intent with the com.android.mms.transaction.MESSAGE_SENT action, aka Bug 17671795.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8610_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86101Advisory1falseCVE-2014-8967:internet_explorer: Use-after-free vulnerability in Microsoft Internet ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8967_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Use-after-free vulnerability in Microsoft Internet Explorer allows remote attackers to execute arbitrary code via a crafted HTML document in conjunction with a Cascading Style Sheets (CSS) token sequence specifying the run-in value for the display property, leading to improper CElement reference counting.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8967_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89671Advisory1falseCVE-2014-9245:zenoss_core: Zenoss Core through 5 Beta 3 allows remote attacker...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9245_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core through 5 Beta 3 allows remote attackers to obtain sensitive information by attempting a product-rename action with an invalid new name and then reading a stack trace, as demonstrated by internal URL information, aka ZEN-15382.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9245_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92451Advisory1falseCVE-2014-9247:zenoss_core: Zenoss Core through 5 Beta 3 allows remote authenti...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9247_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core through 5 Beta 3 allows remote authenticated users to obtain sensitive (1) user account, (2) e-mail address, and (3) role information by visiting the ZenUsers (aka User Manager) page, aka ZEN-15389.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9247_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92471Advisory1falseCVE-2014-9248:zenoss_core: Zenoss Core through 5 Beta 3 does not require compl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9248_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core through 5 Beta 3 does not require complex passwords, which makes it easier for remote attackers to obtain access via a brute-force attack, aka ZEN-15406.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9248_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92481Advisory1falseCVE-2014-9249:zenoss_core: The default configuration of Zenoss Core before 5 a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9249_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
The default configuration of Zenoss Core before 5 allows remote attackers to read or modify database information by connecting to unspecified open ports, aka ZEN-15408.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9249_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92491Advisory1falseCVE-2014-9250:zenoss_core: Zenoss Core through 5 Beta 3 does not include the H...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9250_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core through 5 Beta 3 does not include the HTTPOnly flag in a Set-Cookie header for the authentication cookie, which makes it easier for remote attackers to obtain credential information via script access to this cookie, aka ZEN-10418.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9250_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92501Advisory1falseCVE-2014-9251:zenoss_core: Zenoss Core through 5 Beta 3 uses a weak algorithm ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9251_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core through 5 Beta 3 uses a weak algorithm to hash passwords, which makes it easier for context-dependent attackers to obtain cleartext values via a brute-force attack on hash values in the database, aka ZEN-15413.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9251_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92511Advisory1falseCVE-2014-9252:zenoss_core: Zenoss Core through 5 Beta 3 stores cleartext passw...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9252_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core through 5 Beta 3 stores cleartext passwords in the session database, which might allow local users to obtain sensitive information by reading database entries, aka ZEN-15416.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9252_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92521Advisory1falseCVE-2014-9385:zenoss_core: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9385_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in Zenoss Core through 5 Beta 3 allows remote attackers to hijack the authentication of arbitrary users for requests that trigger arbitrary code execution via a ZenPack upload, aka ZEN-15388.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9385_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93851Advisory1falseCVE-2014-9386:zenoss_core: Zenoss Core before 4.2.5 SP161 sets an infinite lif...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9386_AD_1.html2014-12-15T00:00:00+09:002014-12-16T00:00:00+09:00NIST NVD
Zenoss Core before 4.2.5 SP161 sets an infinite lifetime for the session ID cookie, which makes it easier for remote attackers to hijack sessions by leveraging an unattended workstation, aka ZEN-12691.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9386_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93861Advisory1falseJVNDB-2014-005980:X.Org Server におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005980_AD_1.html2014-12-15T19:10:09+09:002014-12-15T19:10:09+09:00JVN iPedia
X.Org Server (別名 xserver および xorg-server) には、サービス運用妨害 (out-of-bounds read または out-of-bounds write) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005980_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059801Advisory1falseJVNDB-2014-005979:X.Org X Window System および X.Org Server の XFixes エクステンションにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005979_AD_1.html2014-12-15T19:08:38+09:002014-12-15T19:08:38+09:00JVN iPedia
X.Org X Window System (別名 X11 または X) および X.Org Server (別名 xserver および xorg-server) の XFixes エクステンションの SProcXFixesSelectSelectionInput 関数には、サービス運用妨害 (out-of-bounds read または out-of-bounds write) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005979_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059791Advisory1falseJVNDB-2014-005978:複数の X.Org 製品の RandR エクステンションにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005978_AD_1.html2014-12-15T19:05:23+09:002014-12-15T19:05:23+09:00JVN iPedia
XFree86、X.Org X Window System (別名 X11 または X)、および X.Org Server (別名 xserver および xorg-server) の RandR エクステンションには、サービス運用妨害 (out-of-bounds read および out-of-bounds write) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005978_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059781Advisory1falseJVNDB-2014-005977:複数の X.Org 製品の Render エクステンションにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005977_AD_1.html2014-12-15T19:04:40+09:002014-12-15T19:04:40+09:00JVN iPedia
XFree86、X.Org X Window System (別名 X11 または X)、および X.Org Server (別名 xserver および xorg-server) の Render エクステンションには、サービス運用妨害 (out-of-bounds read および out-of-bounds write) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005977_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059771Advisory1falseJVNDB-2014-005976:複数の X.Org 製品の XVideo エクステンションにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005976_AD_1.html2014-12-15T18:58:43+09:002014-12-15T18:58:43+09:00JVN iPedia
XFree86、X.Org X Window System (別名 X11 または X)、および X.Org Server (別名 xserver および xorg-server) の XVideo エクステンションには、サービス運用妨害 (out-of-bounds read および out-of-bounds write) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005976_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059761Advisory1falseJVNDB-2014-005975:複数の X.Org 製品の GLX エクステンションにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005975_AD_1.html2014-12-15T18:57:50+09:002014-12-15T18:57:50+09:00JVN iPedia
XFree86、X.Org X Window System (別名 X11 or X)、および X.Org Server (別名 xserver and xorg-server) の GLX エクステンションには、サービス運用妨害 (out-of-bounds read および out-of-bounds write) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005975_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059751Advisory1falseJVNDB-2014-005974:X.Org X Window System および X.Org Server の DBE エクステンションにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005974_AD_1.html2014-12-15T18:56:29+09:002014-12-15T18:56:29+09:00JVN iPedia
X.Org X Window System (別名 X11 または X) および X.Org Server (別名 xserver および xorg-server) の DBE エクステンションには、サービス運用妨害 (out-of-bounds read または out-of-bounds write) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005974_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059741Advisory1falseJVNDB-2014-005973:X.Org X Window System および X.Org Server の XC-MISC エクステンションにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005973_AD_1.html2014-12-15T18:55:41+09:002014-12-15T18:55:41+09:00JVN iPedia
X.Org X Window System (別名 X11 または X) および X.Org Server (別名 xserver および xorg-server) の XC-MISC エクステンションの SProcXCMiscGetXIDList 関数には、サービス運用妨害 (out-of-bounds read または out-of-bounds write) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005973_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059731Advisory1falseJVNDB-2014-005972:X.Org X Window System および X.Org Server の XInput エクステンションにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005972_AD_1.html2014-12-15T18:54:22+09:002014-12-15T18:54:22+09:00JVN iPedia
X.Org X Window System (別名 X11 または X) および X.Org Server (別名 xserver および xorg-server) の XInput エクステンションには、サービス運用妨害 (out-of-bounds read または out-of-bounds write) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005972_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059721Advisory1falseJVNDB-2014-005971:X.Org Server における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005971_AD_1.html2014-12-15T18:53:11+09:002014-12-15T18:53:11+09:00JVN iPedia
X.Org Server (別名 xserver および xorg-server) の DRI2 エクステンションの ProcDRI2GetBuffers 関数には、整数オーバーフローの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005971_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059711Advisory1falseJVNDB-2014-005970:複数の X.Org 製品の GLX エクステンションにおける整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005970_AD_1.html2014-12-15T18:52:01+09:002014-12-15T18:52:01+09:00JVN iPedia
XFree86、X.Org X Window System (別名 X11 または X) および X.Org Server (別名 xserver および xorg-server) の GLX エクステンションには、整数オーバーフローの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005970_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059701Advisory1falseJVNDB-2014-005969:CPython の httplib ライブラリなどの HTTP クライアントにおける SSL サーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005969_AD_1.html2014-12-15T18:26:06+09:002014-12-15T18:26:06+09:00JVN iPedia
CPython (別名 Python) の (1) httplib、(2) urllib、(3) urllib2、および (4) xmlrpclib ライブラリの HTTP クライアントは、HTTPS URL にアクセスする際、(a) トラストストア (trust store) に対して証明書をチェックしないため、あるいはサーバのホスト名が X.509 証明書のサブジェクトの (b) Common Name (CN) または (c) subjectAltName フィールドのドメイン名と一致することを検証しないため、SSL サーバになりすまされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-295: Improper Certificate Validation (不正な証明書検証) と識別されています。 http://cwe.mitre.org/data/definitions/295.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005969_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059691Advisory1falseJVNDB-2014-005968:SAP SQL Anywhere の .NET Data Provider におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005968_AD_1.html2014-12-15T18:25:34+09:002014-12-15T18:25:34+09:00JVN iPedia
SAP SQL Anywhere の .NET Data Provider には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005968_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059681Advisory1falseJVNDB-2014-005967:Trihedral Engineering VTScada における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005967_AD_1.html2014-12-15T18:23:17+09:002014-12-15T18:23:17+09:00JVN iPedia
Trihedral Engineering VTScada (旧 VTS) には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005967_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059671Advisory1falseJVNDB-2014-005966:VMware vCloud Automation Center の VMware Remote Console 機能における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005966_AD_1.html2014-12-15T18:22:38+09:002014-12-15T18:22:38+09:00JVN iPedia
VMware vCloud Automation Center (vCAC) の VMware Remote Console (VMRC) 機能には、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005966_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059661Advisory1falseJVNDB-2014-005965:AirWatch by VMware On-Premise における任意のテナントから組織の情報および統計データを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005965_AD_1.html2014-12-15T18:21:54+09:002014-12-15T18:21:54+09:00JVN iPedia
AirWatch by VMware On-Premise には、任意のテナントから組織の情報および統計データを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005965_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059651Advisory1falseJVNDB-2014-005964:Red Hat JBoss Portal で使用される JBoss RichFaces におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005964_AD_1.html2014-12-15T18:21:01+09:002014-12-15T18:21:01+09:00JVN iPedia
Red Hat JBoss Portal で使用される JBoss RichFaces には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005964_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059641Advisory1falseJVNDB-2014-005963:Windows および Linux 上で稼働する HP Smart Update Manager における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005963_AD_1.html2014-12-15T18:20:07+09:002014-12-15T18:20:07+09:00JVN iPedia
Windows および Linux 上で稼働する HP Smart Update Manager には、重要な情報を取得され、その結果、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005963_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059631Advisory1falseJVNDB-2014-005962:IBM WebSphere DataPower XC10 アプライアンスにおけるグリッドデータのアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005962_AD_1.html2014-12-15T18:19:19+09:002014-12-15T18:19:19+09:00JVN iPedia
IBM WebSphere DataPower XC10 アプライアンスには、グリッドデータのアクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005962_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059621Advisory1falseJVNDB-2014-005961:IBM WebSphere DataPower XC10 アプライアンスにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005961_AD_1.html2014-12-15T18:18:38+09:002014-12-15T18:18:38+09:00JVN iPedia
IBM WebSphere DataPower XC10 アプライアンスには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005961_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059611Advisory1falseJVNDB-2014-005960:IBM WebSphere DataPower XC10 アプライアンスにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005960_AD_1.html2014-12-15T18:17:59+09:002014-12-15T18:17:59+09:00JVN iPedia
IBM WebSphere DataPower XC10 アプライアンスには、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005960_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059601Advisory1falseJVNDB-2014-005959:IBM WebSphere DataPower XC10 アプライアンスにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005959_AD_1.html2014-12-15T18:17:15+09:002014-12-15T18:17:15+09:00JVN iPedia
IBM WebSphere DataPower XC10 アプライアンスには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005959_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059591Advisory1falseJVNDB-2014-005958:IBM Rational Application Developer などの製品で使用される Node.js 用 syntax-error パッケージの index.js における Eval インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005958_AD_1.html2014-12-15T18:16:42+09:002014-12-15T18:16:42+09:00JVN iPedia
IBM Rational Application Developer および他の製品で使用される Node.js 用 syntax-error パッケージの index.js には、Eval インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005958_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059581Advisory1falseJVNDB-2014-005957:複数の IBM 製品の Rule Execution Server の Hosted Transparent Decision Service における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005957_AD_1.html2014-12-15T18:16:07+09:002014-12-15T18:16:07+09:00JVN iPedia
IBM WebSphere ILOG JRules、IBM WebSphere Operational Decision Management、および IBM Operational Decision Manager の Rule Execution Server の Hosted Transparent Decision Service には、任意のファイルを読まれる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005957_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059571Advisory1falseJVNDB-2014-005956:Subrion CMS におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005956_AD_1.html2014-12-15T17:06:16+09:002014-12-15T17:06:16+09:00JVN iPedia
Subrion CMS には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005956_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059561Advisory1falseJVNDB-2014-005955:Icecast における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005955_AD_1.html2014-12-15T17:02:02+09:002014-12-15T17:02:02+09:00JVN iPedia
Icecast は、設定時に補助グループの権限を変更しないため、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005955_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059551Advisory1falseJVNDB-2014-005954:複数の ZOHO 製品におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005954_AD_1.html2014-12-15T16:33:54+09:002014-12-15T16:33:54+09:00JVN iPedia
ZOHO ManageEngine OpManager、IT360 および Social IT Plus には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005954_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059541Advisory1falseJVNDB-2014-005953:NVIDIA ドライバにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005953_AD_1.html2014-12-15T16:17:04+09:002014-12-15T16:17:04+09:00JVN iPedia
NVIDIA Linux Discrete GPU ドライバ、Lixux for Tegra (L4T) ドライバ、および Chrome OS ドライバ には、サービス運用妨害 (セグメンテーションフォルトおよび X Server クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005953_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059531Advisory1falseJVNDB-2014-005952:Scalix Web Access における XML 外部エンティティの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005952_AD_1.html2014-12-15T15:39:10+09:002014-12-15T15:39:10+09:00JVN iPedia
Scalix Web Access には、XML 外部エンティティ (XXE) の脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005952_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059521Advisory1falseJVNDB-2014-005951:Drupal 用 LoginToboggan モジュールの Unified Login フォームにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005951_AD_1.html2014-12-15T14:31:58+09:002014-12-15T14:31:58+09:00JVN iPedia
Drupal 用 LoginToboggan モジュールの Unified Login フォームには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005951_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059511Advisory1falseJVNDB-2014-005950:Drupal 用 Meta tags quick モジュールの path-based メタタグ編集フォームにおけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005950_AD_1.html2014-12-15T14:31:36+09:002014-12-15T14:31:36+09:00JVN iPedia
Drupal 用 Meta tags quick モジュールの path-based メタタグ編集フォームには、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (Open Redirect) (信頼できないサイトへの URL リダイレクション (オープンリダイレクト)) と識別されています。 http://cwe.mitre.org/data/definitions/601.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005950_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059501Advisory1falseJVNDB-2014-005949:Drupal 用 Meta tags quick モジュールの path-based メタタグ編集フォームにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005949_AD_1.html2014-12-15T14:31:04+09:002014-12-15T14:31:04+09:00JVN iPedia
Drupal 用 Meta tags quick モジュールの path-based メタタグ編集フォームには、Path-based メタタグ削除に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005949_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059491Advisory1falseJVNDB-2014-005948:Drupal 用 LoginToboggan モジュールにおける権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005948_AD_1.html2014-12-15T14:30:40+09:002014-12-15T14:30:40+09:00JVN iPedia
Drupal 用 LoginToboggan モジュールは、特定のユーザ用の認証ユーザロールを適切に解除しないため、権限を取得され、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005948_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059481Advisory1falseJVNDB-2014-005947:NLnet Labs Unbound の iterator.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005947_AD_1.html2014-12-15T12:02:56+09:002014-12-15T12:02:56+09:00JVN iPedia
NLnet Labs Unbound の iterator.c は、委譲チェーン (delegation chaining) を制限しないため、サービス運用妨害 (メモリおよび CPU 資源の消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005947_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059471Advisory1falseJVNDB-2014-005946:PowerDNS Recursor におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005946_AD_1.html2014-12-15T12:02:30+09:002014-12-15T12:02:30+09:00JVN iPedia
PowerDNS Recursor は、委譲チェーン (delegation chaining) を制限しないため、サービス運用妨害 ("パフォーマンス低下") 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005946_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059461Advisory1falseJVNDB-2014-005945:ISC BIND の GeoIP 機能におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005945_AD_1.html2014-12-15T11:10:29+09:002014-12-15T11:10:29+09:00JVN iPedia
ISC BIND の GeoIP 機能には、(1) IPv4 および IPv6 に対する GeoIP データベース、または (2) 特定のオプションを伴う IPv6 サポートに関する処理に不備があるため、サービス運用妨害 (メモリ消費および named の終了) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005945_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059451Advisory1falseJVNDB-2014-005944:ISC BIND におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005944_AD_1.html2014-12-15T11:09:19+09:002014-12-15T11:09:19+09:00JVN iPedia
ISC BIND は、委譲チェーン (delegation chaining) を制限しないため、サービス運用妨害 (メモリ消費および named のクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005944_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059441Advisory1falseJVNDB-2014-005943:Cisco Unified Computing System の Management サブシステムにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005943_AD_1.html2014-12-15T11:06:58+09:002014-12-15T11:06:58+09:00JVN iPedia
Cisco Unified Computing System の Management サブシステムには、重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur99239 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005943_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059431Advisory1falseJVNDB-2014-005942:Cisco Unified Computing System の Cisco Integrated Management Controller におけるシェルのアクセスを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005942_AD_1.html2014-12-15T11:05:45+09:002014-12-15T11:05:45+09:00JVN iPedia
Cisco Unified Computing System の Cisco Integrated Management Controller には、シェルのアクセスを取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup05998 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005942_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059421Advisory1falseJVNDB-2014-005941:HP-UX における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005941_AD_1.html2014-12-15T10:30:29+09:002014-12-15T10:30:29+09:00JVN iPedia
HP-UX には、PAM 設定が libpam_updbe を含む場合、認証を回避され、その結果、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005941_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059411Advisory1falseJVNDB-2014-005940:Adobe ColdFusion におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005940_AD_1.html2014-12-15T10:22:46+09:002014-12-15T10:22:46+09:00JVN iPedia
Adobe ColdFusion には、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005940_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059401Advisory1falseCVE-2013-4399:libvirt: The remoteClientFreeFunc function in daemon/remote....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4399_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
The remoteClientFreeFunc function in daemon/remote.c in libvirt before 1.1.3, when ACLs are used, does not set an identity, which causes event handler removal to be denied and remote attackers to cause a denial of service (use-after-free and crash) by registering an event handler and then closing the connection.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4399_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-43991Advisory1falseCVE-2014-2516:rsa_authentication_manager: Open redirect vulnerability in EMC RSA Authenticati...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2516_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
Open redirect vulnerability in EMC RSA Authentication Manager 8.x before 8.1 Patch 6 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2516_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-25161Advisory1falseCVE-2014-4628:isilon_insightiq: Cross-site scripting (XSS) vulnerability in EMC Isi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4628_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in EMC Isilon InsightIQ 2.x and 3.x before 3.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4628_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46281Advisory1falseCVE-2014-4633:rsa_archer_grc: Cross-site scripting (XSS) vulnerability in EMC RSA...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4633_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in EMC RSA Archer GRC Platform 5.x before 5.5.1.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4633_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46332Advisory1falseCVE-2014-6145:cognos_business_intelligence: Cross-site scripting (XSS) vulnerability in the ser...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6145_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the server in IBM Cognos Business Intelligence 10.1 before IF10, 10.1.1 before IF9, 10.2 before IF11, 10.2.1 before IF8, and 10.2.1.1 before IF7 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6145_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61451Advisory1falseCVE-2014-6209:db2: IBM DB2 9.5 through FP10, 9.7 through FP10, 9.8 thr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6209_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
IBM DB2 9.5 through FP10, 9.7 through FP10, 9.8 through FP5, 10.1 through FP4, and 10.5 before FP5 on Linux, UNIX, and Windows allows remote authenticated users to cause a denial of service (daemon crash) by specifying an identity column within a crafted ALTER TABLE statement.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6209_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62091Advisory1falseCVE-2014-6210:db2, db2_connect: IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 thr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6210_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 through FP4, and 10.5 before FP5 on Linux, UNIX, and Windows allows remote authenticated users to cause a denial of service (daemon crash) by specifying the same column within multiple ALTER TABLE statements.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6210_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62101Advisory1falseCVE-2014-6407:docker: Docker before 1.3.2 allows remote attackers to writ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6407_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
Docker before 1.3.2 allows remote attackers to write to arbitrary files and execute arbitrary code via a (1) symlink or (2) hard link attack in an image archive in a (a) pull or (b) load operation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6407_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64071Advisory1falseCVE-2014-6408:docker: Docker 1.3.0 through 1.3.1 allows remote attackers ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6408_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
Docker 1.3.0 through 1.3.1 allows remote attackers to modify the default run profile of image containers and possibly bypass the container by applying unspecified security options to an image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6408_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64081Advisory1falseCVE-2014-7136:k7firewall_packet_driver: Heap-based buffer overflow in the K7FWFilt.sys kern...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7136_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the K7FWFilt.sys kernel mode driver (aka K7Firewall Packet Driver) before 14.0.1.16, as used in multiple K7 Computing products, allows local users to execute arbitrary code with kernel privileges via a crafted parameter in a DeviceIoControl API call.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7136_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71361Advisory1falseCVE-2014-7840:qemu: The host_from_stream_offset function in arch_init.c...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7840_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
The host_from_stream_offset function in arch_init.c in QEMU, when loading RAM during migration, allows remote attackers to execute arbitrary code via a crafted (1) offset or (2) length value in savevm data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7840_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78401Advisory1falseCVE-2014-8124:horizon: OpenStack Dashboard (Horizon) before 2014.1.3 and 2...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8124_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
OpenStack Dashboard (Horizon) before 2014.1.3 and 2014.2.x before 2014.2.1 does not properly handle session records when using a db or memcached session engine, which allows remote attackers to cause a denial of service via a large number of requests to the login page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8124_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81241Advisory1falseCVE-2014-8515:bittorrent: The web interface in BitTorrent allows remote attac...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8515_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
The web interface in BitTorrent allows remote attackers to execute arbitrary commands by leveraging knowledge of the pairing values and a crafted request to port 10000.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8515_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85151Advisory1falseCVE-2014-8608:k7av_sentry_device_driver: The K7Sentry.sys kernel mode driver (aka K7AV Sentr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8608_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
The K7Sentry.sys kernel mode driver (aka K7AV Sentry Device Driver) before 12.8.0.119, as used in multiple K7 Computing products, allows local users to cause a denial of service (NULL pointer dereference) as demonstrated by a filename containing "crashme{1}quot;.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8608_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86081Advisory1falseCVE-2014-8956:k7av_sentry_device_driver: Stack-based buffer overflow in the K7Sentry.sys ker...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8956_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
Stack-based buffer overflow in the K7Sentry.sys kernel mode driver (aka K7AV Sentry Device Driver) before 12.8.0.119, as used in multiple K7 Computing products, allows local users to execute arbitrary code with kernel privileges via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8956_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89561Advisory1falseCVE-2014-9374:asterisk, certified_asterisk: Double free vulnerability in the WebSocket Server (...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9374_AD_1.html2014-12-12T00:00:00+09:002014-12-15T00:00:00+09:00NIST NVD
Double free vulnerability in the WebSocket Server (res_http_websocket module) in Asterisk Open Source 11.x before 11.14.2, 12.x before 12.7.2, and 13.x before 13.0.2 and Certified Asterisk 11.6 before 11.6-cert9 allows remote attackers to cause a denial of service (crash) by sending a zero length frame after a non-zero length frame.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9374_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93741Advisory1falseJVNDB-2014-005939:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005939_AD_1.html2014-12-12T18:30:56+09:002014-12-12T18:30:56+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-8454 および CVE-2014-8455 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005939_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059391Advisory1falseJVNDB-2014-005938:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005938_AD_1.html2014-12-12T18:30:34+09:002014-12-12T18:30:34+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-8457 および CVE-2014-8460 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005938_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059381Advisory1falseJVNDB-2014-005937:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005937_AD_1.html2014-12-12T18:30:13+09:002014-12-12T18:30:13+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-8445、CVE-2014-8446、CVE-2014-8447、CVE-2014-8456、CVE-2014-8458、CVE-2014-8459、および CVE-2014-8461 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005937_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059371Advisory1falseJVNDB-2014-005936:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005936_AD_1.html2014-12-12T18:29:42+09:002014-12-12T18:29:42+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-8445、CVE-2014-8446、CVE-2014-8447、CVE-2014-8456、CVE-2014-8458、CVE-2014-8459、および CVE-2014-9158 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005936_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059361Advisory1falseJVNDB-2014-005935:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005935_AD_1.html2014-12-12T18:29:20+09:002014-12-12T18:29:20+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-8457 および CVE-2014-9159 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005935_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059351Advisory1falseJVNDB-2014-005934:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005934_AD_1.html2014-12-12T18:28:58+09:002014-12-12T18:28:58+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-8445、CVE-2014-8446、CVE-2014-8447、CVE-2014-8456、CVE-2014-8458、CVE-2014-8461、および CVE-2014-9158 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005934_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059341Advisory1falseJVNDB-2014-005933:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005933_AD_1.html2014-12-12T18:28:36+09:002014-12-12T18:28:36+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-8445、CVE-2014-8446、CVE-2014-8447、CVE-2014-8456、CVE-2014-8459、CVE-2014-8461、および CVE-2014-9158 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005933_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059331Advisory1falseJVNDB-2014-005932:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005932_AD_1.html2014-12-12T18:28:00+09:002014-12-12T18:28:00+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-8460 および CVE-2014-9159 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005932_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059321Advisory1falseJVNDB-2014-005931:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005931_AD_1.html2014-12-12T18:27:26+09:002014-12-12T18:27:26+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-8445、CVE-2014-8446、CVE-2014-8447、CVE-2014-8458、CVE-2014-8459、CVE-2014-8461、および CVE-2014-9158 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005931_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059311Advisory1falseJVNDB-2014-005930:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005930_AD_1.html2014-12-12T18:27:05+09:002014-12-12T18:27:05+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-8454 および CVE-2014-9165 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005930_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059301Advisory1falseJVNDB-2014-005929:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005929_AD_1.html2014-12-12T18:26:43+09:002014-12-12T18:26:43+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-8455 および CVE-2014-9165 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005929_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059291Advisory1falseJVNDB-2014-005928:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における同一生成元ポリシーを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005928_AD_1.html2014-12-12T18:26:21+09:002014-12-12T18:26:21+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、同一生成元ポリシーを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005928_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059281Advisory1falseJVNDB-2014-005927:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005927_AD_1.html2014-12-12T18:25:59+09:002014-12-12T18:25:59+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のファイルを読まれる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005927_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059271Advisory1falseJVNDB-2014-005926:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat の不特定の JavaScript API における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005926_AD_1.html2014-12-12T18:25:38+09:002014-12-12T18:25:38+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat の不特定の JavaScript API には、重要な情報を取得される脆弱性が存在します。 本脆弱性は、CVE-2014-8448 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005926_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059261Advisory1falseJVNDB-2014-005925:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005925_AD_1.html2014-12-12T18:25:09+09:002014-12-12T18:25:09+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005925_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059251Advisory1falseJVNDB-2014-005924:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat の不特定の JavaScript API における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005924_AD_1.html2014-12-12T18:24:47+09:002014-12-12T18:24:47+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat の不特定の JavaScript API には、重要な情報を取得される脆弱性が存在します。 本脆弱性は、CVE-2014-8451 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005924_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059241Advisory1falseJVNDB-2014-005923:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005923_AD_1.html2014-12-12T18:24:27+09:002014-12-12T18:24:27+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-8445、CVE-2014-8446、CVE-2014-8456、CVE-2014-8458、CVE-2014-8459、CVE-2014-8461、および CVE-2014-9158 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005923_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059231Advisory1falseJVNDB-2014-005922:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005922_AD_1.html2014-12-12T18:24:02+09:002014-12-12T18:24:02+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-8445、CVE-2014-8447、CVE-2014-8456、CVE-2014-8458、CVE-2014-8459、CVE-2014-8461、および CVE-2014-9158 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005922_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059221Advisory1falseJVNDB-2014-005921:Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005921_AD_1.html2014-12-12T18:23:38+09:002014-12-12T18:23:38+09:00JVN iPedia
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-8446、CVE-2014-8447、CVE-2014-8456、CVE-2014-8458、CVE-2014-8459、CVE-2014-8461、および CVE-2014-9158 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005921_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059211Advisory1falseJVNDB-2014-005920:複数の Microsoft 製品における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005920_AD_1.html2014-12-12T16:56:37+09:002014-12-12T16:56:37+09:00JVN iPedia
Microsoft Office、Word Viewer、Office 互換機能パック、および SharePoint Server には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Word の解放後使用によりリモートでコードが実行される脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005920_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059201Advisory1falseJVNDB-2014-005919:Microsoft Word および Office 互換機能パックにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005919_AD_1.html2014-12-12T16:51:53+09:002014-12-12T16:51:53+09:00JVN iPedia
Microsoft Word 2007、Word 2010、および Office 互換機能パックには、配列のインデックスエラーにより、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「無効なインデックスのリモートでコードが実行される脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005919_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059191Advisory1falseJVNDB-2014-005918:複数の Microsoft Windows 製品の Graphics コンポーネントにおける ASLR 保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005918_AD_1.html2014-12-12T16:50:39+09:002014-12-12T16:50:39+09:00JVN iPedia
複数の Microsoft Windows 製品の Graphics コンポーネントは、JPEG 画像を適切に処理しないため、ASLR 保護メカニズムを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Graphics コンポーネントの情報漏えいの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005918_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059181Advisory1falseJVNDB-2014-005917:Microsoft Excel および Office 互換機能パックにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005917_AD_1.html2014-12-12T16:44:50+09:002014-12-12T16:44:50+09:00JVN iPedia
Microsoft Excel 2007、Excel 2010、Excel 2013、および Office 互換機能パックには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Excel の無効なポインタのリモートでコードが実行される脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005917_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059171Advisory1falseJVNDB-2014-005916:Microsoft Excel および Office 互換機能パックにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005916_AD_1.html2014-12-12T16:44:12+09:002014-12-12T16:44:12+09:00JVN iPedia
Microsoft Excel 2007、Excel 2010、および Office 互換機能パックには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「グローバルにリモートでコードが実行される Excel の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005916_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059161Advisory1falseJVNDB-2014-005915:Microsoft Office における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005915_AD_1.html2014-12-12T16:43:28+09:002014-12-12T16:43:28+09:00JVN iPedia
Microsoft Office には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office コンポーネントの解放後使用の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005915_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059151Advisory1falseJVNDB-2014-005914:Microsoft Internet Explorer 6 から 11 などの製品で使用される Microsoft VBScript の vbscript.dll における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005914_AD_1.html2014-12-12T16:40:10+09:002014-12-12T16:40:10+09:00JVN iPedia
Microsoft Internet Explorer 6 から 11、およびその他の製品で使用される Microsoft VBScript の vbscript.dll には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「VBScript のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005914_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059141Advisory1falseJVNDB-2014-005913:Adobe Flash Player における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005913_AD_1.html2014-12-12T16:10:23+09:002014-12-12T16:10:23+09:00JVN iPedia
Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0587 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005913_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059131Advisory1falseJVNDB-2014-005912:Adobe Flash Player におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005912_AD_1.html2014-12-12T16:07:04+09:002014-12-12T16:07:04+09:00JVN iPedia
Adobe Flash Player には、スタックベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性への攻撃が 2014 年 12 月に観測されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005912_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059121Advisory1falseJVNDB-2014-005911:Adobe Flash Player における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005911_AD_1.html2014-12-12T15:55:33+09:002014-12-12T15:55:33+09:00JVN iPedia
Adobe Flash Player には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005911_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059111Advisory1falseJVNDB-2014-005910:Adobe Flash Player における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005910_AD_1.html2014-12-12T15:47:45+09:002014-12-12T15:47:45+09:00JVN iPedia
Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005910_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059101Advisory1falseJVNDB-2014-005909:Adobe Flash Player における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005909_AD_1.html2014-12-12T15:45:05+09:002014-12-12T15:45:05+09:00JVN iPedia
Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9164 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005909_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059091Advisory1falseJVNDB-2014-005908:Adobe Flash Player における同一生成元ポリシーを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005908_AD_1.html2014-12-12T15:42:31+09:002014-12-12T15:42:31+09:00JVN iPedia
Adobe Flash Player には、同一生成元ポリシーを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005908_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059081Advisory1falseJVNDB-2014-005907:Mozilla Firefox および SeaMonkey の structured-clone の実装における DOM オブジェクト制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005907_AD_1.html2014-12-12T15:12:21+09:002014-12-12T15:12:21+09:00JVN iPedia
Mozilla Firefox および SeaMonkey の structured-clone の実装は、XrayWrapper プロパティのフィルタリングが適切に作用しないため、DOM オブジェクト制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005907_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059071Advisory1falseJVNDB-2014-005906:Mozilla Firefox および SeaMonkey の Chrome Object Wrapper の実装における DOM オブジェクト制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005906_AD_1.html2014-12-12T15:11:57+09:002014-12-12T15:11:57+09:00JVN iPedia
Mozilla Firefox および SeaMonkey の Chrome Object Wrapper (COW) の実装は、native-interface passing をサポートするため、DOM オブジェクト制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005906_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059061Advisory1falseJVNDB-2014-005905:Apple OS X 上で稼働する複数の Mozilla 製品における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005905_AD_1.html2014-12-12T15:11:30+09:002014-12-12T15:11:30+09:00JVN iPedia
Apple OS X 上で稼働する Mozilla Firefox、Firefox ESR、および Thunderbird は、jemalloc-based アプリケーションが必要とする CoreGraphics のロギング無効アクションを除外するため、重要な情報を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-199: Information Management Errors (情報管理の問題) と識別されています。 http://cwe.mitre.org/data/definitions/199.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005905_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059051Advisory1falseJVNDB-2014-005904:複数の Mozilla 製品における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005904_AD_1.html2014-12-12T15:11:06+09:002014-12-12T15:11:06+09:00JVN iPedia
Mozilla Firefox、Firefox ESR、Thunderbird、および SeaMonkey には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005904_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059041Advisory1falseJVNDB-2014-005903:複数の Mozilla 製品の mozilla::FileBlockCache::Read 関数におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005903_AD_1.html2014-12-12T15:10:41+09:002014-12-12T15:10:41+09:00JVN iPedia
Mozilla Firefox、Thunderbird、および SeaMonkey の mozilla::FileBlockCache::Read 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005903_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059031Advisory1falseJVNDB-2014-005902:複数の Mozilla 製品の xul.dll の nsHtml5TreeOperation 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005902_AD_1.html2014-12-12T15:10:16+09:002014-12-12T15:10:16+09:00JVN iPedia
Mozilla Firefox、Thunderbird、および SeaMonkey の xul.dll の nsHtml5TreeOperation 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005902_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059021Advisory1falseJVNDB-2014-005901:Mozilla Firefox および SeaMonkey における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005901_AD_1.html2014-12-12T15:09:54+09:002014-12-12T15:09:54+09:00JVN iPedia
Mozilla Firefox および SeaMonkey は、CSP 違反報告の中にパスの文字列を含むため、重要な情報を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-199: Information Management Errors (情報管理の問題) と識別されています。 http://cwe.mitre.org/data/definitions/199.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005901_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059011Advisory1falseJVNDB-2014-005900:複数の Mozilla 製品の XMLHttpRequest.prototype.send メソッドにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005900_AD_1.html2014-12-12T15:09:30+09:002014-12-12T15:09:30+09:00JVN iPedia
Mozilla Firefox、Thunderbird、および SeaMonkey の XMLHttpRequest.prototype.send メソッドには、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005900_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0059001Advisory1falseJVNDB-2014-005899:Mozilla Firefox および SeaMonkey におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005899_AD_1.html2014-12-12T15:09:03+09:002014-12-12T15:09:03+09:00JVN iPedia
Mozilla Firefox および SeaMonkey は、不適切な主要名前空間を持つスタイルシートを提供するため、アクセス制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005899_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058991Advisory1falseJVNDB-2014-005898:Mozilla Firefox および SeaMonkey のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005898_AD_1.html2014-12-12T15:08:41+09:002014-12-12T15:08:41+09:00JVN iPedia
Mozilla Firefox および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005898_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058981Advisory1falseJVNDB-2014-005897:複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005897_AD_1.html2014-12-12T15:08:14+09:002014-12-12T15:08:14+09:00JVN iPedia
Mozilla Firefox、Thunderbird、および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005897_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058971Advisory1falseJVNDB-2014-000150:LinPHA におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000150_AD_1.html2014-12-12T12:05:12+09:002014-12-12T12:05:12+09:00JVN iPedia
LinPHA は、ウェブ上で画像ファイルを管理するためのソフトウェアです。LinPHA には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社サイバーディフェンス研究所 福森 大喜 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000150_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001501Advisory1falseJVNDB-2014-005896:Apple Safari などで使用される WebKit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005896_AD_1.html2014-12-12T12:04:50+09:002014-12-12T12:04:50+09:00JVN iPedia
Apple Safari などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、APPLE-SA-2014-12-2-1 のリスト上に掲載されている他の WebKit の脆弱性とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005896_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058961Advisory1falseJVNDB-2014-005895:Apple Safari などで使用される WebKit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005895_AD_1.html2014-12-12T12:04:50+09:002014-12-12T12:04:50+09:00JVN iPedia
Apple Safari などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、APPLE-SA-2014-12-2-1 のリスト上に掲載されている他の WebKit の脆弱性とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005895_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058951Advisory1falseJVNDB-2014-005894:Apple Safari などで使用される WebKit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005894_AD_1.html2014-12-12T12:04:50+09:002014-12-12T12:04:50+09:00JVN iPedia
Apple Safari などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、APPLE-SA-2014-12-2-1 のリスト上に掲載されている他の WebKit の脆弱性とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005894_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058941Advisory1falseJVNDB-2014-005893:Apple Safari などで使用される WebKit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005893_AD_1.html2014-12-12T12:04:50+09:002014-12-12T12:04:50+09:00JVN iPedia
Apple Safari などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、APPLE-SA-2014-12-2-1 のリスト上に掲載されている他の WebKit の脆弱性とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005893_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058931Advisory1falseJVNDB-2014-005892:Apple Safari などで使用される WebKit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005892_AD_1.html2014-12-12T12:04:50+09:002014-12-12T12:04:50+09:00JVN iPedia
Apple Safari などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、APPLE-SA-2014-12-2-1 のリスト上に掲載されている他の WebKit の脆弱性とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005892_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058921Advisory1falseJVNDB-2014-005891:Apple Safari などで使用される WebKit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005891_AD_1.html2014-12-12T12:04:50+09:002014-12-12T12:04:50+09:00JVN iPedia
Apple Safari などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、APPLE-SA-2014-12-2-1 のリスト上に掲載されている他の WebKit の脆弱性とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005891_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058911Advisory1falseJVNDB-2014-005890:Apple Safari などで使用される WebKit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005890_AD_1.html2014-12-12T12:04:50+09:002014-12-12T12:04:50+09:00JVN iPedia
Apple Safari などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、APPLE-SA-2014-12-2-1 のリスト上に掲載されている他の WebKit の脆弱性とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005890_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058901Advisory1falseJVNDB-2014-005889:Apple Safari などで使用される WebKit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005889_AD_1.html2014-12-12T12:04:50+09:002014-12-12T12:04:50+09:00JVN iPedia
Apple Safari などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、APPLE-SA-2014-12-2-1 のリスト上に掲載されている他の WebKit の脆弱性とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005889_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058891Advisory1falseJVNDB-2014-005888:Apple Safari などで使用される WebKit における同一生成元ポリシーを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005888_AD_1.html2014-12-12T12:04:50+09:002014-12-12T12:04:50+09:00JVN iPedia
Apple Safari などで使用される WebKit には、同一生成元ポリシーを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005888_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058881Advisory1falseJVNDB-2014-005887:Apple Safari などで使用される WebKit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005887_AD_1.html2014-12-12T12:04:50+09:002014-12-12T12:04:50+09:00JVN iPedia
Apple Safari などで使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、APPLE-SA-2014-12-2-1 のリスト上に掲載されている他の WebKit の脆弱性とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005887_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058871Advisory1falseJVNDB-2014-005886:Microsoft Exchange Server の Outlook Web App におけるユーザを任意の Web サイトにリダイレクトされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005886_AD_1.html2014-12-12T11:19:01+09:002014-12-12T11:19:01+09:00JVN iPedia
Microsoft Exchange Server の Outlook Web App (OWA) は、リダイレクトのトークンを適切に検証しないため、ユーザを任意の Web サイトにリダイレクトされる、および電子メールメッセージの発信元になりすまされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Exchange の URL リダイレクトの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005886_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058861Advisory1falseJVNDB-2014-005885:Microsoft Exchange Server におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005885_AD_1.html2014-12-12T11:15:47+09:002014-12-12T11:15:47+09:00JVN iPedia
Microsoft Exchange Server には、クロスサイトスクリプティングの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OWA XSS の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6325 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005885_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058851Advisory1falseJVNDB-2014-005884:Microsoft Exchange Server におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005884_AD_1.html2014-12-12T11:14:01+09:002014-12-12T11:14:01+09:00JVN iPedia
Microsoft Exchange Server には、クロスサイトスクリプティングの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OWA XSS の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6326 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005884_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058841Advisory1falseJVNDB-2014-005883:Microsoft Exchange Server の Outlook Web App における電子メールメッセージの発信元になりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005883_AD_1.html2014-12-12T11:11:56+09:002014-12-12T11:11:56+09:00JVN iPedia
Microsoft Exchange Server の Outlook Web App (OWA) は、リクエストのトークンを適切に検証しないため、電子メールメッセージの発信元になりすまされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Outlook Web App のトークン スプーフィングの脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005883_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058831Advisory1falseJVNDB-2014-005882:Microsoft Internet Explorer 11 における ASLR 保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005882_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 11 には、ASLR 保護メカニズムを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer ASLR のバイパスの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005882_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058821Advisory1falseJVNDB-2014-005881:Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005881_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005881_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058811Advisory1falseJVNDB-2014-005880:Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005880_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005880_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058801Advisory1falseJVNDB-2014-005879:Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005879_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005879_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058791Advisory1falseJVNDB-2014-005878:Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005878_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005878_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058781Advisory1falseJVNDB-2014-005877:Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005877_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6327 および CVE-2014-6329 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005877_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058771Advisory1falseJVNDB-2014-005876:Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005876_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005876_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058761Advisory1falseJVNDB-2014-005875:Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005875_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 6 および 7 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005875_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058751Advisory1falseJVNDB-2014-005874:Microsoft Internet Explorer 8 から 11 における XSS フィルタを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005874_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 8 から 11 には、XSS フィルタを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer XSS のフィルター バイパスの脆弱性」と記載されています。 本脆弱性は、CVE-2014-6328 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005874_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058741Advisory1falseJVNDB-2014-005873:Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005873_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6327 および CVE-2014-6376 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005873_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058731Advisory1falseJVNDB-2014-005872:Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005872_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005872_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058721Advisory1falseJVNDB-2014-005871:Microsoft Internet Explorer 8 から 11 における XSS フィルタを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005871_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 8 から 11 には、XSS フィルタを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer XSS のフィルター バイパスの脆弱性」と記載されています。 本脆弱性は、CVE-2014-6365 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005871_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058711Advisory1falseJVNDB-2014-005870:Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005870_AD_1.html2014-12-12T10:56:37+09:002014-12-12T10:56:37+09:00JVN iPedia
Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6329 および CVE-2014-6376 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005870_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058701Advisory1falseCVE-2014-2608:linux_kernel, smart_update_manager, windows: Unspecified vulnerability in HP Smart Update Manage...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2608_AD_1.html2014-12-10T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Unspecified vulnerability in HP Smart Update Manager 6.x before 6.4.1 on Windows, and 6.2.x through 6.4.x before 6.4.1 on Linux, allows local users to obtain sensitive information, and consequently gain privileges, via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2608_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26081Advisory1falseCVE-2014-3058:websphere_datapower_xc10_appliance_firmware: Cross-site request forgery (CSRF) vulnerability on ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3058_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability on the IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows remote authenticated users to hijack the authentication of arbitrary users for requests that insert XSS sequences.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3058_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-30581Advisory1falseCVE-2014-6138:websphere_datapower_xc10_appliance_firmware: The IBM WebSphere DataPower XC10 appliance 2.1 and ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6138_AD_1.html2014-12-12T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
The IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows remote authenticated users to bypass intended grid-data access restrictions via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6138_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61381Advisory1falseCVE-2014-6143:websphere_datapower_xc10_appliance_firmware: The IBM WebSphere DataPower XC10 appliance 2.1 and ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6143_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
The IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows local users to obtain sensitive information by reading a response.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6143_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61431Advisory1falseCVE-2014-6163:websphere_datapower_xc10_appliance_firmware: Cross-site scripting (XSS) vulnerability on the IBM...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6163_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability on the IBM WebSphere DataPower XC10 appliance 2.1 and 2.5 before FP4 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6163_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61631Advisory1falseCVE-2014-7262:i-httpd: Cross-site scripting (XSS) vulnerability in the Oma...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7262_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Omake BBS component in ULTRAPOP.JP i-HTTPD allows remote attackers to inject arbitrary web script or HTML via a crafted string.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7262_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72621Advisory1falseCVE-2014-7263:i-httpd: Cross-site scripting (XSS) vulnerability in ULTRAPO...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7263_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in ULTRAPOP.JP i-HTTPD allows remote attackers to inject arbitrary web script or HTML via a crafted HTTP header, a different vulnerability than CVE-2014-7261.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7263_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72631Advisory1falseCVE-2014-7264:chyrp: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7264_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in admin/themes/default/pages/manage_users.twig in the Users Management feature in the admin component in Chyrp before 2.5.1 allow remote authenticated users to inject arbitrary web script or HTML via the (1) user.email or (2) user.website field in a user registration.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7264_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72641Advisory1falseCVE-2014-7852:jboss_enterprise_portal_platform: Cross-site scripting (XSS) vulnerability in JBoss R...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7852_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in JBoss RichFaces, as used in JBoss Portal 6.1.1, allows remote attackers to inject arbitrary web script or HTML via crafted URL, which is not properly handled in a CSS file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7852_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78521Advisory1falseCVE-2014-8372:airwatch: AirWatch by VMware On-Premise 7.3.x before 7.3.3.0 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8372_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
AirWatch by VMware On-Premise 7.3.x before 7.3.3.0 (FP3) allows remote authenticated users to obtain the organizational information and statistics from arbitrary tenants via vectors involving a direct object reference.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8372_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83721Advisory1falseCVE-2014-8373:vcloud_automation_center: The VMware Remote Console (VMRC) function in VMware...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8373_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
The VMware Remote Console (VMRC) function in VMware vCloud Automation Center (vCAC) 6.0.1 through 6.1.1 allows remote authenticated users to gain privileges via vectors involving the "Connect (by) Using VMRC" function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8373_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83731Advisory1falseCVE-2014-9192:vtscada: Integer overflow in Trihedral Engineering VTScada (...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9192_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Integer overflow in Trihedral Engineering VTScada (formerly VTS) 6.5 through 9.x before 9.1.20, 10.x before 10.2.22, and 11.x before 11.1.07 allows remote attackers to cause a denial of service (server crash) via a crafted request, which triggers a large memory allocation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9192_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91921Advisory1falseCVE-2014-9264:sql_anywhere: Stack-based buffer overflow in the .NET Data Provid...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9264_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Stack-based buffer overflow in the .NET Data Provider in SAP SQL Anywhere allows remote attackers to execute arbitrary code via a crafted column alias.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9264_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92641Advisory1falseCVE-2014-9365:python: The HTTP clients in the (1) httplib, (2) urllib, (3...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9365_AD_1.html2014-12-12T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
The HTTP clients in the (1) httplib, (2) urllib, (3) urllib2, and (4) xmlrpclib libraries in CPython (aka Python) 2.x before 2.7.9 and 3.x before 3.4.3, when accessing an HTTPS URL, do not (a) check the certificate against a trust store or verify that the server hostname matches a domain name in the subject's (b) Common Name or (c) subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9365_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93651Advisory1falseCVE-2014-4323:linux_kernel: The mdp_lut_hw_update function in drivers/video/msm...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4323_AD_1.html2014-12-12T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
The mdp_lut_hw_update function in drivers/video/msm/mdp.c in the MDP display driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not validate certain start and length values within an ioctl call, which allows attackers to gain privileges via a crafted application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4323_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-43231Advisory1falseCVE-2014-4815:_ibm_rational_lifecycle_integration_adapter_for_windchill: Session fixation vulnerability in IBM Rational Life...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4815_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Session fixation vulnerability in IBM Rational Lifecycle Integration Adapter for Windchill 1.x before 1.0.1 allows remote attackers to hijack web sessions via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4815_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48151Advisory1falseCVE-2014-6215:websphere_portal: Cross-site scripting (XSS) vulnerability in IBM Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6215_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0.0 before 7.0.0.2 CF29, 8.0.0 through 8.0.0.1 CF14, and 8.5.0 before CF03 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6215_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62151Advisory1falseCVE-2014-6316:mantisbt: core/string_api.php in MantisBT before 1.2.18 does ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6316_AD_1.html2014-12-12T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
core/string_api.php in MantisBT before 1.2.18 does not properly categorize URLs when running under the web root, which allows remote attackers to conduct open redirect and phishing attacks via a crafted URL in the return parameter to login_page.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6316_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63161Advisory1falseCVE-2014-7250:bsd, freebsd, netbsd, openbsd: The TCP stack in 4.3BSD Net/2, as used in FreeBSD 5...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7250_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
The TCP stack in 4.3BSD Net/2, as used in FreeBSD 5.4, NetBSD possibly 2.0, and OpenBSD possibly 3.6, does not properly implement the session timer, which allows remote attackers to cause a denial of service (resource consumption) via crafted packets.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7250_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72501Advisory1falseCVE-2014-7260:i-httpd: The Server Side Includes (SSI) implementation in th...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7260_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
The Server Side Includes (SSI) implementation in the File Upload BBS component in ULTRAPOP.JP i-HTTPD allows remote attackers to execute arbitrary commands by uploading files containing commands in SSI directives.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7260_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72601Advisory1falseCVE-2014-7261:i-httpd: Cross-site scripting (XSS) vulnerability in ULTRAPO...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7261_AD_1.html2014-12-11T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in ULTRAPOP.JP i-HTTPD allows remote attackers to inject arbitrary web script or HTML via a crafted string that is improperly rendered during construction of a directory index page, a different vulnerability than CVE-2014-7263.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7261_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72611Advisory1falseCVE-2014-7265:linpha: Cross-site scripting (XSS) vulnerability in LinPHA ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7265_AD_1.html2014-12-12T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in LinPHA allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7265_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72651Advisory1falseCVE-2014-8270:bmc_track-it!: BMC Track-It! 11.3 allows remote attackers to gain ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8270_AD_1.html2014-12-12T00:00:00+09:002014-12-12T00:00:00+09:00NIST NVD
BMC Track-It! 11.3 allows remote attackers to gain privileges and execute arbitrary code by creating an account whose name matches that of a local system account, then performing a password reset.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8270_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-82701Advisory1falseJVNDB-2014-005869:複数の F5 製品の SSL プロファイルコンポーネントにおける平文データを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005869_AD_1.html2014-12-11T18:10:10+09:002014-12-11T18:10:10+09:00JVN iPedia
複数の F5 製品の SSL プロファイルコンポーネントは、TLS (1.2 未満の 1.x) を使用する場合、接続終了時の CBC パディングバイトを適切にチェックしないため、平文データを取得される脆弱性が存在します。 本問題は、CVE-2014-3566 (別名 POODLE) と類似する問題です。 本脆弱性の識別範囲は F5 の実装に限定されています。TLS 1.x 自体の設計に脆弱性が存在するわけではないため、他の脆弱な実装については固有の CVE ID が割り当てられます。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005869_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058691Advisory1falseJVNDB-2014-005868:YOURLS の管理者パネルにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005868_AD_1.html2014-12-11T17:51:37+09:002014-12-11T17:51:37+09:00JVN iPedia
YOURLS の管理者パネルには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005868_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058681Advisory1falseJVNDB-2014-005867:X.Org X Window System および X.Org Server における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005867_AD_1.html2014-12-11T16:45:43+09:002014-12-11T16:45:43+09:00JVN iPedia
X.Org X Window System (別名 X11 または X) および X.Org Server (別名 xserver および xorg-server) には、整数オーバーフローの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005867_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058671Advisory1falseJVNDB-2014-005866:X.Org X Window System および X.Org Server におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005866_AD_1.html2014-12-11T16:45:16+09:002014-12-11T16:45:16+09:00JVN iPedia
X.Org X Window System (別名 X11 および X) および X.Org Server (別名 xserver および xorg-server) は、SUN-DES-1 (Secure RPC) 認証資格を使用する際、malloc コールの戻り値をチェックしないため、サービス運用妨害 (NULL ポインタデリファレンスおよびサーバクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005866_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058661Advisory1falseJVNDB-2014-005865:Apache Struts における CSRF 保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005865_AD_1.html2014-12-11T16:44:46+09:002014-12-11T16:44:46+09:00JVN iPedia
Apache Struts には、CSRF 保護メカニズムを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005865_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058651Advisory1falseJVNDB-2014-005864:Apache CloudStack における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005864_AD_1.html2014-12-11T16:44:16+09:002014-12-11T16:44:16+09:00JVN iPedia
Apache CloudStack には、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005864_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058641Advisory1falseJVNDB-2014-005863:Digicom DG-5514T ADSL ルータのファームウェアにおける管理者権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005863_AD_1.html2014-12-11T15:36:57+09:002014-12-11T15:36:57+09:00JVN iPedia
Digicom DG-5514T ADSL ルータのファームウェアは、予測可能なセッション ID を生成するため、管理者権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005863_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058631Advisory1falseJVNDB-2014-005862:Scalix Web Access のメール管理ログインパネルにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005862_AD_1.html2014-12-11T15:29:54+09:002014-12-11T15:29:54+09:00JVN iPedia
Scalix Web Access のメール管理ログインパネルには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005862_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058621Advisory1falseJVNDB-2014-005861:Teeworlds の engine/server/server.cpp におけるメモリを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005861_AD_1.html2014-12-11T15:18:19+09:002014-12-11T15:18:19+09:00JVN iPedia
Teeworlds のengine/server/server.cpp には、メモリを読まれる、およびサービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005861_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058611Advisory1falseJVNDB-2014-005860:FFmpeg の libavcodec/hevc_ps.c の ff_hevc_decode_nal_sps 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005860_AD_1.html2014-12-11T15:03:26+09:002014-12-11T15:03:26+09:00JVN iPedia
FFmpeg の libavcodec/hevc_ps.c の ff_hevc_decode_nal_sps 関数には、サービス運用妨害 (out-of-bounds アクセス) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005860_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058601Advisory1falseJVNDB-2014-005859:FFmpeg の libavcodec/rawdec.c の raw_decode 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005859_AD_1.html2014-12-11T15:03:00+09:002014-12-11T15:03:00+09:00JVN iPedia
FFmpeg の libavcodec/rawdec.c の raw_decode 関数には、サービス運用妨害 (out-of-bounds ヒープアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005859_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058591Advisory1falseJVNDB-2014-005858:FFmpeg の libavcodec/pngdec.c の decode_ihdr_chunk 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005858_AD_1.html2014-12-11T15:02:36+09:002014-12-11T15:02:36+09:00JVN iPedia
FFmpeg の libavcodec/pngdec.c の decode_ihdr_chunk 関数には、サービス運用妨害 (out-of-bounds ヒープアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005858_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058581Advisory1falseJVNDB-2014-005857:FFmpeg の libavcodec/mjpegdec.c の mjpeg_decode_app 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005857_AD_1.html2014-12-11T15:02:14+09:002014-12-11T15:02:14+09:00JVN iPedia
FFmpeg の libavcodec/mjpegdec.c の mjpeg_decode_app 関数には、MJPEG ファイルの LJIF タグに関連する処理に不備があるため、サービス運用妨害 (out-of-bounds ヒープアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005857_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058571Advisory1falseJVNDB-2014-005856:MantisBT の admin/copy_field.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005856_AD_1.html2014-12-11T14:32:40+09:002014-12-11T14:32:40+09:00JVN iPedia
MantisBT の admin/copy_field.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005856_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058561Advisory1falseJVNDB-2014-005855:UnRTF におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005855_AD_1.html2014-12-11T14:22:17+09:002014-12-11T14:22:17+09:00JVN iPedia
UnRTF には、サービス運用妨害 (メモリ領域外へのアクセスおよびクラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005855_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058551Advisory1falseJVNDB-2014-005854:UnRTF におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005854_AD_1.html2014-12-11T14:21:18+09:002014-12-11T14:21:18+09:00JVN iPedia
UnRTF には、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005854_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058541Advisory1falseJVNDB-2014-005853:Xen におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005853_AD_1.html2014-12-11T14:03:54+09:002014-12-11T14:03:54+09:00JVN iPedia
Xen は、大量の VCPU を使用する場合、読み込みおよび書き込みのロックを適切に処理しないため、サービス運用妨害 (書き込み拒否、または NMI ウォッチドッグタイムアウトおよびホストクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9065 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005853_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058531Advisory1falseJVNDB-2014-005852:Xen の common/spinlock.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005852_AD_1.html2014-12-11T14:03:04+09:002014-12-11T14:03:04+09:00JVN iPedia
Xen の common/spinlock.c は、読み込みおよび書き込みのロックを適切に処理しないため、サービス運用妨害 (書き込み拒否、または NMI ウォッチドッグタイムアウトおよびホストクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9066 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005852_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058521Advisory1falseJVNDB-2014-005851:GNU Binutils におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005851_AD_1.html2014-12-11T13:46:55+09:002014-12-11T13:46:55+09:00JVN iPedia
GNU Binutils には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005851_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058511Advisory1falseJVNDB-2014-005850:GNU Binutils の bfd/srec.c 内の srec_scan 関数におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005850_AD_1.html2014-12-11T13:46:25+09:002014-12-11T13:46:25+09:00JVN iPedia
GNU Binutils の bfd/srec.c 内の srec_scan 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005850_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058501Advisory1falseJVNDB-2014-005849:GNU Binutils の bfd/ihex.c 内の ihex_scan 関数におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005849_AD_1.html2014-12-11T13:46:04+09:002014-12-11T13:46:04+09:00JVN iPedia
GNU Binutils の bfd/ihex.c 内の ihex_scan 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005849_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058491Advisory1falseJVNDB-2014-005848:GNU Binutils の bfd/peXXigen.c 内の pe_print_edata 関数におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005848_AD_1.html2014-12-11T13:45:46+09:002014-12-11T13:45:46+09:00JVN iPedia
GNU Binutils の bfd/peXXigen.c 内の pe_print_edata 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005848_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058481Advisory1falseJVNDB-2014-005847:GNU Binutils の bfd/peXXigen.c 内の _bfd_XXi_swap_aouthdr_in 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005847_AD_1.html2014-12-11T13:45:24+09:002014-12-11T13:45:24+09:00JVN iPedia
GNU Binutils の bfd/peXXigen.c 内の _bfd_XXi_swap_aouthdr_in 関数には、サービス運用妨害 (out-of-bounds write) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005847_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058471Advisory1falseJVNDB-2014-005846:GNU Binutils の libbfd の bfd/elf.c 内の setup_group 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005846_AD_1.html2014-12-11T13:45:00+09:002014-12-11T13:45:00+09:00JVN iPedia
GNU Binutils の libbfd の bfd/elf.c 内の setup_group 関数には、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005846_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058461Advisory1falseJVNDB-2014-005845:GNU Binutils の libdbfd の bfd/srec.c 内の srec_scan 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005845_AD_1.html2014-12-11T13:44:32+09:002014-12-11T13:44:32+09:00JVN iPedia
GNU Binutils の libdbfd の bfd/srec.c 内の srec_scan 関数には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005845_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058451Advisory1falseCVE-2014-0580:flash_player: Adobe Flash Player before 13.0.0.259 and 14.x throu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0580_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.259 and 14.x through 16.x before 16.0.0.235 on Windows and OS X and before 11.2.202.425 on Linux allows remote attackers to bypass the Same Origin Policy via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0580_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05801Advisory1falseCVE-2014-0587:flash_player: Adobe Flash Player before 13.0.0.259 and 14.x throu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0587_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.259 and 14.x through 16.x before 16.0.0.235 on Windows and OS X and before 11.2.202.425 on Linux allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-9164.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0587_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05871Advisory1falseCVE-2014-1587:firefox, firefox_esr, seamonkey, thunderbird: Multiple unspecified vulnerabilities in the browser...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1587_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1587_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15871Advisory1falseCVE-2014-1588:firefox, seamonkey: Multiple unspecified vulnerabilities in the browser...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1588_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 34.0 and SeaMonkey before 2.31 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1588_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15881Advisory1falseCVE-2014-1589:firefox, seamonkey: Mozilla Firefox before 34.0 and SeaMonkey before 2....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1589_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Mozilla Firefox before 34.0 and SeaMonkey before 2.31 provide stylesheets with an incorrect primary namespace, which allows remote attackers to bypass intended access restrictions via an XBL binding.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1589_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15891Advisory1falseCVE-2014-1590:firefox, firefox_esr, seamonkey, thunderbird: The XMLHttpRequest.prototype.send method in Mozilla...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1590_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The XMLHttpRequest.prototype.send method in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to cause a denial of service (application crash) via a crafted JavaScript object.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1590_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15901Advisory1falseCVE-2014-1591:firefox, seamonkey: Mozilla Firefox 33.0 and SeaMonkey before 2.31 incl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1591_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Mozilla Firefox 33.0 and SeaMonkey before 2.31 include path strings in CSP violation reports, which allows remote attackers to obtain sensitive information via a web site that receives a report after a redirect.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1591_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15911Advisory1falseCVE-2014-1592:firefox, firefox_esr, seamonkey, thunderbird: Use-after-free vulnerability in the nsHtml5TreeOper...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1592_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Use-after-free vulnerability in the nsHtml5TreeOperation function in xul.dll in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code by adding a second root element to an HTML5 document during parsing.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1592_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15921Advisory1falseCVE-2014-1593:firefox, firefox_esr, seamonkey, thunderbird: Stack-based buffer overflow in the mozilla::FileBlo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1593_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Stack-based buffer overflow in the mozilla::FileBlockCache::Read function in Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 allows remote attackers to execute arbitrary code via crafted media content.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1593_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15931Advisory1falseCVE-2014-1594:firefox, firefox_esr, seamonkey, thunderbird: Mozilla Firefox before 34.0, Firefox ESR 31.x befor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1594_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, Thunderbird before 31.3, and SeaMonkey before 2.31 might allow remote attackers to execute arbitrary code by leveraging an incorrect cast from the BasicThebesLayer data type to the BasicContainerLayer data type.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1594_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15941Advisory1falseCVE-2014-1595:firefox, firefox_esr, thunderbird: Mozilla Firefox before 34.0, Firefox ESR 31.x befor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1595_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Mozilla Firefox before 34.0, Firefox ESR 31.x before 31.3, and Thunderbird before 31.3 on Apple OS X 10.10 omit a CoreGraphics disable-logging action that is needed by jemalloc-based applications, which allows local users to obtain sensitive information by reading /tmp files, as demonstrated by credential information.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1595_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15951Advisory1falseCVE-2014-4465:safari: WebKit in Apple Safari before 6.2.1, 7.x before 7.1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4465_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
WebKit in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1 allows remote attackers to bypass the Same Origin Policy via crafted Cascading Style Sheets (CSS) token sequences within an SVG file in the SRC attribute of an IMG element.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4465_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44651Advisory1falseCVE-2014-4466:safari: WebKit, as used in Apple Safari before 6.2.1, 7.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4466_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4466_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44661Advisory1falseCVE-2014-4468:safari: WebKit, as used in Apple Safari before 6.2.1, 7.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4468_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4468_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44681Advisory1falseCVE-2014-4469:safari: WebKit, as used in Apple Safari before 6.2.1, 7.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4469_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4469_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44691Advisory1falseCVE-2014-4470:safari: WebKit, as used in Apple Safari before 6.2.1, 7.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4470_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4470_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44701Advisory1falseCVE-2014-4471:safari: WebKit, as used in Apple Safari before 6.2.1, 7.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4471_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4471_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44711Advisory1falseCVE-2014-4472:safari: WebKit, as used in Apple Safari before 6.2.1, 7.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4472_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4472_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44721Advisory1falseCVE-2014-4473:safari: WebKit, as used in Apple Safari before 6.2.1, 7.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4473_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4473_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44731Advisory1falseCVE-2014-4474:safari: WebKit, as used in Apple Safari before 6.2.1, 7.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4474_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4474_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44741Advisory1falseCVE-2014-4475:safari: WebKit, as used in Apple Safari before 6.2.1, 7.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4475_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4475_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44751Advisory1false[Update]CVE-2014-5462:openemr: Multiple SQL injection vulnerabilities in OpenEMR 4...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5462_AD_2.html2014-12-08T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in OpenEMR 4.1.2 (Patch 7) and earlier allow remote authenticated users to execute arbitrary SQL commands via the (1) layout_id parameter to interface/super/edit_layout.php; (2) form_patient_id, (3) form_drug_name, or (4) form_lot_number parameter to interface/reports/prescriptions_report.php; (5) payment_id parameter to interface/billing/edit_payment.php; (6) id parameter to interface/forms_admin/forms_admin.php; (7) form_pid or (8) form_encounter parameter to interface/billing/sl_eob_search.php; (9) sortby parameter to interface/logview/logview.php; form_facility parameter to (10) procedure_stats.php, (11) pending_followup.php, or (12) pending_orders.php in interface/orders/; (13) patient, (14) encounterid, (15) formid, or (16) issue parameter to interface/patient_file/deleter.php; (17) search_term parameter to interface/patient_file/encounter/coding_popup.php; (18) text parameter to interface/patient_file/encounter/search_code.php; (19) form_addr1, (20) form_addr2, (21) form_attn, (22) form_country, (23) form_freeb_type, (24) form_partner, (25) form_name, (26) form_zip, (27) form_state, (28) form_city, or (29) form_cms_id parameter to interface/practice/ins_search.php; (30) form_pid parameter to interface/patient_file/problem_encounter.php; (31) patient, (32) form_provider, (33) form_apptstatus, or (34) form_facility parameter to interface/reports/appointments_report.php; (35) db_id parameter to interface/patient_file/summary/demographics_save.php; (36) p parameter to interface/fax/fax_dispatch_newpid.php; or (37) patient_id parameter to interface/patient_file/reminder/patient_reminders.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5462_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54622Advisory2falseCVE-2014-6114:operational_decision_manager, websphere_ilog_jrules, websphere_operational_decision_management: The Hosted Transparent Decision Service in the Rule...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6114_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The Hosted Transparent Decision Service in the Rule Execution Server in IBM WebSphere ILOG JRules 7.1 before MP1 FP5 IF43; WebSphere Operational Decision Management 7.5 before FP3 IF41; and Operational Decision Manager 8.0 before MP1 FP2 IF34, 8.5 before MP1 FP1 IF43, and 8.6 before IF8 allows remote attackers to read arbitrary files via an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6114_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61141Advisory1falseCVE-2014-6319:exchange_server: Outlook Web App (OWA) in Microsoft Exchange Server ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6319_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Outlook Web App (OWA) in Microsoft Exchange Server 2007 SP3, 2010 SP3, and 2013 SP1 and Cumulative Update 6 does not properly validate tokens in requests, which allows remote attackers to spoof the origin of e-mail messages via unspecified vectors, aka "Outlook Web App Token Spoofing Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6319_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63191Advisory1falseCVE-2014-6325:exchange_server: Cross-site scripting (XSS) vulnerability in Microso...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6325_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Microsoft Exchange Server 2013 SP1 and Cumulative Update 6 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "OWA XSS Vulnerability," a different vulnerability than CVE-2014-6326.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6325_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63251Advisory1falseCVE-2014-6326:exchange_server: Cross-site scripting (XSS) vulnerability in Microso...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6326_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Microsoft Exchange Server 2013 SP1 and Cumulative Update 6 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "OWA XSS Vulnerability," a different vulnerability than CVE-2014-6325.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6326_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63261Advisory1falseCVE-2014-6327:internet_explorer: Microsoft Internet Explorer 11 allows remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6327_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-6329 and CVE-2014-6376.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6327_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63271Advisory1falseCVE-2014-6328:internet_explorer: Microsoft Internet Explorer 8 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6328_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 8 through 11 allows remote attackers to bypass the XSS filter via a crafted attribute of an element in an HTML document, aka "Internet Explorer XSS Filter Bypass Vulnerability," a different vulnerability than CVE-2014-6365.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6328_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63281Advisory1falseCVE-2014-6329:internet_explorer: Microsoft Internet Explorer 11 allows remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6329_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-6327 and CVE-2014-6376.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6329_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63291Advisory1falseCVE-2014-6330:internet_explorer: Microsoft Internet Explorer 9 allows remote attacke...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6330_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 9 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6330_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63301Advisory1falseCVE-2014-6336:exchange_server: Outlook Web App (OWA) in Microsoft Exchange Server ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6336_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Outlook Web App (OWA) in Microsoft Exchange Server 2013 SP1 and Cumulative Update 6 does not properly validate redirection tokens, which allows remote attackers to redirect users to arbitrary web sites and spoof the origin of e-mail messages via unspecified vectors, aka "Exchange URL Redirection Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6336_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63361Advisory1falseCVE-2014-6355:windows_7, windows_8, windows_8.1, windows_rt, windows_rt_8.1, windows_server_2003, windows_server_2008, windows_server_2012, windows_vista: The Graphics Component in Microsoft Windows Server ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6355_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The Graphics Component in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 does not properly process JPEG images, which makes it easier for remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Graphics Component Information Disclosure Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6355_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63551Advisory1falseCVE-2014-6356:office_compatibility_pack, word: Array index error in Microsoft Word 2007 SP3, Word ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6356_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Array index error in Microsoft Word 2007 SP3, Word 2010 SP2, and Office Compatibility Pack SP3 allows remote attackers to execute arbitrary code via a crafted Office document, aka "Invalid Index Remote Code Execution Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6356_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63561Advisory1falseCVE-2014-6357:office, office_compatibility_pack, sharepoint_server, web_applications, word_viewer: Use-after-free vulnerability in Microsoft Office 20...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6357_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Use-after-free vulnerability in Microsoft Office 2010 SP2, Office 2013 Gold and SP1, Office 2013 RT Gold and SP1, Office for Mac 2011, Word Viewer, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 and 2013 Gold and SP1, and Office Web Apps 2010 SP2 and 2013 Gold and SP1 allows remote attackers to execute arbitrary code via a crafted Office document, aka "Use After Free Word Remote Code Execution Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6357_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63571Advisory1falseCVE-2014-6360:excel, office_compatibility_pack: Microsoft Excel 2007 SP3, Excel 2010 SP2, and Offic...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6360_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Excel 2007 SP3, Excel 2010 SP2, and Office Compatibility Pack allow remote attackers to execute arbitrary code via a crafted Office document, aka "Global Free Remote Code Execution in Excel Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6360_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63601Advisory1falseCVE-2014-6361:excel, office_compatibility_pack: Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 201...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6361_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 Gold and SP1, Excel 2013 RT Gold and SP1, and Office Compatibility Pack allow remote attackers to execute arbitrary code via a crafted Office document, aka "Excel Invalid Pointer Remote Code Execution Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6361_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63611Advisory1falseCVE-2014-6363:internet_explorer, vbscript: vbscript.dll in Microsoft VBScript 5.6 through 5.8,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6363_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
vbscript.dll in Microsoft VBScript 5.6 through 5.8, as used with Internet Explorer 6 through 11 and other products, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "VBScript Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6363_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63631Advisory1falseCVE-2014-6364:office: Use-after-free vulnerability in Microsoft Office 20...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6364_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Use-after-free vulnerability in Microsoft Office 2007 SP3; 2010 SP2; 2013 Gold, SP1, and SP2; and 2013 RT Gold and SP1 allows remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Component Use After Free Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6364_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63641Advisory1falseCVE-2014-6365:internet_explorer: Microsoft Internet Explorer 8 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6365_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 8 through 11 allows remote attackers to bypass the XSS filter via a crafted attribute of an element in an HTML document, aka "Internet Explorer XSS Filter Bypass Vulnerability," a different vulnerability than CVE-2014-6328.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6365_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63651Advisory1falseCVE-2014-6366:internet_explorer: Microsoft Internet Explorer 6 and 7 allows remote a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6366_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 and 7 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6366_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63661Advisory1falseCVE-2014-6368:internet_explorer: Microsoft Internet Explorer 11 allows remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6368_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 11 allows remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Internet Explorer ASLR Bypass Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6368_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63681Advisory1falseCVE-2014-6369:internet_explorer: Microsoft Internet Explorer 9 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6369_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 9 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6369_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63691Advisory1falseCVE-2014-6373:internet_explorer: Microsoft Internet Explorer 10 allows remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6373_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6373_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63731Advisory1falseCVE-2014-6374:internet_explorer: Microsoft Internet Explorer 6 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6374_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6374_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63741Advisory1falseCVE-2014-6375:internet_explorer: Microsoft Internet Explorer 8 allows remote attacke...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6375_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 8 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6375_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63751Advisory1falseCVE-2014-6376:internet_explorer: Microsoft Internet Explorer 11 allows remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6376_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-6327 and CVE-2014-6329.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6376_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63761Advisory1falseCVE-2014-7192:node.js: Eval injection vulnerability in index.js in the syn...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7192_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Eval injection vulnerability in index.js in the syntax-error package before 1.1.1 for Node.js 0.10.x, as used in IBM Rational Application Developer and other products, allows remote attackers to execute arbitrary code via a crafted file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7192_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71921Advisory1falseCVE-2014-7866:manageengine_it360, manageengine_opmanager, manageengine_social_it_plus: Multiple directory traversal vulnerabilities in ZOH...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7866_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Multiple directory traversal vulnerabilities in ZOHO ManageEngine OpManager 8 (build 88xx) through 11.4, IT360 10.3 and 10.4, and Social IT Plus 11.0 allow remote attackers or remote authenticated users to write and execute arbitrary files via a .. (dot dot) in the (1) fileName parameter to the MigrateLEEData servlet or (2) zipFileName parameter in a downloadFileFromProbe operation to the MigrateCentralData servlet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7866_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78661Advisory1falseCVE-2014-7879:hp-ux: HP HP-UX B.11.11, B.11.23, and B.11.31, when the PA...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7879_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
HP HP-UX B.11.11, B.11.23, and B.11.31, when the PAM configuration includes libpam_updbe, allows remote authenticated users to bypass authentication, and consequently execute arbitrary code, via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7879_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78791Advisory1falseCVE-2014-8003:unified_computing_system_central_software: Cisco Integrated Management Controller in Cisco Uni...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8003_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Cisco Integrated Management Controller in Cisco Unified Computing System 2.2(2c)A and earlier allows local users to obtain shell access via a crafted map-nfs command, aka Bug ID CSCup05998.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8003_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80031Advisory1falseCVE-2014-8009:unified_computing_system_central_software: The Management subsystem in Cisco Unified Computing...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8009_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The Management subsystem in Cisco Unified Computing System 2.1(3f) and earlier allows remote attackers to obtain sensitive information by reading log files, aka Bug ID CSCur99239.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8009_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80091Advisory1falseCVE-2014-8010:unified_communications_domain_manager: The web framework in Cisco Unified Communications D...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8010_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The web framework in Cisco Unified Communications Domain Manager 8 allows remote authenticated administrators to execute arbitrary OS commands via crafted values, aka Bug ID CSCuq50205.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8010_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80101Advisory1false[Update]CVE-2014-8092:x_window_system, xorg-server: Multiple integer overflows in X.Org X Window System...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8092_AD_2.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Multiple integer overflows in X.Org X Window System (aka X11 or X) X11R1 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allow remote authenticated users to cause a denial of service (crash) or possibly execute arbitrary code via a crafted request to the (1) ProcPutImage, (2) GetHosts, (3) RegionSizeof, or (4) REQUEST_FIXED_SIZE function, which triggers an out-of-bounds read or write.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8092_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80922Advisory2falseCVE-2014-8093:x_window_system, xfree86, xorg-server: Multiple integer overflows in the GLX extension in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8093_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Multiple integer overflows in the GLX extension in XFree86 4.0, X.Org X Window System (aka X11 or X) X11R6.7, and X.Org Server (aka xserver and xorg-server) before 1.16.3 allow remote authenticated users to cause a denial of service (crash) or possibly execute arbitrary code via a crafted request to the (1) __glXDisp_ReadPixels, (2) __glXDispSwap_ReadPixels, (3) __glXDisp_GetTexImage, (4) __glXDispSwap_GetTexImage, (5) GetSeparableFilter, (6) GetConvolutionFilter, (7) GetHistogram, (8) GetMinmax, (9) GetColorTable, (10) __glXGetAnswerBuffer, (11) __GLX_GET_ANSWER_BUFFER, (12) __glXMap1dReqSize, (13) __glXMap1fReqSize, (14) Map2Size, (15) __glXMap2dReqSize, (16) __glXMap2fReqSize, (17) __glXImageSize, or (18) __glXSeparableFilter2DReqSize function, which triggers an out-of-bounds read or write.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8093_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80931Advisory1falseCVE-2014-8094:xorg-server: Integer overflow in the ProcDRI2GetBuffers function...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8094_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Integer overflow in the ProcDRI2GetBuffers function in the DRI2 extension in X.Org Server (aka xserver and xorg-server) 1.7.0 through 1.16.x before 1.16.3 allows remote authenticated users to cause a denial of service (crash) or possibly execute arbitrary code via a crafted request, which triggers an out-of-bounds read or write.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8094_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80941Advisory1false[Update]CVE-2014-8095:x_window_system, xorg-server: The XInput extension in X.Org X Window System (aka ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8095_AD_2.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The XInput extension in X.Org X Window System (aka X11 or X) X11R4 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) SProcXChangeDeviceControl, (2) ProcXChangeDeviceControl, (3) ProcXChangeFeedbackControl, (4) ProcXSendExtensionEvent, (5) SProcXIAllowEvents, (6) SProcXIChangeCursor, (7) ProcXIChangeHierarchy, (8) SProcXIGetClientPointer, (9) SProcXIGrabDevice, (10) SProcXIUngrabDevice, (11) ProcXIUngrabDevice, (12) SProcXIPassiveGrabDevice, (13) ProcXIPassiveGrabDevice, (14) SProcXIPassiveUngrabDevice, (15) ProcXIPassiveUngrabDevice, (16) SProcXListDeviceProperties, (17) SProcXDeleteDeviceProperty, (18) SProcXIListProperties, (19) SProcXIDeleteProperty, (20) SProcXIGetProperty, (21) SProcXIQueryDevice, (22) SProcXIQueryPointer, (23) SProcXISelectEvents, (24) SProcXISetClientPointer, (25) SProcXISetFocus, (26) SProcXIGetFocus, or (27) SProcXIWarpPointer function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8095_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80952Advisory2falseCVE-2014-8096:x_window_system, xorg-server: The SProcXCMiscGetXIDList function in the XC-MISC e...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8096_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The SProcXCMiscGetXIDList function in the XC-MISC extension in X.Org X Window System (aka X11 or X) X11R6.0 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8096_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80961Advisory1falseCVE-2014-8097:x_window_system, xorg-server: The DBE extension in X.Org X Window System (aka X11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8097_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The DBE extension in X.Org X Window System (aka X11 or X) X11R6.1 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) ProcDbeSwapBuffers or (2) SProcDbeSwapBuffers function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8097_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80971Advisory1falseCVE-2014-8098:x_window_system, xfree86, xorg-server: The GLX extension in XFree86 4.0, X.Org X Window Sy...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8098_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The GLX extension in XFree86 4.0, X.Org X Window System (aka X11 or X) X11R6.7, and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) __glXDisp_Render, (2) __glXDisp_RenderLarge, (3) __glXDispSwap_VendorPrivate, (4) __glXDispSwap_VendorPrivateWithReply, (5) set_client_info, (6) __glXDispSwap_SetClientInfoARB, (7) DoSwapInterval, (8) DoGetProgramString, (9) DoGetString, (10) __glXDispSwap_RenderMode, (11) __glXDisp_GetCompressedTexImage, (12) __glXDispSwap_GetCompressedTexImage, (13) __glXDisp_FeedbackBuffer, (14) __glXDispSwap_FeedbackBuffer, (15) __glXDisp_SelectBuffer, (16) __glXDispSwap_SelectBuffer, (17) __glXDisp_Flush, (18) __glXDispSwap_Flush, (19) __glXDisp_Finish, (20) __glXDispSwap_Finish, (21) __glXDisp_ReadPixels, (22) __glXDispSwap_ReadPixels, (23) __glXDisp_GetTexImage, (24) __glXDispSwap_GetTexImage, (25) __glXDisp_GetPolygonStipple, (26) __glXDispSwap_GetPolygonStipple, (27) __glXDisp_GetSeparableFilter, (28) __glXDisp_GetSeparableFilterEXT, (29) __glXDisp_GetConvolutionFilter, (30) __glXDisp_GetConvolutionFilterEXT, (31) __glXDisp_GetHistogram, (32) __glXDisp_GetHistogramEXT, (33) __glXDisp_GetMinmax, (34) __glXDisp_GetMinmaxEXT, (35) __glXDisp_GetColorTable, (36) __glXDisp_GetColorTableSGI, (37) GetSeparableFilter, (38) GetConvolutionFilter, (39) GetHistogram, (40) GetMinmax, or (41) GetColorTable function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8098_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80981Advisory1falseCVE-2014-8099:x_window_system, xfree86, xorg-server: The XVideo extension in XFree86 4.0.0, X.Org X Wind...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8099_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The XVideo extension in XFree86 4.0.0, X.Org X Window System (aka X11 or X) X11R6.7, and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) SProcXvQueryExtension, (2) SProcXvQueryAdaptors, (3) SProcXvQueryEncodings, (4) SProcXvGrabPort, (5) SProcXvUngrabPort, (6) SProcXvPutVideo, (7) SProcXvPutStill, (8) SProcXvGetVideo, (9) SProcXvGetStill, (10) SProcXvPutImage, (11) SProcXvShmPutImage, (12) SProcXvSelectVideoNotify, (13) SProcXvSelectPortNotify, (14) SProcXvStopVideo, (15) SProcXvSetPortAttribute, (16) SProcXvGetPortAttribute, (17) SProcXvQueryBestSize, (18) SProcXvQueryPortAttributes, (19) SProcXvQueryImageAttributes, or (20) SProcXvListImageFormats function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8099_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80991Advisory1falseCVE-2014-8100:x_window_system, xfree86, xorg-server: The Render extension in XFree86 4.0.1, X.Org X Wind...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8100_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The Render extension in XFree86 4.0.1, X.Org X Window System (aka X11 or X) X11R6.7, and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) ProcRenderQueryVersion, (2) SProcRenderQueryVersion, (3) SProcRenderQueryPictFormats, (4) SProcRenderQueryPictIndexValues, (5) SProcRenderCreatePicture, (6) SProcRenderChangePicture, (7) SProcRenderSetPictureClipRectangles, (8) SProcRenderFreePicture, (9) SProcRenderComposite, (10) SProcRenderScale, (11) SProcRenderCreateGlyphSet, (12) SProcRenderReferenceGlyphSet, (13) SProcRenderFreeGlyphSet, (14) SProcRenderFreeGlyphs, or (15) SProcRenderCompositeGlyphs function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8100_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81001Advisory1falseCVE-2014-8101:x_window_system, xfree86, xorg-server: The RandR extension in XFree86 4.2.0, X.Org X Windo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8101_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The RandR extension in XFree86 4.2.0, X.Org X Window System (aka X11 or X) X11R6.7, and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) SProcRRQueryVersion, (2) SProcRRGetScreenInfo, (3) SProcRRSelectInput, or (4) SProcRRConfigureOutputProperty function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8101_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81011Advisory1falseCVE-2014-8102:x_window_system, xorg-server: The SProcXFixesSelectSelectionInput function in the...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8102_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The SProcXFixesSelectSelectionInput function in the XFixes extension in X.Org X Window System (aka X11 or X) X11R6.8.0 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8102_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81021Advisory1falseCVE-2014-8103:xorg-server: X.Org Server (aka xserver and xorg-server) 1.15.0 t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8103_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
X.Org Server (aka xserver and xorg-server) 1.15.0 through 1.16.x before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) sproc_dri3_query_version, (2) sproc_dri3_open, (3) sproc_dri3_pixmap_from_buffer, (4) sproc_dri3_buffer_from_pixmap, (5) sproc_dri3_fence_from_fd, (6) sproc_dri3_fd_from_fence, (7) proc_present_query_capabilities, (8) sproc_present_query_version, (9) sproc_present_pixmap, (10) sproc_present_notify_msc, (11) sproc_present_select_input, or (12) sproc_present_query_capabilities function in the (a) DRI3 or (b) Present extension.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8103_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81031Advisory1falseCVE-2014-8298:gpu_driver: The NVIDIA Linux Discrete GPU drivers before R304.1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8298_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The NVIDIA Linux Discrete GPU drivers before R304.125, R331.x before R331.113, R340.x before R340.65, R343.x before R343.36, and R346.x before R346.22, Lixux for Tegra (L4T) driver before R21.2, and Chrome OS driver before R40 allows remote attackers to cause a denial of service (segmentation fault and X server crash) or possibly execute arbitrary code via a crafted GLX indirect rendering protocol request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8298_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-82981Advisory1falseCVE-2014-8443:flash_player: Use-after-free vulnerability in Adobe Flash Player ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8443_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Use-after-free vulnerability in Adobe Flash Player before 13.0.0.259 and 14.x through 16.x before 16.0.0.235 on Windows and OS X and before 11.2.202.425 on Linux allows attackers to execute arbitrary code via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8443_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84431Advisory1falseCVE-2014-8445:acrobat, acrobat_reader, mac_os_x, windows: Adobe Reader and Acrobat 10.x before 10.1.13 and 11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8445_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-8446, CVE-2014-8447, CVE-2014-8456, CVE-2014-8458, CVE-2014-8459, CVE-2014-8461, and CVE-2014-9158.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8445_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84451Advisory1falseCVE-2014-8446:acrobat, acrobat_reader, mac_os_x, windows: Adobe Reader and Acrobat 10.x before 10.1.13 and 11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8446_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-8445, CVE-2014-8447, CVE-2014-8456, CVE-2014-8458, CVE-2014-8459, CVE-2014-8461, and CVE-2014-9158.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8446_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84461Advisory1falseCVE-2014-8447:acrobat, acrobat_reader, mac_os_x, windows: Adobe Reader and Acrobat 10.x before 10.1.13 and 11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8447_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-8445, CVE-2014-8446, CVE-2014-8456, CVE-2014-8458, CVE-2014-8459, CVE-2014-8461, and CVE-2014-9158.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8447_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84471Advisory1falseCVE-2014-8448:acrobat, acrobat_reader, mac_os_x, windows: An unspecified JavaScript API in Adobe Reader and A...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8448_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
An unspecified JavaScript API in Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allows attackers to obtain sensitive information via unknown vectors, a different vulnerability than CVE-2014-8451.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8448_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84481Advisory1falseCVE-2014-8449:acrobat, acrobat_reader, mac_os_x, windows: Integer overflow in Adobe Reader and Acrobat 10.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8449_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Integer overflow in Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8449_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84491Advisory1falseCVE-2014-8451:acrobat, acrobat_reader, mac_os_x, windows: An unspecified JavaScript API in Adobe Reader and A...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8451_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
An unspecified JavaScript API in Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allows attackers to obtain sensitive information via unknown vectors, a different vulnerability than CVE-2014-8448.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8451_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84511Advisory1falseCVE-2014-8452:acrobat, acrobat_reader, mac_os_x, windows: Adobe Reader and Acrobat 10.x before 10.1.13 and 11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8452_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allow remote attackers to read arbitrary files via an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8452_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84521Advisory1falseCVE-2014-8453:acrobat, acrobat_reader, mac_os_x, windows: Adobe Reader and Acrobat 10.x before 10.1.13 and 11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8453_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allow remote attackers to bypass the Same Origin Policy via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8453_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84531Advisory1falseCVE-2014-8454:acrobat, acrobat_reader, mac_os_x, windows: Use-after-free vulnerability in Adobe Reader and Ac...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8454_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-8455 and CVE-2014-9165.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8454_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84541Advisory1falseCVE-2014-8455:acrobat, acrobat_reader, mac_os_x, windows: Use-after-free vulnerability in Adobe Reader and Ac...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8455_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-8454 and CVE-2014-9165.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8455_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84551Advisory1falseCVE-2014-8456:acrobat, acrobat_reader, mac_os_x, windows: Adobe Reader and Acrobat 10.x before 10.1.13 and 11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8456_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-8445, CVE-2014-8446, CVE-2014-8447, CVE-2014-8458, CVE-2014-8459, CVE-2014-8461, and CVE-2014-9158.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8456_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84561Advisory1falseCVE-2014-8457:acrobat, acrobat_reader, mac_os_x, windows: Heap-based buffer overflow in Adobe Reader and Acro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8457_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Heap-based buffer overflow in Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-8460 and CVE-2014-9159.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8457_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84571Advisory1falseCVE-2014-8458:acrobat, acrobat_reader, mac_os_x, windows: Adobe Reader and Acrobat 10.x before 10.1.13 and 11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8458_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-8445, CVE-2014-8446, CVE-2014-8447, CVE-2014-8456, CVE-2014-8459, CVE-2014-8461, and CVE-2014-9158.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8458_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84581Advisory1falseCVE-2014-8459:acrobat, acrobat_reader, mac_os_x, windows: Adobe Reader and Acrobat 10.x before 10.1.13 and 11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8459_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-8445, CVE-2014-8446, CVE-2014-8447, CVE-2014-8456, CVE-2014-8458, CVE-2014-8461, and CVE-2014-9158.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8459_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84591Advisory1falseCVE-2014-8460:acrobat, acrobat_reader, mac_os_x, windows: Heap-based buffer overflow in Adobe Reader and Acro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8460_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Heap-based buffer overflow in Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-8457 and CVE-2014-9159.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8460_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84601Advisory1falseCVE-2014-8461:acrobat, acrobat_reader, mac_os_x, windows: Adobe Reader and Acrobat 10.x before 10.1.13 and 11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8461_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-8445, CVE-2014-8446, CVE-2014-8447, CVE-2014-8456, CVE-2014-8458, CVE-2014-8459, and CVE-2014-9158.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8461_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84611Advisory1falseCVE-2014-8500:bind: ISC BIND 9.0.x through 9.8.x, 9.9.0 through 9.9.6, ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8500_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
ISC BIND 9.0.x through 9.8.x, 9.9.0 through 9.9.6, and 9.10.0 through 9.10.1 does not limit delegation chaining, which allows remote attackers to cause a denial of service (memory consumption and named crash) via a large or infinite number of referrals.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8500_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85001Advisory1falseCVE-2014-8601:recursor: PowerDNS Recursor before 3.6.2 does not limit deleg...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8601_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
PowerDNS Recursor before 3.6.2 does not limit delegation chaining, which allows remote attackers to cause a denial of service ("performance degradations") via a large or infinite number of referrals, as demonstrated by resolving domains hosted by ezdns.it.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8601_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86011Advisory1falseCVE-2014-8602:unbound: iterator.c in NLnet Labs Unbound before 1.5.1 does ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8602_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
iterator.c in NLnet Labs Unbound before 1.5.1 does not limit delegation chaining, which allows remote attackers to cause a denial of service (memory and CPU consumption) via a large or infinite number of referrals.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8602_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86021Advisory1falseCVE-2014-8631:firefox, seamonkey: The Chrome Object Wrapper (COW) implementation in M...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8631_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The Chrome Object Wrapper (COW) implementation in Mozilla Firefox before 34.0 and SeaMonkey before 2.31 supports native-interface passing, which allows remote attackers to bypass intended DOM object restrictions via a call to an unspecified method.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8631_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86311Advisory1falseCVE-2014-8632:firefox, seamonkey: The structured-clone implementation in Mozilla Fire...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8632_AD_1.html2014-12-11T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The structured-clone implementation in Mozilla Firefox before 34.0 and SeaMonkey before 2.31 does not properly interact with XrayWrapper property filtering, which allows remote attackers to bypass intended DOM object restrictions by leveraging property availability after XrayWrapper removal.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8632_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86321Advisory1falseCVE-2014-8680:bind: The GeoIP functionality in ISC BIND 9.10.0 through ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8680_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The GeoIP functionality in ISC BIND 9.10.0 through 9.10.1 allows remote attackers to cause a denial of service (assertion failure and named exit) via vectors related to (1) the lack of GeoIP databases for both IPv4 and IPv6, or (2) IPv6 support with certain options.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8680_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86801Advisory1falseCVE-2014-8966:internet_explorer: Microsoft Internet Explorer 6 through 8 allows remo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8966_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 through 8 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8966_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89661Advisory1falseCVE-2014-9091:icecast: Icecast before 2.4.0 does not change the supplement...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9091_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Icecast before 2.4.0 does not change the supplementary group privileges when is configured, which allows local users to gain privileges via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9091_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90911Advisory1falseCVE-2014-9120:cms: Cross-site scripting (XSS) vulnerability in Subrion...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9120_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Subrion CMS before 3.2.3 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to subrion/search/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9120_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91201Advisory1falseCVE-2014-9158:acrobat, acrobat_reader, mac_os_x, windows: Adobe Reader and Acrobat 10.x before 10.1.13 and 11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9158_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-8445, CVE-2014-8446, CVE-2014-8447, CVE-2014-8456, CVE-2014-8458, CVE-2014-8459, and CVE-2014-8461.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9158_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91581Advisory1falseCVE-2014-9159:acrobat, acrobat_reader, mac_os_x, windows: Heap-based buffer overflow in Adobe Reader and Acro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9159_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Heap-based buffer overflow in Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-8457 and CVE-2014-8460.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9159_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91591Advisory1falseCVE-2014-9162:flash_player: Adobe Flash Player before 13.0.0.259 and 14.x throu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9162_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.259 and 14.x through 16.x before 16.0.0.235 on Windows and OS X and before 11.2.202.425 on Linux allows attackers to obtain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9162_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91621Advisory1falseCVE-2014-9163:flash_player: Stack-based buffer overflow in Adobe Flash Player b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9163_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Stack-based buffer overflow in Adobe Flash Player before 13.0.0.259 and 14.x and 15.x before 15.0.0.246 on Windows and OS X and before 11.2.202.425 on Linux allows attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in December 2014.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9163_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91631Advisory1falseCVE-2014-9164:flash_player: Adobe Flash Player before 13.0.0.259 and 14.x throu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9164_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.259 and 14.x through 16.x before 16.0.0.235 on Windows and OS X and before 11.2.202.425 on Linux allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0587.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9164_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91641Advisory1falseCVE-2014-9165:acrobat, acrobat_reader, mac_os_x, windows: Use-after-free vulnerability in Adobe Reader and Ac...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9165_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Use-after-free vulnerability in Adobe Reader and Acrobat 10.x before 10.1.13 and 11.x before 11.0.10 on Windows and OS X allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-8454 and CVE-2014-8455.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9165_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91651Advisory1falseCVE-2014-9166:coldfusion: Adobe ColdFusion 10 before Update 15 and 11 before ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9166_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Adobe ColdFusion 10 before Update 15 and 11 before Update 3 allows attackers to cause a denial of service (resource consumption) via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9166_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91661Advisory1falseCVE-2014-9360:web_access: XML external entity (XXE) vulnerability in Scalix W...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9360_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
XML external entity (XXE) vulnerability in Scalix Web Access 11.4.6.12377 and 12.2.0.14697 allows remote attackers to read arbitrary files and trigger requests to intranet servers via a crafted request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9360_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93601Advisory1falseCVE-2014-9361:logintoboggan: The LoginToboggan module 7.x-1.x before 7.x-1.4 for...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9361_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
The LoginToboggan module 7.x-1.x before 7.x-1.4 for Drupal does not properly unset the authorized user role for certain users, which allows remote attackers with the pre-authorized role to gain privileges and possibly obtain sensitive information by accessing a Page Not Found (404) page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9361_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93611Advisory1falseCVE-2014-9362:meta_tags_quick: Cross-site scripting (XSS) vulnerability in the pat...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9362_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the path-based meta tag editing form in the Meta tags quick module 7.x-2.x before 7.x-2.8 for Drupal allows remote authenticated users with the "Edit path based meta tags" permission to inject arbitrary web script or HTML via vectors related to deleting a Path-based Metatag.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9362_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93621Advisory1falseCVE-2014-9363:meta_tags_quick: Open redirect vulnerability in the path-based meta ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9363_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Open redirect vulnerability in the path-based meta tag editing form in the Meta tags quick module 7.x-2.x before 7.x-2.8 for Drupal allows remote authenticated users to redirect users to arbitrary web sites and conduct phishing attacks via the destination parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9363_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93631Advisory1falseCVE-2014-9364:logintoboggan: Cross-site scripting (XSS) vulnerability in the Uni...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9364_AD_1.html2014-12-10T00:00:00+09:002014-12-11T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Unified Login form in the LoginToboggan module 7.x-1.x before 7.x-1.4 for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9364_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93641Advisory1falseJVNDB-2014-005844:Drupal 用 Hierarchical Select モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005844_AD_1.html2014-12-10T18:08:26+09:002014-12-10T18:08:26+09:00JVN iPedia
Drupal 用 Hierarchical Select モジュールには、以下に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 (1) Save タームの lineage が有効になっている状態のインスタンスのタクソノミーのタームタイトル (2) エンティティタイプフィールド<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005844_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058441Advisory1falseJVNDB-2014-005843:TP-Link TL-WR740N のファームウェアにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005843_AD_1.html2014-12-10T18:04:54+09:002014-12-10T18:04:54+09:00JVN iPedia
TP-Link TL-WR740N のファームウェアには、PingIframeRpm.htm の isNew パラメータの "new" の値に関する問題によって、サービス運用妨害 (httpd クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005843_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058431Advisory1falseJVNDB-2014-005842:RobotStats の admin/robots.lib.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005842_AD_1.html2014-12-10T18:04:27+09:002014-12-10T18:04:27+09:00JVN iPedia
RobotStats の admin/robots.lib.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005842_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058421Advisory1falseJVNDB-2014-005841:RobotStats における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005841_AD_1.html2014-12-10T18:04:04+09:002014-12-10T18:04:04+09:00JVN iPedia
RobotStats の admin/robots.lib.php の formulaireRobot 関数には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005841_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058411Advisory1falseJVNDB-2014-005840:Hikvision DVR DS-7204 ファームウェアにおけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005840_AD_1.html2014-12-10T18:03:29+09:002014-12-10T18:03:29+09:00JVN iPedia
Hikvision DVR DS-7204 ファームウェアには、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005840_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058401Advisory1falseJVNDB-2014-005839:RSA Adaptive Authentication における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005839_AD_1.html2014-12-10T18:02:58+09:002014-12-10T18:02:58+09:00JVN iPedia
RSA Adaptive Authentication (On-Premise) は、Challenge SOAP コールでデバイスバインドを使用する、または Out-of-Band Phone (Authentify) 機能を備えた RSA Adaptive Authentication Integration Adapters を使用する場合、認証失敗した場合でも恒久的なデバイス接続を行うため、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005839_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058391Advisory1falseJVNDB-2014-005838:phpMyRecipes の dosearch.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005838_AD_1.html2014-12-10T18:00:01+09:002014-12-10T18:00:01+09:00JVN iPedia
phpMyRecipes の dosearch.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005838_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058381Advisory1falseJVNDB-2014-005837:Guruperl.net Advertise With Pleasure! Professional における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005837_AD_1.html2014-12-10T17:59:10+09:002014-12-10T17:59:10+09:00JVN iPedia
Guruperl.net Advertise With Pleasure! Professional (別名 AWP PRO) には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005837_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058371Advisory1falseJVNDB-2014-005836:SnowFox CMS におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005836_AD_1.html2014-12-10T17:10:23+09:002014-12-10T17:10:23+09:00JVN iPedia
SnowFox CMS には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005836_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058361Advisory1falseJVNDB-2014-005835:MantisBT における CAPTCHA 保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005835_AD_1.html2014-12-10T17:07:36+09:002014-12-10T17:07:36+09:00JVN iPedia
MantisBT は、public_key パラメータを CAPTCHA アンサーへのキーとして使用するため、CAPTCHA 保護メカニズムを回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005835_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058351Advisory1falseJVNDB-2014-005834:SnowFox CMS の modules/system/controller/selectlanguage.class.php におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005834_AD_1.html2014-12-10T17:07:31+09:002014-12-10T17:07:31+09:00JVN iPedia
SnowFox CMS の modules/system/controller/selectlanguage.class.php には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (Open Redirect) (信頼できないサイトへの URL リダイレクション (オープンリダイレクト)) と識別されています。 http://cwe.mitre.org/data/definitions/601.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005834_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058341Advisory1falseJVNDB-2014-005833:WordPress 用 Cart66 Lite プラグインの models/Cart66Ajax.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005833_AD_1.html2014-12-10T17:04:01+09:002014-12-10T17:04:01+09:00JVN iPedia
WordPress 用 Cart66 Lite プラグインの models/Cart66Ajax.php の shortcodeProductsTable 関数には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005833_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058331Advisory1falseJVNDB-2014-005832:MantisBT の core/current_user_api.php における任意の PHP コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005832_AD_1.html2014-12-10T17:01:51+09:002014-12-10T17:01:51+09:00JVN iPedia
MantisBT の core/current_user_api.php の current_user_get_bug_filter 関数には、任意の PHP コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005832_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058321Advisory1falseJVNDB-2014-005831:MantisBT の admin/upgrade_unattended.php におけるデータベースの認証情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005831_AD_1.html2014-12-10T17:01:04+09:002014-12-10T17:01:04+09:00JVN iPedia
MantisBT の admin/upgrade_unattended.php の print_test_result 関数には、データベースの認証情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005831_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058311Advisory1falseJVNDB-2014-005830:MantisBT の core/projax_api.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005830_AD_1.html2014-12-10T17:00:16+09:002014-12-10T17:00:16+09:00JVN iPedia
MantisBT の core/projax_api.php の projax_array_serialize_for_autocomplete 関数には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005830_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058301Advisory1falseJVNDB-2014-005829:nginx における Virtual Host Confusion 攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005829_AD_1.html2014-12-10T16:56:13+09:002014-12-10T16:56:13+09:00JVN iPedia
nginx には、複数のサーバに同一の共有 ssl_session_cache または ssl_session_ticket_key を使用した場合、関係のないコンテキストに対してキャッシュされた SSL セッションを再利用できるため、Virtual Host Confusion 攻撃を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005829_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058291Advisory1falseJVNDB-2014-005828:Hivex の lib/handle.c における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005828_AD_1.html2014-12-10T16:45:18+09:002014-12-10T16:45:18+09:00JVN iPedia
Hivex の lib/handle.c には、任意のコードを実行される、および権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005828_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058281Advisory1falseJVNDB-2014-005827:3S Pocketnet Tech VMS の PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 コントロールにおけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005827_AD_1.html2014-12-10T16:41:10+09:002014-12-10T16:41:10+09:00JVN iPedia
3S Pocketnet Tech VMS の PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 コントロールには、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005827_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058271Advisory1falseJVNDB-2014-005826:Perl 用 YAML-LibYAML モジュールで使用される LibYAML の scanner.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005826_AD_1.html2014-12-10T16:32:40+09:002014-12-10T16:32:40+09:00JVN iPedia
Perl 用 YAML-LibYAML (別名 YAML-XS) モジュールで使用される LibYAML の scanner.c には、サービス運用妨害 (表明違反およびクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005826_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058261Advisory1falseJVNDB-2014-005825:Erlang/OTP の FTP モジュールにおける CRLF インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005825_AD_1.html2014-12-10T16:24:32+09:002014-12-10T16:24:32+09:00JVN iPedia
Erlang/OTP の FTP モジュールには、CRLF インジェクションの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-93: Improper Neutralization of CRLF Sequences (CRLF インジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/93.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005825_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058251Advisory1falseJVNDB-2014-005824:JasPer の jpc/jpc_dec.c 内の jpc_dec_cp_setfromcox および jpc_dec_cp_setfromrgn 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005824_AD_1.html2014-12-10T16:15:12+09:002014-12-10T16:15:12+09:00JVN iPedia
JasPer の jpc/jpc_dec.c 内の (1) jpc_dec_cp_setfromcox 関数、および (2) jpc_dec_cp_setfromrgn 関数には、一つずれエラー (Off-by-One error) により、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005824_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058241Advisory1falseJVNDB-2014-005823:QEMU の Cirrus VGA エミュレータにおけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005823_AD_1.html2014-12-10T16:10:04+09:002014-12-10T16:10:04+09:00JVN iPedia
QEMU の Cirrus VGA エミュレータ (hw/display/cirrus_vga.c) には、ブリット (blit) 領域に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本問題は CVE-2007-1320 の修正が不完全だったことによる問題です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005823_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058231Advisory1falseJVNDB-2013-006701:複数の Emerson Process Management RTU 製品のソフトウェアにおける任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006701_AD_1.html2014-12-10T16:04:48+09:002014-12-10T16:04:48+09:00JVN iPedia
Emerson Process Management ROC800 RTU、DL8000 RTU、および ROC800L RTU のソフトウェアには、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006701_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0067011Advisory1falseJVNDB-2014-005822:OpenEMR における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005822_AD_1.html2014-12-10T15:57:54+09:002014-12-10T15:57:54+09:00JVN iPedia
OpenEMR には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005822_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058221Advisory1falseJVNDB-2014-005821:Plex Media Server における Web サーバのホワイトリストを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005821_AD_1.html2014-12-10T15:49:47+09:002014-12-10T15:49:47+09:00JVN iPedia
Plex Media Server には、Web サーバのホワイトリストを回避される、SSRF 攻撃を実行される、および任意の管理アクションを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005821_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058211Advisory1falseJVNDB-2014-005820:Autodesk Design Review の AdView.AdViewer.1 ActiveX コントロールにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005820_AD_1.html2014-12-10T15:48:01+09:002014-12-10T15:48:01+09:00JVN iPedia
Autodesk Design Review (ADR) の AdView.AdViewer.1 ActiveX コントロールには、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005820_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058201Advisory1falseJVNDB-2014-005819:Samsung SmartViewer の STWConfig ActiveX コントロールにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005819_AD_1.html2014-12-10T15:42:52+09:002014-12-10T15:42:52+09:00JVN iPedia
Samsung SmartViewer の STWConfig ActiveX コントロールは、変数を適切に初期化しないため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005819_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058191Advisory1falseJVNDB-2014-005818:Samsung SmartViewer の CNC_Ctrl ActiveX コントロールの BackupToAvi メソッドにおけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005818_AD_1.html2014-12-10T15:42:31+09:002014-12-10T15:42:31+09:00JVN iPedia
Samsung SmartViewer の CNC_Ctrl ActiveX コントロールの BackupToAvi メソッドには、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005818_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058181Advisory1falseJVNDB-2014-005817:PTC IsoView ActiveX コントロールにおけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005817_AD_1.html2014-12-10T15:41:33+09:002014-12-10T15:41:33+09:00JVN iPedia
PTC IsoView ActiveX コントロールには、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005817_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058171Advisory1falseJVNDB-2014-005816:Alfresco Community Edition の CMIS の cmisbrowser サーブレットにおけるサーバサイドのリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005816_AD_1.html2014-12-10T15:40:15+09:002014-12-10T15:40:15+09:00JVN iPedia
Alfresco Community Edition の Content Management Interoperability Service (CMIS) の cmisbrowser サーブレットには、サーバサイドのリクエストフォージェリの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-918: Server-Side Request Forgery (SSRF) (サーバサイドのリクエストフォージェリ) と識別されています。 http://cwe.mitre.org/data/definitions/918.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005816_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058161Advisory1falseJVNDB-2014-005815:Alfresco Community Edition の proxy サーブレットにおけるサーバサイドのリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005815_AD_1.html2014-12-10T15:39:53+09:002014-12-10T15:39:53+09:00JVN iPedia
Alfresco Community Edition の proxy サーブレットには、サーバサイドのリクエストフォージェリの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-918: Server-Side Request Forgery (SSRF) (サーバサイドのリクエストフォージェリ) と識別されています。 http://cwe.mitre.org/data/definitions/918.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005815_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058151Advisory1falseJVNDB-2014-005814:Alfresco Community Edition の CMIS の cmisbrowser サーブレットにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005814_AD_1.html2014-12-10T15:39:32+09:002014-12-10T15:39:32+09:00JVN iPedia
Alfresco Community Edition の Content Management Interoperability Service (CMIS) の cmisbrowser サーブレットには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005814_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058141Advisory1falseJVNDB-2014-005813:EntryPass N5200 Active Network Control Panel におけるデバイスメモリを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005813_AD_1.html2014-12-10T14:39:15+09:002014-12-10T14:39:15+09:00JVN iPedia
EntryPass N5200 Active Network Control Panel には、デバイスメモリを読まれ、管理者ユーザ名およびパスワードを取得される脆弱性が存在します。 本脆弱性は、CVE-2014-8868 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005813_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058131Advisory1falseJVNDB-2014-005812:EntryPass N5200 Active Network Control Panel における管理者ユーザ名など重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005812_AD_1.html2014-12-10T14:30:13+09:002014-12-10T14:30:13+09:00JVN iPedia
EntryPass N5200 Active Network Control Panel は、アクセスを適切に制限しないため、管理者ユーザ名、パスワード、およびその他の重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005812_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058121Advisory1falseJVNDB-2014-005811:kde-workspace および plasma-desktop の KDE Clock KCM policykit helper における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005811_AD_1.html2014-12-10T14:18:22+09:002014-12-10T14:18:22+09:00JVN iPedia
kde-workspace および plasma-desktop の KDE Clock KCM policykit helper には、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005811_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058111Advisory1falseJVNDB-2014-005810:Fedora などの製品で使用される OpenSSH サーバにおけるローカルログインを強制する認証要求を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005810_AD_1.html2014-12-10T14:09:57+09:002014-12-10T14:09:57+09:00JVN iPedia
Fedora および Red Hat Enterprise Linux で使用される OpenSSH サーバには、Kerberos 環境で稼働している場合、リモート認証されたユーザが別ユーザの .k5users ファイルにリストされている場合、別ユーザとしてログインされ、ローカルログインを強制する認証要求を回避される脆弱性が存在します。 ■CWE-287 補足情報 : CWE による脆弱性タイプは、CWE-287: Authentication Issues (不適切な認証) と識別されています。 http://cwe.mitre.org/data/definitions/287.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005810_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058101Advisory1falseJVNDB-2014-000149:Chyrp におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000149_AD_1.html2014-12-10T14:02:33+09:002014-12-10T14:02:33+09:00JVN iPedia
Chyrp は、オープンソースのブログエンジンです。Chyrp には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコムセキュリティ株式会社 東内裕二 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000149_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001491Advisory1falseJVNDB-2014-005809:IBM Tivoli Endpoint Manager Mobile Device Management における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005809_AD_1.html2014-12-10T12:15:12+09:002014-12-10T12:15:12+09:00JVN iPedia
IBM Tivoli Endpoint Manager Mobile Device Management (MDM) は、異なるカスタマのインストールをまたいで同一のシークレット HMAC トークンを使用するため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005809_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058091Advisory1falseJVNDB-2014-005808:IBM Systems Director のセキュリティコンポーネントにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005808_AD_1.html2014-12-10T12:02:20+09:002014-12-10T12:02:20+09:00JVN iPedia
IBM Systems Director のセキュリティコンポーネントには、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005808_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058081Advisory1falseJVNDB-2014-005807:WordPress 用 jRSS Widget プラグインの proxy.php におけるサーバサイドリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005807_AD_1.html2014-12-10T10:58:17+09:002014-12-10T10:58:17+09:00JVN iPedia
WordPress 用 jRSS Widget プラグインの proxy.php には、サーバサイドリクエストフォージェリの脆弱性が存在します。 ■CWE-918 補足情報 : CWE による脆弱性タイプは、CWE-918: Server-Side Request Forgery (SSRF) と識別されています。 http://cwe.mitre.org/data/definitions/918.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005807_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058071Advisory1falseJVNDB-2014-005806:Elipse SCADA および Elipse Power の DNP Master Driver におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005806_AD_1.html2014-12-10T10:39:38+09:002014-12-10T10:39:38+09:00JVN iPedia
Elipse SCADA および Elipse Power の DNP Master Driver には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005806_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058061Advisory1falseJVNDB-2014-005805:EMC Documentum Content Server における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005805_AD_1.html2014-12-10T10:29:01+09:002014-12-10T10:29:01+09:00JVN iPedia
EMC Documentum Content Server には、安全でない直接のオブジェクト参照に関する処理に不備があるため、任意のファイルを読まれる、または削除される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005805_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058051Advisory1falseCVE-2014-7807:cloudstack: Apache CloudStack 4.3.x before 4.3.2 and 4.4.x befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7807_AD_1.html2014-12-10T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Apache CloudStack 4.3.x before 4.3.2 and 4.4.x before 4.4.2 allows remote attackers to bypass authentication via a login request without a password, which triggers an unauthenticated bind.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7807_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78071Advisory1falseCVE-2014-7809:struts: Apache Struts 2.0.0 through 2.3.x before 2.3.20 use...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7809_AD_1.html2014-12-10T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Apache Struts 2.0.0 through 2.3.x before 2.3.20 uses predictable values, which allows remote attackers to bypass the CSRF protection mechanism.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7809_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78091Advisory1falseCVE-2014-8091:x_window_system, xorg-server: X.Org X Window System (aka X11 and X) X11R5 and X.O...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8091_AD_1.html2014-12-10T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
X.Org X Window System (aka X11 and X) X11R5 and X.Org Server (aka xserver and xorg-server) before 1.16.3, when using SUN-DES-1 (Secure RPC) authentication credentials, does not check the return value of a malloc call, which allows remote attackers to cause a denial of service (NULL pointer dereference and server crash) via a crafted connection request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8091_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80911Advisory1falseCVE-2014-8092:x.org-server, x_window_system: Multiple integer overflows in X.Org X Window System...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8092_AD_1.html2014-12-10T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Multiple integer overflows in X.Org X Window System (aka X11 or X) X11R1 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allow remote authenticated users to cause a denial of service (crash) or possibly execute arbitrary code via a crafted request to the (1) ProcPutImage, (2) GetHosts, (3) RegionSizeof, or (4) REQUEST_FIXED_SIZE function, which triggers an out-of-bounds read or write.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8092_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80922Advisory1falseCVE-2014-8095:x.xorg-server, x_window_system: The XInput extension in X.Org X Window System (aka ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8095_AD_1.html2014-12-10T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
The XInput extension in X.Org X Window System (aka X11 or X) X11R4 and X.Org Server (aka xserver and xorg-server) before 1.16.3 allows remote authenticated users to cause a denial of service (out-of-bounds read or write) or possibly execute arbitrary code via a crafted length or index value to the (1) SProcXChangeDeviceControl, (2) ProcXChangeDeviceControl, (3) ProcXChangeFeedbackControl, (4) ProcXSendExtensionEvent, (5) SProcXIAllowEvents, (6) SProcXIChangeCursor, (7) ProcXIChangeHierarchy, (8) SProcXIGetClientPointer, (9) SProcXIGrabDevice, (10) SProcXIUngrabDevice, (11) ProcXIUngrabDevice, (12) SProcXIPassiveGrabDevice, (13) ProcXIPassiveGrabDevice, (14) SProcXIPassiveUngrabDevice, (15) ProcXIPassiveUngrabDevice, (16) SProcXListDeviceProperties, (17) SProcXDeleteDeviceProperty, (18) SProcXIListProperties, (19) SProcXIDeleteProperty, (20) SProcXIGetProperty, (21) SProcXIQueryDevice, (22) SProcXIQueryPointer, (23) SProcXISelectEvents, (24) SProcXISetClientPointer, (25)
SProcXISetFocus, (26) SProcXIGetFocus, or (27) SProcXIWarpPointer function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8095_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80952Advisory1falseCVE-2014-8484:binutils: The srec_scan function in bfd/srec.c in libdbfd in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8484_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
The srec_scan function in bfd/srec.c in libdbfd in GNU binutils before 2.25 allows remote attackers to cause a denial of service (out-of-bounds read) via a small S-record.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8484_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84841Advisory1falseCVE-2014-8485:binutils: The setup_group function in bfd/elf.c in libbfd in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8485_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
The setup_group function in bfd/elf.c in libbfd in GNU binutils 2.24 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via crafted section group headers in an ELF file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8485_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84851Advisory1falseCVE-2014-8488:yourls: Cross-site scripting (XSS) vulnerability in the adm...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8488_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the administrator panel in Yourls 1.7 allows remote attackers to inject arbitrary web script or HTML via a URL that is processed by the Shorten functionality.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8488_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84881Advisory1falseCVE-2014-8496:dg-5514t_adsl_router_firmware: Digicom DG-5514T ADSL router with firmware 3.2 gene...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8496_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Digicom DG-5514T ADSL router with firmware 3.2 generates predictable session IDs, which allows remote attackers to gain administrator privileges via a brute force session hijacking attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8496_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84961Advisory1falseCVE-2014-8501:binutils: The _bfd_XXi_swap_aouthdr_in function in bfd/peXXig...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8501_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
The _bfd_XXi_swap_aouthdr_in function in bfd/peXXigen.c in GNU binutils 2.24 and earlier allows remote attackers to cause a denial of service (out-of-bounds write) and possibly have other unspecified impact via a crafted NumberOfRvaAndSizes field in the AOUT header in a PE executable.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8501_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85011Advisory1falseCVE-2014-8502:binutils: Heap-based buffer overflow in the pe_print_edata fu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8502_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the pe_print_edata function in bfd/peXXigen.c in GNU binutils 2.24 and earlier allows remote attackers to cause a denial of service (crash) and possibly have other unspecified impact via a truncated export table in a PE file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8502_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85021Advisory1falseCVE-2014-8503:binutils: Stack-based buffer overflow in the ihex_scan functi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8503_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Stack-based buffer overflow in the ihex_scan function in bfd/ihex.c in GNU binutils 2.24 and earlier allows remote attackers to cause a denial of service (crash) and possibly have other unspecified impact via a crafted ihex file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8503_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85031Advisory1falseCVE-2014-8504:binutils: Stack-based buffer overflow in the srec_scan functi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8504_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Stack-based buffer overflow in the srec_scan function in bfd/srec.c in GNU binutils 2.24 and earlier allows remote attackers to cause a denial of service (crash) and possibly have other unspecified impact via a crafted file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8504_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85041Advisory1falseCVE-2014-8730:arx, big-ip_access_policy_manager, big-ip_advanced_firewall_manager, big-ip_analytics, big-ip_application_acceleration_manager, big-ip_application_security_manager, big-ip_edge_gateway, big-ip_global_traffic_manager, big-ip_link_controller, big-ip_local_traffic_manager, big-ip_policy_enforcement_manager, big-ip_protocol_security_module, big-ip_wan_optimization_manager, big-ip_webaccelerator, big-iq_cloud, big-iq_device, big-iq_security, enterprise_manager, firepass, linerate: The SSL profiles component in F5 BIG-IP LTM, APM, a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8730_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
The SSL profiles component in F5 BIG-IP LTM, APM, and ASM 10.0.0 through 10.2.4 and 11.0.0 through 11.5.1, AAM 11.4.0 through 11.5.1, AFM 11.3.0 through 11.5.1, Analytics 11.0.0 through 11.5.1, Edge Gateway, WebAccelerator, and WOM 10.1.0 through 10.2.4 and 11.0.0 through 11.3.0, PEM 11.3.0 through 11.6.0, and PSM 10.0.0 through 10.2.4 and 11.0.0 through 11.4.1 and BIG-IQ Cloud and Security 4.0.0 through 4.4.0 and Device 4.2.0 through 4.4.0, when using TLS 1.x before TLS 1.2, does not properly check CBC padding bytes when terminating connections, which makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, a variant of CVE-2014-3566 (aka POODLE). NOTE: the scope of this identifier is limited to the F5 implementation only. Other vulnerable implementations should receive their own CVE ID, since this is not a vulnerability within the design of TLS 1.x itself.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8730_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87301Advisory1falseCVE-2014-8737:binutils: Multiple directory traversal vulnerabilities in GNU...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8737_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Multiple directory traversal vulnerabilities in GNU binutils 2.24 and earlier allow local users to delete arbitrary files via a .. (dot dot) or full path name in an archive to (1) strip or (2) objcopy or create arbitrary files via (3) a .. (dot dot) or full path name in an archive to ar.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8737_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87371Advisory1falseCVE-2014-9065:xen: common/spinlock.c in Xen 4.4.x and earlier does not...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9065_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
common/spinlock.c in Xen 4.4.x and earlier does not properly handle read and write locks, which allows local x86 guest users to cause a denial of service (write denial or NMI watchdog timeout and host crash) via a large number of read requests, a different vulnerability to CVE-2014-9066.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9065_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90651Advisory1falseCVE-2014-9066:xen: Xen 4.4.x and earlier, when using a large number of...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9066_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Xen 4.4.x and earlier, when using a large number of VCPUs, does not properly handle read and write locks, which allows local x86 guest users to cause a denial of service (write denial or NMI watchdog timeout and host crash) via a large number of read request, a different vulnerability than CVE-2014-9065.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9066_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90661Advisory1falseCVE-2014-9274:unrtf: UnRTF allows remote attackers to cause a denial of ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9274_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
UnRTF allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code as demonstrated by a file containing the string "{\cb-999999999".<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9274_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92741Advisory1falseCVE-2014-9275:unrtf: UnRTF allows remote attackers to cause a denial of ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9275_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
UnRTF allows remote attackers to cause a denial of service (out-of-bounds memory access and crash) and possibly execute arbitrary code via a crafted RTF file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9275_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92751Advisory1falseCVE-2014-9281:mantisbt: Cross-site scripting (XSS) vulnerability in admin/c...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9281_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in admin/copy_field.php in MantisBT before 1.2.18 allows remote attackers to inject arbitrary web script or HTML via the dest_id field.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9281_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92811Advisory1falseCVE-2014-9316:ffmpeg: The mjpeg_decode_app function in libavcodec/mjpegde...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9316_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
The mjpeg_decode_app function in libavcodec/mjpegdec.c in FFMpeg before 2.1.6, 2.2.x through 2.3.x, and 2.4.x before 2.4.4 allows remote attackers to cause a denial of service (out-of-bounds heap access) and possibly have other unspecified impact via vectors related to LJIF tags in an MJPEG file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9316_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93161Advisory1falseCVE-2014-9317:ffmpeg: The decode_ihdr_chunk function in libavcodec/pngdec...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9317_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
The decode_ihdr_chunk function in libavcodec/pngdec.c in FFMpeg before 2.1.6, 2.2.x through 2.3.x, and 2.4.x before 2.4.4 allows remote attackers to cause a denial of service (out-of-bounds heap access) and possibly have other unspecified impact via an IDAT before an IHDR in a PNG file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9317_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93171Advisory1falseCVE-2014-9318:ffmpeg: The raw_decode function in libavcodec/rawdec.c in F...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9318_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
The raw_decode function in libavcodec/rawdec.c in FFMpeg before 2.1.6, 2.2.x through 2.3.x, and 2.4.x before 2.4.4 allows remote attackers to cause a denial of service (out-of-bounds heap access) and possibly have other unspecified impact via a crafted .cine file that triggers the avpicture_get_size function to return a negative frame size.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9318_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93181Advisory1falseCVE-2014-9319:ffmpeg: The ff_hevc_decode_nal_sps function in libavcodec/h...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9319_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
The ff_hevc_decode_nal_sps function in libavcodec/hevc_ps.c in FFMpeg before 2.1.6, 2.2.x through 2.3.x, and 2.4.x before 2.4.4 allows remote attackers to cause a denial of service (out-of-bounds access) via a crafted .bit file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9319_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93191Advisory1falseCVE-2014-9351:teeworlds: engine/server/server.cpp in Teeworlds 0.6.x before ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9351_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
engine/server/server.cpp in Teeworlds 0.6.x before 0.6.3 allows remote attackers to read memory and cause a denial of service (crash) via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9351_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93511Advisory1falseCVE-2014-9352:web_access: Cross-site scripting (XSS) vulnerability in the mai...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9352_AD_1.html2014-12-09T00:00:00+09:002014-12-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the mail administration login panel in Scalix Web Access 11.4.6.12377 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9352_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93521Advisory1falseJVNDB-2014-005804:F5 BIG-IP の Application Security Manager のツリー表示機能におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005804_AD_1.html2014-12-09T13:46:42+09:002014-12-09T13:46:42+09:00JVN iPedia
F5 BIG-IP の Application Security Manager (ASM) のツリー表示 (pl_tree.php) 機能には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005804_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058041Advisory1falseJVNDB-2014-005803:Graylog2 における LDAP 認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005803_AD_1.html2014-12-09T13:45:56+09:002014-12-09T13:45:56+09:00JVN iPedia
Graylog2 には、LDAP 認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005803_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058031Advisory1falseJVNDB-2014-005802:KDE-Runtime などの製品におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005802_AD_1.html2014-12-09T13:42:09+09:002014-12-09T13:42:09+09:00JVN iPedia
KDE-Runtime、kwebkitpart、および kio-extras には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005802_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058021Advisory1falseJVNDB-2014-000146:i-HTTPD におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000146_AD_1.html2014-12-09T12:09:17+09:002014-12-09T12:09:17+09:00JVN iPedia
i-HTTPD は、Windows 用の Web サーバです。i-HTTPD には、HTTP ヘッダの処理に起因するクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: webappsec.jp ヤマガタ 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000146_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001462Advisory1false[Update]JVNDB-2014-000146:i-HTTPD におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000146_AD_2.html2014-12-09T12:09:17+09:002014-12-09T12:09:17+09:00JVN iPedia
i-HTTPD は、Windows 用の Web サーバです。i-HTTPD には、HTTP ヘッダの処理に起因するクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 なお、本脆弱性は JVN#89613370 とは異なる問題です。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: webappsec.jp ヤマガタ 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000146_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001462Advisory2falseJVNDB-2014-000145:i-HTTPD 付属「おまけ BBS」におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000145_AD_1.html2014-12-09T12:07:58+09:002014-12-09T12:07:58+09:00JVN iPedia
i-HTTPD は、Windows 用の Web サーバです。i-HTTPD には「おまけ BBS」が付属しています。「おまけ BBS」には、入力された文字列の処理に起因する格納型のクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: webappsec.jp ヤマガタ 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000145_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001451Advisory1falseJVNDB-2014-000144:i-HTTPD におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000144_AD_1.html2014-12-09T12:06:58+09:002014-12-09T12:06:58+09:00JVN iPedia
i-HTTPD は、Windows 用の Web サーバです。i-HTTPD には、ディレクトリインデックスの生成処理に起因するクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: webappsec.jp ヤマガタ 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000144_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001442Advisory1false[Update]JVNDB-2014-000144:i-HTTPD におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000144_AD_2.html2014-12-09T12:06:58+09:002014-12-09T12:06:58+09:00JVN iPedia
i-HTTPD は、Windows 用の Web サーバです。i-HTTPD には、ディレクトリインデックスの生成処理に起因するクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 なお、本脆弱性は JVN#87910097 とは異なる問題です。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: webappsec.jp ヤマガタ 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000144_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001442Advisory2falseJVNDB-2014-000143:i-HTTPD 付属「ファイルアップロード BBS」において任意のコマンドが実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000143_AD_1.html2014-12-09T12:05:38+09:002014-12-09T12:05:38+09:00JVN iPedia
i-HTTPD は、Server Side Include (SSI) 機能を実装した、Windows 用の Web サーバです。i-HTTPD には「ファイルアップロード BBS」が付属しています。「ファイルアップロード BBS」を有効にしている場合、SSI ディレクティブが記載されたファイルをアップロードすると、i-HTTPD はアップロードされたファイルに記載されている SSI ディレクティブを処理します (CWE-97)。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: webappsec.jp ヤマガタ 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000143_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001431Advisory1falseJVNDB-2014-005801:phpMyAdmin の url.php のリダイレクト機能におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005801_AD_1.html2014-12-09T11:56:14+09:002014-12-09T11:56:14+09:00JVN iPedia
phpMyAdmin の url.php のリダイレクト機能には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005801_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058011Advisory1falseJVNDB-2014-005800:phpMyAdmin の libraries/common.inc.php におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005800_AD_1.html2014-12-09T11:55:28+09:002014-12-09T11:55:28+09:00JVN iPedia
phpMyAdmin の libraries/common.inc.php には、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005800_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0058001Advisory1falseJVNDB-2014-005799:VMware vCenter Server Appliance における ESXi ホスト上の CIM サーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005799_AD_1.html2014-12-09T11:52:10+09:002014-12-09T11:52:10+09:00JVN iPedia
VMware vCenter Server Appliance (vCSA) は、ESXi ホスト上の CIM サーバに接続する際、証明書を適切に検証しないため、ESXi ホスト上の CIM サーバになりすまされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005799_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057991Advisory1falseJVNDB-2014-005798:VMware vCenter Server Appliance におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005798_AD_1.html2014-12-09T11:43:52+09:002014-12-09T11:43:52+09:00JVN iPedia
VMware vCenter Server Appliance (vCSA) には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005798_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057981Advisory1falseCVE-2014-9300:community_edition: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9300_AD_1.html2014-12-07T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in the cmisbrowser servlet in Content Management Interoperability Service (CMIS) in Alfresco Community Edition before 5.0.a allows remote attackers to hijack the authentication of users for requests that access unauthorized URLs and obtain user credentials via a URL in the url parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9300_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93001Advisory1falseCVE-2014-9301:community_edition: Server-side request forgery (SSRF) vulnerability in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9301_AD_1.html2014-12-07T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Server-side request forgery (SSRF) vulnerability in the proxy servlet in Alfresco Community Edition before 5.0.a allows remote attackers to trigger outbound requests to intranet servers, conduct port scans, and read arbitrary files via a crafted URI in the endpoint parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9301_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93011Advisory1falseCVE-2014-9302:community_edition: Server-side request forgery (SSRF) vulnerability in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9302_AD_1.html2014-12-07T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Server-side request forgery (SSRF) vulnerability in the cmisbrowser servlet in Content Management Interoperability Service (CMIS) in Alfresco Community Edition 5.0.a and earlier allows remote attackers to trigger outbound requests via a crafted URI in the url parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9302_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93021Advisory1falseCVE-2014-5462:openemr: Multiple SQL injection vulnerabilities in OpenEMR 4...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5462_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in OpenEMR 4.1.2 (Patch 7) and earlier allow remote authenticated users to execute arbitrary SQL commands via the (1) layout_id parameter to interface/super/edit_layout.php; (2) form_patient_id, (3) form_drug_name, or (4) form_lot_number parameter to interface/reports/prescriptions_report.php; (5) payment_id parameter to interface/billing/edit_payment.php; (6) id parameter to interface/forms_admin/forms_admin.php; (7) form_pid or (8) form_encounter parameter to interface/billing/sl_eob_search.php; (9) sortby parameter to interface/logview/logview.php; form_facility parameter to (10) procedure_stats.php, (11) pending_followup.php, or (12) pending_orders.php in interface/orders/; (13) patient, (14) encounterid, (15) formid, or (16) issue parameter to interface/patient_file/deleter.php; (17) search_term parameter to interface/patient_file/encounter/coding_popup.php; (18) text parameter to interface/patient_file/encounter/search_code.p
hp; (19) form_addr1, (20) form_addr2, (21) form_attn, (22) form_country, (23) form_freeb_type, (24) form_partner, (25) form_name, (26) form_zip, (27) form_state, (28) form_city, or (29) form_cms_id parameter to interface/practice/ins_search.php; (30) form_pid parameter to interface/patient_file/problem_encounter.php; (31) patient, (32) form_provider, (33) form_apptstatus, or (34) form_facility parameter to interface/reports/appointments_report.php; (35) db_id parameter to interface/patient_file/summary/demographics_save.php; (36) p parameter to interface/fax/fax_dispatch_newpid.php; or (37) patient_id parameter to interface/patient_file/reminder/patient_reminders.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5462_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54622Advisory1falseCVE-2014-8106:qemu: Heap-based buffer overflow in the Cirrus VGA emulat...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8106_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the Cirrus VGA emulator (hw/display/cirrus_vga.c) in QEMU before 2.2.0 allows local guest users to execute arbitrary code via vectors related to blit regions. NOTE: this vulnerability exists because an incomplete fix for CVE-2007-1320.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8106_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81061Advisory1falseCVE-2014-9029:jasper: Multiple off-by-one errors in the (1) jpc_dec_cp_se...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9029_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Multiple off-by-one errors in the (1) jpc_dec_cp_setfromcox and (2) jpc_dec_cp_setfromrgn functions in jpc/jpc_dec.c in JasPer 1.900.1 and earlier allow remote attackers to execute arbitrary code via a crafted jp2 file, which triggers a heap-based buffer overflow.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9029_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90291Advisory1falseCVE-2014-9130:libyaml: scanner.c in LibYAML 0.1.5 and 0.1.6, as used in th...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9130_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
scanner.c in LibYAML 0.1.5 and 0.1.6, as used in the YAML-LibYAML (aka YAML-XS) module for Perl, allows context-dependent attackers to cause a denial of service (assertion failure and crash) via vectors involving line-wrapping.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9130_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91301Advisory1falseCVE-2014-9263:3s_pocketnet_tech_video_management_software: Multiple buffer overflows in the PocketNetNVRMediaC...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9263_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Multiple buffer overflows in the PocketNetNVRMediaClientAxCtrl.NVRMediaViewer.1 control in 3S Pocketnet Tech VMS allow remote attackers to execute arbitrary code via a crafted string to the (1) StartRecord, (2) StartRecordEx, (3) StartScheduledRecord, (4) SetDisplayText, (5) GetONVIFDeviceInformation, (6) GetONVIFProfiles, or (7) GetONVIFStreamUri method or a crafted filename to the (8) SaveCurrentImage or (9) SaveCurrentImageEx method.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9263_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92631Advisory1falseCVE-2014-9265:smartviewer: Stack-based buffer overflow in the BackupToAvi meth...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9265_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Stack-based buffer overflow in the BackupToAvi method in the CNC_Ctrl ActiveX control in Samsung SmartViewer allows remote attackers to execute arbitrary code via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9265_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92651Advisory1falseCVE-2014-9266:smart_viewer: The STWConfig ActiveX control in Samsung SmartViewe...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9266_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
The STWConfig ActiveX control in Samsung SmartViewer does not properly initialize a variable, which allows remote attackers to execute arbitrary code via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9266_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92661Advisory1falseCVE-2014-9267:isoview: Heap-based buffer overflow in the PTC IsoView Activ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9267_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the PTC IsoView ActiveX control allows remote attackers to execute arbitrary code via a crafted ViewPort property value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9267_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92671Advisory1falseCVE-2014-9268:design_review_2013: The AdView.AdViewer.1 ActiveX control in Autodesk D...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9268_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
The AdView.AdViewer.1 ActiveX control in Autodesk Design Review (ADR) before 2013 Hotfix 1 allows remote attackers to execute arbitrary code via a crafted DWF file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9268_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92681Advisory1falseCVE-2014-9270:mantisbt: Cross-site scripting (XSS) vulnerability in the pro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9270_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the projax_array_serialize_for_autocomplete function in core/projax_api.php in MantisBT 1.1.0a3 through 1.2.17 allows remote attackers to inject arbitrary web script or HTML via the "profile/Platform" field.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9270_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92701Advisory1falseCVE-2014-9273:hivex: lib/handle.c in Hivex before 1.3.11 allows local us...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9273_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
lib/handle.c in Hivex before 1.3.11 allows local users to execute arbitrary code and gain privileges via a small hive files, which triggers an out-of-bounds read or write.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9273_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92731Advisory1falseCVE-2014-9279:mantisbt: The print_test_result function in admin/upgrade_una...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9279_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
The print_test_result function in admin/upgrade_unattended.php in MantisBT 1.1.0a3 through 1.2.x before 1.2.18 allows remote attackers to obtain database credentials via a URL in the hostname parameter and reading the parameters in the response sent to the URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9279_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92791Advisory1falseCVE-2014-9280:mantisbt: The current_user_get_bug_filter function in core/cu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9280_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
The current_user_get_bug_filter function in core/current_user_api.php in MantisBT before 1.2.18 allows remote attackers to execute arbitrary PHP code via the filter parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9280_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92801Advisory1falseCVE-2014-9305:cart66_lite: SQL injection vulnerability in the shortcodeProduct...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9305_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
SQL injection vulnerability in the shortcodeProductsTable function in models/Cart66Ajax.php in the Cart66 Lite plugin before 1.5.2 for WordPress allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a shortcode_products_table action to wp-admin/admin-ajax.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9305_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93051Advisory1falseCVE-2014-9343:snowfox_content_management_system: Open redirect vulnerability in modules/system/contr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9343_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Open redirect vulnerability in modules/system/controller/selectlanguage.class.php in Snowfox CMS 1.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the rd parameter in a submit action to snowfox/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9343_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93431Advisory1falseCVE-2014-9344:snowfox_content_management_system: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9344_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in Snowfox CMS before 1.0.10 allows remote attackers to hijack the authentication of administrators for requests that add a new admin account via a submit action in the admin/accounts/create uri to snowfox/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9344_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93441Advisory1falseCVE-2014-9345:advertise_with_pleasure!: SQL injection vulnerability in Guruperl.net Adverti...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9345_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
SQL injection vulnerability in Guruperl.net Advertise With Pleasure! Professional (aka AWP PRO) 6.6 and earlier allows remote attackers to execute arbitrary SQL commands via the group_id parameter in a list_zone action to cgi/client.cgi.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9345_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93451Advisory1falseCVE-2014-9346:hierarchical_select: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9346_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the Hierarchical Select module 6.x-3.x before 6.x-3.9 for Drupal allow remote authenticated users with certain permissions to inject arbitrary web script or HTML via vectors related to the (1) taxonomy term title for instances with Save term lineage enabled or (2) entity type fields.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9346_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93461Advisory1falseCVE-2014-9347:phpmyrecipes: SQL injection vulnerability in dosearch.php in phpM...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9347_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
SQL injection vulnerability in dosearch.php in phpMyRecipes 1.2.2 allows remote attackers to execute arbitrary SQL commands via the words_exact parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9347_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93471Advisory1falseCVE-2014-9348:robotstats: SQL injection vulnerability in the formulaireRobot ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9348_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
SQL injection vulnerability in the formulaireRobot function in admin/robots.lib.php in RobotStats 1.0 allows remote attackers to execute arbitrary SQL commands via the robot parameter to admin/robots.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9348_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93481Advisory1falseCVE-2014-9349:robotstats: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9349_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in admin/robots.lib.php in RobotStats 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) nom or (2) user_agent parameter to admin/robots.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9349_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93491Advisory1falseCVE-2014-9350:tl-wr740n, tl-wr740n_firmware: TP-Link TL-WR740N 4 with firmware 3.17.0 Build 1405...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9350_AD_1.html2014-12-08T00:00:00+09:002014-12-09T00:00:00+09:00NIST NVD
TP-Link TL-WR740N 4 with firmware 3.17.0 Build 140520, 3.16.6 Build 130529, and 3.16.4 Build 130205 allows remote attackers to cause a denial of service (httpd crash) via vectors involving a "new" value in the isNew parameter to PingIframeRpm.htm.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9350_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93501Advisory1falseJVNDB-2014-005797:lsyncd の default-rsyncssh.lua における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005797_AD_1.html2014-12-08T16:00:52+09:002014-12-08T16:00:52+09:00JVN iPedia
lsyncd の default-rsyncssh.lua には、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005797_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057971Advisory1falseJVNDB-2014-005796:Antiword の wordole.c 内の bGetPPS 関数におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005796_AD_1.html2014-12-08T16:00:15+09:002014-12-08T16:00:15+09:00JVN iPedia
Antiword の wordole.c 内の bGetPPS 関数には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005796_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057961Advisory1falseJVNDB-2014-005795:Nagios Plugins の lib/parse_ini.c における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005795_AD_1.html2014-12-08T15:51:05+09:002014-12-08T15:51:05+09:00JVN iPedia
Nagios Plugins の lib/parse_ini.c には、重要な情報を取得される脆弱性が存在します。 本脆弱性は、CVE-2014-4701 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005795_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057951Advisory1falseJVNDB-2014-005794:Nagios Plugins の check_icmp プラグインにおける INI 設定ファイルから重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005794_AD_1.html2014-12-08T15:49:52+09:002014-12-08T15:49:52+09:00JVN iPedia
Nagios Plugins の check_icmp プラグインには、INI 設定ファイルから重要な情報を取得される脆弱性が存在します。 本脆弱性は、CVE-2014-4701 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005794_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057941Advisory1falseJVNDB-2014-005793:Nagios Plugins の check_dhcp プラグインにおける INI 設定ファイルから重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005793_AD_1.html2014-12-08T15:48:43+09:002014-12-08T15:48:43+09:00JVN iPedia
Nagios Plugins の check_dhcp プラグインには、INI 設定ファイルから重要な情報を取得される脆弱性が存在します。 本脆弱性は、CVE-2014-4702 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005793_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057931Advisory1falseJVNDB-2014-005792:WordPress 用 CreativeMinds CM Downloads Manager プラグインにおける任意の PHP コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005792_AD_1.html2014-12-08T15:42:31+09:002014-12-08T15:42:31+09:00JVN iPedia
WordPress 用 CreativeMinds CM Downloads Manager プラグインの lib/controllers/CmdownloadController.php の alterSearchQuery 関数には、任意の PHP コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005792_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057921Advisory1falseJVNDB-2014-005791:GNU C Library におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005791_AD_1.html2014-12-08T15:04:01+09:002014-12-08T15:04:01+09:00JVN iPedia
GNU C Library (別名 glibc) には、サービス運用妨害 (out-of-bounds read およびクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005791_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057911Advisory1falseJVNDB-2012-006330:GNU C Library の iconvdata/ibm930.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006330_AD_1.html2014-12-08T15:03:33+09:002014-12-08T15:03:33+09:00JVN iPedia
GNU C Library (別名 glibc) の iconvdata/ibm930.c には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006330_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063301Advisory1falseJVNDB-2014-005790:Apache Hadoop の YARN NodeManager デーモンにおけるファイルのパーミッションを変更される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005790_AD_1.html2014-12-08T14:31:44+09:002014-12-08T14:31:44+09:00JVN iPedia
Apache Hadoop の YARN NodeManager デーモンは、Kerberos 認証を使用する場合、分散キャッシュに関する処理に不備があるため、特定のファイルのパーミッションを誰でも読み取り可能な (world-readable) パーミッションに変更される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005790_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057901Advisory1falseJVNDB-2014-005789:Red Hat Enterprise Virtualization の rhevm-log-collector パッケージにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005789_AD_1.html2014-12-08T14:16:48+09:002014-12-08T14:16:48+09:00JVN iPedia
Red Hat Enterprise Virtualization の rhevm-log-collector パッケージは、sosreport を呼び出す際、コマンドライン上で PostgreSQL データベースパスワードを使用するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005789_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057891Advisory1falseJVNDB-2014-005788:Huawei P2-6011 の hx170dec デバイスドライバにおける任意のメモリ領域を読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005788_AD_1.html2014-12-08T14:09:24+09:002014-12-08T14:09:24+09:00JVN iPedia
Huawei P2-6011 の hx170dec デバイスドライバには、任意のメモリ領域を読まれる、または書き込まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005788_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057881Advisory1falseJVNDB-2014-005787:PBBoard の includes/functions.class.php の CheckEmail 関数における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005787_AD_1.html2014-12-08T14:02:57+09:002014-12-08T14:02:57+09:00JVN iPedia
PBBoard の includes/functions.class.php の CheckEmail 関数には、SQL インジェクションの脆弱性が存在します。 forget ページの email パラメータについては、すでに 2012-4034 で報告されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005787_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057871Advisory1falseJVNDB-2014-005786:Altitude uCI の Altitude uAgent におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005786_AD_1.html2014-12-08T13:47:33+09:002014-12-08T13:47:33+09:00JVN iPedia
Altitude uCI (Unified Customer Interaction) の Altitude uAgent には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005786_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057861Advisory1falseJVNDB-2014-005785:WordPress 用 CreativeMinds CM Downloads Manager プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005785_AD_1.html2014-12-08T13:38:24+09:002014-12-08T13:38:24+09:00JVN iPedia
WordPress 用 CreativeMinds CM Downloads Manager プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005785_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057851Advisory1falseJVNDB-2014-005784:WordPress 用 Nextend Facebook Connect プラグインの nextend-facebook-settings.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005784_AD_1.html2014-12-08T13:38:03+09:002014-12-08T13:38:03+09:00JVN iPedia
WordPress 用 Nextend Facebook Connect プラグインの nextend-facebook-settings.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005784_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057841Advisory1falseJVNDB-2014-005783:Technicolor ルータ TD5130 のファームウェアにおける任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005783_AD_1.html2014-12-08T12:14:48+09:002014-12-08T12:14:48+09:00JVN iPedia
Technicolor ルータ TD5130 のファームウェアには、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005783_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057831Advisory1falseJVNDB-2014-005782:Technicolor ルータ TD5130 のファームウェアにおけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005782_AD_1.html2014-12-08T12:14:28+09:002014-12-08T12:14:28+09:00JVN iPedia
Technicolor ルータ TD5130 のファームウェアには、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005782_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057821Advisory1falseJVNDB-2014-005781:Technicolor ルータ TD5130 のファームウェアにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005781_AD_1.html2014-12-08T12:14:04+09:002014-12-08T12:14:04+09:00JVN iPedia
Technicolor ルータ TD5130 のファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005781_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057811Advisory1falseJVNDB-2014-005780:tcpdump の rint-ppp.c の ppp_hdlc 関数におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005780_AD_1.html2014-12-08T11:52:21+09:002014-12-08T11:52:21+09:00JVN iPedia
tcpdump の rint-ppp.c の ppp_hdlc 関数には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005780_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057801Advisory1falseJVNDB-2014-005779:複数の ManageEngine 製品の MetadataServlet サーブレットにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005779_AD_1.html2014-12-08T11:31:40+09:002014-12-08T11:31:40+09:00JVN iPedia
複数の ManageEngine 製品の MetadataServlet サーブレットには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005779_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057791Advisory1falseJVNDB-2014-005778:複数の ManageEngine 製品の LinkViewFetchServlet サーブレットにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005778_AD_1.html2014-12-08T11:30:53+09:002014-12-08T11:30:53+09:00JVN iPedia
複数の ManageEngine 製品の LinkViewFetchServlet サーブレットには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005778_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057781Advisory1falseCVE-2014-3797:vcenter_server_appliance: Cross-site scripting (XSS) vulnerability in VMware ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3797_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in VMware vCenter Server Appliance (vCSA) 5.1 before Update 3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3797_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-37971Advisory1falseCVE-2014-7252:arrows_tab_lte_f-01d, arrows_x_lte_f-05d, disney_mobile, prada_phone_l-02d, regza_phone_t-01d, softbank_102sh: Multiple unspecified vulnerabilities in the Syslink...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7252_AD_1.html2014-12-05T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Multiple unspecified vulnerabilities in the Syslink driver for Texas Instruments OMAP mobile processor, as used on NTT DOCOMO ARROWS Tab LTE F-01D, ARROWS X LTE F-05D, Disney Mobile on docomo F-08D, REGZA Phone T-01D, and PRADA phone by LG L-02D; and SoftBank SHARP handsets 102SH allow local users to execute arbitrary code or read kernel memory via unknown vectors related to userland data and "improper data validation."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7252_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72521Advisory1falseCVE-2014-7253:arrows_kiss_f-03d, arrows_tab_lte_f-01d, f-12c, regza_phone_t-01d: FUJITSU F-12C, ARROWS Tab LTE F-01D, ARROWS Kiss F-...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7253_AD_1.html2014-12-05T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
FUJITSU F-12C, ARROWS Tab LTE F-01D, ARROWS Kiss F-03D, and REGZA Phone T-01D for Android allows local users to execute arbitrary commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7253_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72531Advisory1falseCVE-2014-7255:seil_b1_firmware, seil_x1_firmware, seil_x2_firmware, seil_x86_fuji_firmware: Internet Initiative Japan Inc. SEIL Series routers ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7255_AD_1.html2014-12-05T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Internet Initiative Japan Inc. SEIL Series routers SEIL/X1 2.50 through 4.62, SEIL/X2 2.50 through 4.62, SEIL/B1 2.50 through 4.62, and SEIL/x86 Fuji 1.70 through 3.22 allow remote attackers to cause a denial of service (CPU and traffic consumption) via a large number of NTP requests within a short time, which causes unnecessary NTP responses to be sent.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7255_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72551Advisory1falseCVE-2014-7256:seil_b1_firmware, seil_plus, seil_plus_firmware, seil_turbo, seil_turbo_firmware, seil_x1_firmware, seil_x2_firmware, seil_x86_fuji_firmware: The (1) PPP Access Concentrator (PPPAC) and (2) Dia...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7256_AD_1.html2014-12-05T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
The (1) PPP Access Concentrator (PPPAC) and (2) Dial-Up Networking Internet Initiative Japan Inc. SEIL series routers SEIL/x86 Fuji 1.00 through 3.22; SEIL/X1, SEIL/X2, and SEIL/B1 1.00 through 4.62; SEIL/Turbo 1.82 through 2.18; and SEIL/neu 2FE Plus 1.82 through 2.18 allow remote attackers to cause a denial of service (restart) via crafted (a) GRE or (b) MPPE packets.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7256_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72561Advisory1falseCVE-2014-8371:vcenter_server_appliance: VMware vCenter Server Appliance (vCSA) 5.5 before U...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8371_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
VMware vCenter Server Appliance (vCSA) 5.5 before Update 2, 5.1 before Update 3, and 5.0 before Update 3c does not properly validate certificates when connecting to a CIM Server on an ESXi host, which allows man-in-the-middle attackers to spoof CIM servers via a crafted certificate.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8371_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83711Advisory1falseCVE-2014-8600:kde-runtime, kio-extras, kwebkitpart: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8600_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in KDE-Runtime 4.14.3 and earlier, kwebkitpart 1.3.4 and earlier, and kio-extras 5.1.1 and earlier allow remote attackers to inject arbitrary web script or HTML via a crafted URI using the (1) zip, (2) trash, (3) tar, (4) thumbnail, (5) smtps, (6) smtp, (7) smb, (8) remote, (9) recentdocuments, (10) nntps, (11) nntp, (12) network, (13) mbox, (14) ldaps, (15) ldap, (16) fonts, (17) file, (18) desktop, (19) cgi, (20) bookmarks, or (21) ar scheme, which is not properly handled in an error message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8600_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86001Advisory1falseCVE-2014-9217:graylog2: Graylog2 before 0.92 allows remote attackers to byp...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9217_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Graylog2 before 0.92 allows remote attackers to bypass LDAP authentication via crafted wildcards.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9217_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92171Advisory1falseCVE-2014-9218:phpmyadmin: libraries/common.inc.php in phpMyAdmin 4.0.x before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9218_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
libraries/common.inc.php in phpMyAdmin 4.0.x before 4.0.10.7, 4.1.x before 4.1.14.8, and 4.2.x before 4.2.13.1 allows remote attackers to cause a denial of service (resource consumption) via a long password.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9218_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92181Advisory1falseCVE-2014-9219:phpmyadmin: Cross-site scripting (XSS) vulnerability in the red...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9219_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the redirection feature in url.php in phpMyAdmin 4.2.x before 4.2.13.1 allows remote attackers to inject arbitrary web script or HTML via the url parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9219_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92191Advisory1falseCVE-2014-9342:big-ip: Cross-site scripting (XSS) vulnerability in the tre...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9342_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the tree view (pl_tree.php) feature in Application Security Manager (ASM) in F5 BIG-IP 11.3.0 allows remote attackers to inject arbitrary web script or HTML by accessing a crafted URL during automatic policy generation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9342_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93421Advisory1falseCVE-2013-2810:dl_8000_remote_terminal_unit, dl_8000_remote_terminal_unit_firmware, roc_800_remote_terminal_unit, roc_800_remote_terminal_unit_firmware, roc_800l_remote_terminal_unit, roc_800l_remote_terminal_unit_firmware: Emerson Process Management ROC800 RTU with software...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-2810_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Emerson Process Management ROC800 RTU with software 3.50 and earlier, DL8000 RTU with software 2.30 and earlier, and ROC800L RTU with software 1.20 and earlier allows remote attackers to execute arbitrary commands via a TCP replay attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-2810_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-28101Advisory1falseCVE-2014-1693:erlang/otp: Multiple CRLF injection vulnerabilities in the FTP ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1693_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Multiple CRLF injection vulnerabilities in the FTP module in Erlang/OTP R15B03 allow context-dependent attackers to inject arbitrary FTP commands via CRLF sequences in the (1) user, (2) account, (3) cd, (4) ls, (5) nlist, (6) rename, (7) delete, (8) mkdir, (9) rmdir, (10) recv, (11) recv_bin, (12) recv_chunk_start, (13) send, (14) send_bin, (15) send_chunk_start, (16) append_chunk_start, (17) append, or (18) append_bin command.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1693_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-16931Advisory1falseCVE-2014-3099:systems_director: Unspecified vulnerability in the Security component...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3099_AD_1.html2014-12-06T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Security component in IBM Systems Director 6.3.0 through 6.3.5 allows local users to obtain sensitive information via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3099_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-30991Advisory1falseCVE-2014-3616:nginx: nginx 0.5.6 through 1.7.4, when using the same shar...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3616_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
nginx 0.5.6 through 1.7.4, when using the same shared ssl_session_cache or ssl_session_ticket_key for multiple servers, can reuse a cached SSL session for an unrelated context, which allows remote attackers with certain privileges to conduct "virtual host confusion" attacks.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3616_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36161Advisory1falseCVE-2014-4629:documentum_content_server: EMC Documentum Content Server 7.0, 7.1 before 7.1 P...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4629_AD_1.html2014-12-06T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
EMC Documentum Content Server 7.0, 7.1 before 7.1 P10, and 6.7 before SP2 P19 allows remote authenticated users to read or delete arbitrary files via unspecified vectors related to an insecure direct object reference.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4629_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46291Advisory1falseCVE-2014-4631:rsa_adaptive_authentication_on-premise: RSA Adaptive Authentication (On-Premise) 6.0.2.1 th...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4631_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
RSA Adaptive Authentication (On-Premise) 6.0.2.1 through 7.1 P3, when using device binding in a Challenge SOAP call or using the RSA Adaptive Authentication Integration Adapters with Out-of-Band Phone (Authentify) functionality, conducts permanent device binding even when authentication fails, which allows remote attackers to bypass authentication.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4631_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46311Advisory1falseCVE-2014-4880:dvr_ds-7204_firmware: Buffer overflow in Hikvision DVR DS-7204 Firmware 2...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4880_AD_1.html2014-12-08T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Buffer overflow in Hikvision DVR DS-7204 Firmware 2.2.10 build 131009, and other models and versions, allows remote attackers to execute arbitrary code via an RTSP PLAY request with a long Authorization header.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4880_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48801Advisory1falseCVE-2014-5429:e3, power, scada: DNP Master Driver 3.02 and earlier in Elipse SCADA ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5429_AD_1.html2014-12-06T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
DNP Master Driver 3.02 and earlier in Elipse SCADA 2.29 build 141 and earlier, E3 1.0 through 4.6, and Elipse Power 1.0 through 4.6 allows remote attackers to cause a denial of service (CPU consumption) via malformed packets.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5429_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54291Advisory1falseCVE-2014-6140:tivoli_endpoint_manager_mobile_device_management: IBM Tivoli Endpoint Manager Mobile Device Managemen...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6140_AD_1.html2014-12-06T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
IBM Tivoli Endpoint Manager Mobile Device Management (MDM) before 9.0.60100 uses the same secret HMAC token across different customers' installations, which allows remote attackers to execute arbitrary code via crafted marshalled Ruby objects in cookie to (1) Enrollment and Apple iOS Management Extender, (2) Self-service portal, (3) Trusted Services provider, or (4) Admin Portal.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6140_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61401Advisory1falseCVE-2014-7251:fast/tools: XML external entity (XXE) vulnerability in the WebH...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7251_AD_1.html2014-12-06T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
XML external entity (XXE) vulnerability in the WebHMI server in Yokogawa Electric Corporation FAST/TOOLS before R9.05-SP2 allows local users to cause a denial of service (CPU or network traffic consumption) or read arbitrary files via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7251_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72511Advisory1falseCVE-2014-8651:kde-workspace, plasma-desktop: The KDE Clock KCM policykit helper in kde-workspace...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8651_AD_1.html2014-12-06T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
The KDE Clock KCM policykit helper in kde-workspace before 4.11.14 and plasma-desktop before 5.1.1 allows local users to gain privileges via a crafted ntpUtility (ntp utility name) argument.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8651_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86511Advisory1falseCVE-2014-8868:n5200_active_network_control_panel: EntryPass N5200 Active Network Control Panel does n...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8868_AD_1.html2014-12-07T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
EntryPass N5200 Active Network Control Panel does not properly restrict access, which allows remote attackers to obtain the administrator username and password, and possibly other sensitive information, via a request to /4.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8868_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88681Advisory1falseCVE-2014-9117:mantisbt: MantisBT before 1.2.18 uses the public_key paramete...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9117_AD_1.html2014-12-06T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
MantisBT before 1.2.18 uses the public_key parameter value as the key to the CAPTCHA answer, which allows remote attackers to bypass the CAPTCHA protection mechanism by leveraging knowledge of a CAPTCHA answer for a public_key parameter value, as demonstrated by E4652 for the public_key value 0.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9117_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91171Advisory1falseCVE-2014-9278:openssh: The OpenSSH server, as used in Fedora and Red Hat E...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9278_AD_1.html2014-12-06T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
The OpenSSH server, as used in Fedora and Red Hat Enterprise Linux 7 and when running in a Kerberos environment, allows remote authenticated users to log in as another user when they are listed in the .k5users file of that user, which might bypass intended authentication requirements that would force a local login.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9278_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92781Advisory1falseCVE-2014-9292:jrss_widget: Server-side request forgery (SSRF) vulnerability in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9292_AD_1.html2014-12-05T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Server-side request forgery (SSRF) vulnerability in proxy.php in the jRSS Widget plugin 1.2 and earlier for WordPress allows remote attackers to trigger outbound requests and enumerate open ports via the url parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9292_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92921Advisory1falseCVE-2014-9303:n5200_active_network_control_panel: EntryPass N5200 Active Network Control Panel allows...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9303_AD_1.html2014-12-07T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
EntryPass N5200 Active Network Control Panel allows remote attackers to read device memory and obtain the administrator username and password via a URL starting with an ASCII character o through z or A through D, different vectors than CVE-2014-8868.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9303_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93031Advisory1falseCVE-2014-9304:plex_media_server: Plex Media Server before 0.9.9.3 allows remote atta...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9304_AD_1.html2014-12-07T00:00:00+09:002014-12-08T00:00:00+09:00NIST NVD
Plex Media Server before 0.9.9.3 allows remote attackers to bypass the web server whitelist, conduct SSRF attacks, and execute arbitrary administrative actions via multiple crafted X-Plex-Url headers to system/proxy, which are inconsistently processed by the request handler in the backend web server.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9304_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-93041Advisory1falseJVNDB-2014-005777:WebsiteBaker におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005777_AD_1.html2014-12-05T18:18:06+09:002014-12-05T18:18:06+09:00JVN iPedia
WebsiteBaker には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005777_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057771Advisory1falseJVNDB-2014-005776:WebsiteBaker の admin/pages/modify.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005776_AD_1.html2014-12-05T18:17:38+09:002014-12-05T18:17:38+09:00JVN iPedia
WebsiteBaker の admin/pages/modify.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005776_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057761Advisory1falseJVNDB-2014-005775:MyBB におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005775_AD_1.html2014-12-05T18:15:10+09:002014-12-05T18:15:10+09:00JVN iPedia
MyBB (別名 MyBulletinBoard) には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005775_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057751Advisory1falseJVNDB-2014-005774:MyBB の member.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005774_AD_1.html2014-12-05T18:14:47+09:002014-12-05T18:14:47+09:00JVN iPedia
MyBB (別名 MyBulletinBoard) の member.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005774_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057741Advisory1falseJVNDB-2014-005773:Invision Power Board の IPS Connect サービスにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005773_AD_1.html2014-12-05T18:02:55+09:002014-12-05T18:02:55+09:00JVN iPedia
Invision Power Board (別名 IPB or IP.Board) の IPS Connect サービス (interface/ipsconnect/ipsconnect.php) には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005773_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057731Advisory1falseJVNDB-2014-005772:複数の ZOHO 製品における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005772_AD_1.html2014-12-05T16:42:14+09:002014-12-05T16:42:14+09:00JVN iPedia
ZOHO ManageEngine OpManager、IT360、および Social IT Plus には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005772_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057721Advisory1falseJVNDB-2014-005771:複数の ZOHO 製品における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005771_AD_1.html2014-12-05T16:40:54+09:002014-12-05T16:40:54+09:00JVN iPedia
ZOHO ManageEngine OpManager、IT360 および Social IT Plus の com.manageengine.opmanager.servlet.UpdateProbeUpgradeStatus サーブレットには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005771_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057711Advisory1falseJVNDB-2014-005770:複数の ZOHO 製品の multipartRequest サーブレットにおけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005770_AD_1.html2014-12-05T16:39:52+09:002014-12-05T16:39:52+09:00JVN iPedia
ZOHO ManageEngine OpManager、Social IT Plus および IT360 の multipartRequest サーブレットには、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005770_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057701Advisory1falseJVNDB-2014-005769:ZOHO ManageEngine OpManager の FileCollector サーブレットにおけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005769_AD_1.html2014-12-05T16:38:40+09:002014-12-05T16:38:40+09:00JVN iPedia
ZOHO ManageEngine OpManager の FileCollector サーブレットには、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005769_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057691Advisory1falseJVNDB-2014-005768:複数の ZOHO 製品の com.me.opmanager.extranet.remote.communication.fw.fe.FileCollector サーブレットにおけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005768_AD_1.html2014-12-05T16:37:39+09:002014-12-05T16:37:39+09:00JVN iPedia
ZOHO ManageEngine OpManager、Social IT Plus および IT360 の com.me.opmanager.extranet.remote.communication.fw.fe.FileCollector サーブレットには、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005768_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057681Advisory1falseJVNDB-2014-005767:ZOHO ManageEngine Netflow Analyzer および IT360 の DisplayChartPDF サーブレットにおけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005767_AD_1.html2014-12-05T16:36:39+09:002014-12-05T16:36:39+09:00JVN iPedia
ZOHO ManageEngine Netflow Analyzer および IT360 の DisplayChartPDF サーブレットには、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005767_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057671Advisory1falseJVNDB-2014-005766:ZOHO ManageEngine Netflow Analyzer および IT360 における絶対パストラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005766_AD_1.html2014-12-05T16:35:58+09:002014-12-05T16:35:58+09:00JVN iPedia
ZOHO ManageEngine Netflow Analyzer および IT360 には、絶対パストラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005766_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057661Advisory1falseJVNDB-2014-005765:D-link IP カメラ DCS-2103 ファームウェアにおけるインストールパスを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005765_AD_1.html2014-12-05T15:57:47+09:002014-12-05T15:57:47+09:00JVN iPedia
D-link IP カメラ DCS-2103 ファームウェアには、インストールパスを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005765_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057651Advisory1falseJVNDB-2014-005764:Proticaret E-Commerce における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005764_AD_1.html2014-12-05T15:54:10+09:002014-12-05T15:54:10+09:00JVN iPedia
Proticaret E-Commerce には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005764_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057641Advisory1falseJVNDB-2014-005763:Zoph の php/edit_photos.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005763_AD_1.html2014-12-05T14:35:18+09:002014-12-05T14:35:18+09:00JVN iPedia
Zoph (別名 Zoph Organizes Photos) の php/edit_photos.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005763_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057631Advisory1falseJVNDB-2014-005762:Zoph における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005762_AD_1.html2014-12-05T14:34:56+09:002014-12-05T14:34:56+09:00JVN iPedia
Zoph (別名 Zoph Organizes Photos) には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005762_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057621Advisory1falseJVNDB-2014-005761:D-link IP カメラ DCS-2103 ファームウェアの cgi-bin/sddownload.cgi におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005761_AD_1.html2014-12-05T14:16:16+09:002014-12-05T14:16:16+09:00JVN iPedia
D-link IP カメラ DCS-2103 ファームウェアの cgi-bin/sddownload.cgi には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005761_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057611Advisory1falseJVNDB-2014-005760:Graphviz の lib/cgraph/scan.l の yyerror 関数におけるフォーマットストリングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005760_AD_1.html2014-12-05T14:11:00+09:002014-12-05T14:11:00+09:00JVN iPedia
Graphviz の lib/cgraph/scan.l の yyerror 関数には、フォーマットストリングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005760_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057601Advisory1falseJVNDB-2014-005759:Huawei Honor Cube Wireless Router WS860s における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005759_AD_1.html2014-12-05T14:05:15+09:002014-12-05T14:05:15+09:00JVN iPedia
Huawei Honor Cube Wireless Router WS860s には、ファイルを無制限にアップロードされることにより、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限アップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005759_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057591Advisory1falseJVNDB-2013-006700:Canto Curses の canto_curses/guibase.py における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006700_AD_1.html2014-12-05T13:57:31+09:002014-12-05T13:57:31+09:00JVN iPedia
Canto Curses の canto_curses/guibase.py には、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006700_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0067001Advisory1falseJVNDB-2014-005758:Icecast における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005758_AD_1.html2014-12-05T13:45:12+09:002014-12-05T13:45:12+09:00JVN iPedia
Icecast は、on-connect スクリプトのアウトプットを送信するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005758_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057581Advisory1falseJVNDB-2014-005757:MODX Revolution における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005757_AD_1.html2014-12-05T12:33:02+09:002014-12-05T12:33:02+09:00JVN iPedia
MODX Revolution は、セッション Cookie の Set-Cookie ヘッダ内に HTTPOnly フラグを含まないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005757_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057571Advisory1falseJVNDB-2014-005756:MODX Revolution の manager/index.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005756_AD_1.html2014-12-05T12:32:36+09:002014-12-05T12:32:36+09:00JVN iPedia
MODX Revolution の manager/index.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005756_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057561Advisory1falseJVNDB-2014-005755:MODX Revolution におけるクロスサイトリクエストフォージェリ保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005755_AD_1.html2014-12-05T12:32:12+09:002014-12-05T12:32:12+09:00JVN iPedia
MODX Revolution には、クロスサイトリクエストフォージェリ (CSRF) 保護メカニズムを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005755_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057551Advisory1falseJVNDB-2014-005754:X3 CMS の search_controller におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005754_AD_1.html2014-12-05T11:52:10+09:002014-12-05T11:52:10+09:00JVN iPedia
X3 CMS の search_controller には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005754_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057541Advisory1falseJVNDB-2014-005753:X3 CMS の 管理者エリアにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005753_AD_1.html2014-12-05T11:51:37+09:002014-12-05T11:51:37+09:00JVN iPedia
X3 CMS の管理者エリアには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005753_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057531Advisory1falseJVNDB-2014-005752:OpenVPN におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005752_AD_1.html2014-12-05T11:37:11+09:002014-12-05T11:37:11+09:00JVN iPedia
OpenVPN には、サービス運用妨害 (サーバクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005752_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057521Advisory1falseJVNDB-2014-005751:Infoware MapSuite の MapAPI におけるサーバサイドのリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005751_AD_1.html2014-12-05T11:30:17+09:002014-12-05T11:30:17+09:00JVN iPedia
Infoware MapSuite の MapAPI には、サーバサイドのリクエストフォージェリの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-918: Server-Side Request Forgery (SSRF) (サーバサイドのリクエストフォージェリ) と識別されています。 http://cwe.mitre.org/data/definitions/918.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005751_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057511Advisory1falseJVNDB-2014-005750:Ruby の REXML パーサにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005750_AD_1.html2014-12-05T11:23:03+09:002014-12-05T11:23:03+09:00JVN iPedia
Ruby の REXML パーサには、サービス運用妨害 (CPU およびメモリ消費) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2013-1821 および CVE-2014-8080 に対する修正が不十分だったことによる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005750_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057501Advisory1falseJVNDB-2014-005749:Open-Xchange AppSuite のドキュメントコンバータコンポーネントにおけるサーバサイドのリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005749_AD_1.html2014-12-05T11:01:27+09:002014-12-05T11:01:27+09:00JVN iPedia
Open-Xchange (OX) AppSuite のドキュメントコンバータコンポーネントには、サーバサイドのリクエストフォージェリの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-918: Server-Side Request Forgery (SSRF) (サーバサイドのリクエストフォージェリ) と識別されています。 http://cwe.mitre.org/data/definitions/918.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005749_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057491Advisory1falseCVE-2012-6656:glibc: iconvdata/ibm930.c in GNU C Library (aka glibc) bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-6656_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
iconvdata/ibm930.c in GNU C Library (aka glibc) before 2.16 allows context-dependent attackers to cause a denial of service (out-of-bounds read) via a multibyte character value of "0xffff" to the iconv function when converting IBM930 encoded data to UTF-8.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-6656_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-66561Advisory1falseCVE-2014-2273:p2-6011_firmware: The hx170dec device driver in Huawei P2-6011 before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2273_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
The hx170dec device driver in Huawei P2-6011 before V100R001C00B043 allows local users to read and write to arbitrary memory locations via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2273_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-22731Advisory1falseCVE-2014-3561:enterprise_virtualization: The rhevm-log-collector package in Red Hat Enterpri...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3561_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
The rhevm-log-collector package in Red Hat Enterprise Virtualization 3.4 uses the PostgreSQL database password on the command line when calling sosreport, which allows local users to obtain sensitive information by listing the processes.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3561_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35611Advisory1falseCVE-2014-3627:hadoop: The YARN NodeManager daemon in Apache Hadoop 0.23.0...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3627_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
The YARN NodeManager daemon in Apache Hadoop 0.23.0 through 0.23.11 and 2.x before 2.5.2, when using Kerberos authentication, allows remote cluster users to change the permissions of certain files to world-readable via a symlink attack in a public tar archive, which is not properly handled during localization, related to distributed cache.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3627_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36271Advisory1falseCVE-2014-3996:desktop_central, it360, password_manager_pro: SQL injection vulnerability in the LinkViewFetchSer...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3996_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
SQL injection vulnerability in the LinkViewFetchServlet servlet in ManageEngine Desktop Central (DC) and Desktop Central Managed Service Providers (MSP) edition before 9 build 90043, Password Manager Pro (PMP) and Password Manager Pro Managed Service Providers (MSP) edition before 7 build 7003, IT360 and IT360 Managed Service Providers (MSP) edition before 10.3.3 build 10330, and possibly other ManageEngine products, allows remote attackers or remote authenticated users to execute arbitrary SQL commands via the sv parameter to LinkViewFetchServlet.dat.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3996_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-39961Advisory1falseCVE-2014-3997:it360, password_manager_pro: SQL injection vulnerability in the MetadataServlet ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3997_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
SQL injection vulnerability in the MetadataServlet servlet in ManageEngine Password Manager Pro (PMP) and Password Manager Pro Managed Service Providers (MSP) edition 5 through 7 build 7003, IT360 and IT360 Managed Service Providers (MSP) edition before 10.3.3 build 10330, and possibly other ManageEngine products, allows remote attackers or remote authenticated users to execute arbitrary SQL commands via the sv parameter to MetadataServlet.dat.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3997_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-39971Advisory1falseCVE-2014-4701:nagios: The check_dhcp plugin in Nagios Plugins before 2.0....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4701_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
The check_dhcp plugin in Nagios Plugins before 2.0.2 allows local users to obtain sensitive information from INI configuration files via the extra-opts flag, a different vulnerability than CVE-2014-4702.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4701_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-47011Advisory1falseCVE-2014-4702:nagios: The check_icmp plugin in Nagios Plugins before 2.0....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4702_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
The check_icmp plugin in Nagios Plugins before 2.0.2 allows local users to obtain sensitive information from INI configuration files via the extra-opts flag, a different vulnerability than CVE-2014-4701.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4702_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-47021Advisory1falseCVE-2014-4703:nagios: lib/parse_ini.c in Nagios Plugins 2.0.2 allows loca...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4703_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
lib/parse_ini.c in Nagios Plugins 2.0.2 allows local users to obtain sensitive information via a symlink attack on the configuration file in the extra-opts flag. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-4701.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4703_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-47031Advisory1false[Update]CVE-2014-6034:manageengine_it360, manageengine_opmanager, manageengine_social_it_plus: Directory traversal vulnerability in the com.me.opm...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6034_AD_2.html2014-12-04T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the com.me.opmanager.extranet.remote.communication.fw.fe.FileCollector servlet in ZOHO ManageEngine OpManager 8.8 through 11.3, Social IT Plus 11.0, and IT360 10.4 and earlier allows remote attackers or remote authenticated users to write to and execute arbitrary WAR files via a .. (dot dot) in the regionID parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6034_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60342Advisory2false[Update]CVE-2014-6036:manageengine_it360, manageengine_opmanager, manageengine_social_it_plus: Directory traversal vulnerability in the multipartR...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6036_AD_2.html2014-12-04T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the multipartRequest servlet in ZOHO ManageEngine OpManager 11.3 and earlier, Social IT Plus 11.0, and IT360 10.3, 10.4, and earlier allows remote attackers or remote authenticated users to delete arbitrary files via a .. (dot dot) in the fileName parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6036_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60362Advisory2falseCVE-2014-6040:glibc: GNU C Library (aka glibc) before 2.20 allows contex...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6040_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
GNU C Library (aka glibc) before 2.20 allows context-dependent attackers to cause a denial of service (out-of-bounds read and crash) via a multibyte character value of "0xffff" to the iconv function when converting (1) IBM933, (2) IBM935, (3) IBM937, (4) IBM939, or (5) IBM1364 encoded data to UTF-8.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6040_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60401Advisory1falseCVE-2014-7243:l-03e, l-04d, l-09c: LG Electronics Mobile WiFi router L-09C, L-03E, and...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7243_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
LG Electronics Mobile WiFi router L-09C, L-03E, and L-04D does not restrict access to the web administration interface, which allows remote attackers to obtain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7243_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72431Advisory1falseCVE-2014-7254:arrows_me_f-11d: Unspecified vulnerability in ARROWS Me F-11D allows...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7254_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Unspecified vulnerability in ARROWS Me F-11D allows physically proximate attackers to read or modify flash memory via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7254_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72541Advisory1falseCVE-2014-7258:clip_board: Cross-site scripting (XSS) vulnerability in KENT-WE...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7258_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in KENT-WEB Clip Board 2.91 and earlier, when running certain versions of Internet Explorer, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7258_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72581Advisory1falseCVE-2014-7259:kaku_san_sei_million_aruthur: SQUARE ENIX Co., Ltd. Kaku-San-Sei Million Arthur b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7259_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
SQUARE ENIX Co., Ltd. Kaku-San-Sei Million Arthur before 2.25 for Android stores "product credentials" on the SD card, which allows attackers to gain privileges via a crafted application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7259_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72591Advisory1false[Update]CVE-2014-7867:manageengine_it360, manageengine_opmanager, manageengine_social_it_plus: SQL injection vulnerability in the com.manageengine...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7867_AD_2.html2014-12-04T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
SQL injection vulnerability in the com.manageengine.opmanager.servlet.UpdateProbeUpgradeStatus servlet in ZOHO ManageEngine OpManager 11.3 and 11.4, IT360 10.3 and 10.4, and Social IT Plus 11.0 allows remote attackers or remote authenticated users to execute arbitrary SQL commands via the probeName parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7867_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78672Advisory2false[Update]CVE-2014-7868:manageengine_it360, manageengine_opmanager, manageengine_social_it_plus: Multiple SQL injection vulnerabilities in ZOHO Mana...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7868_AD_2.html2014-12-04T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in ZOHO ManageEngine OpManager 11.3 and 11.4, IT360 10.3 and 10.4, and Social IT Plus 11.0 allow remote attackers or remote authenticated users to execute arbitrary SQL commands via the (1) OPM_BVNAME parameter in a Delete operation to the APMBVHandler servlet or (2) query parameter in a compare operation to the DataComparisonServlet servlet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7868_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78682Advisory2falseCVE-2014-8123:antiword: Buffer overflow in the bGetPPS function in wordole....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8123_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Buffer overflow in the bGetPPS function in wordole.c in Antiword 0.37 allows remote attackers to cause a denial of service (crash) via a crafted document.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8123_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81231Advisory1falseCVE-2014-8800:nextend_facebook_connect: Cross-site scripting (XSS) vulnerability in nextend...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8800_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in nextend-facebook-settings.php in the Nextend Facebook Connect plugin before 1.5.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the fb_login_button parameter in a newfb_update_options action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8800_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88001Advisory1falseCVE-2014-8877:cm_download_manager: The alterSearchQuery function in lib/controllers/Cm...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8877_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
The alterSearchQuery function in lib/controllers/CmdownloadController.php in the CreativeMinds CM Downloads Manager plugin before 2.0.4 for WordPress allows remote attackers to execute arbitrary PHP code via the CMDsearch parameter to cmdownloads/, which is processed by the PHP create_function function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8877_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88771Advisory1falseCVE-2014-8990:lsyncd: default-rsyncssh.lua in Lsyncd 2.1.5 and earlier al...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8990_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
default-rsyncssh.lua in Lsyncd 2.1.5 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in a filename.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8990_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89901Advisory1falseCVE-2014-9129:cm_download_manager: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9129_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in the CreativeMinds CM Downloads Manager plugin before 2.0.7 for WordPress allows remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the addons_title parameter in the CMDM_admin_settings page to wp-admin/admin.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9129_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91291Advisory1falseCVE-2014-9140:tcpdump: Buffer overflow in the ppp_hdlc function in print-p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9140_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Buffer overflow in the ppp_hdlc function in print-ppp.c in tcpdump 4.6.2 and earlier allows remote attackers to cause a denial of service (crash) cia a crafted PPP packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9140_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91401Advisory1falseCVE-2014-9142:td5130_router_firmware: Cross-site scripting (XSS) vulnerability in Technic...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9142_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Technicolor Router TD5130 with firmware 2.05.C29GV allows remote attackers to inject arbitrary web script or HTML via the failrefer parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9142_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91421Advisory1falseCVE-2014-9143:td5130_router_firmware: Open redirect vulnerability in Technicolor Router T...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9143_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Open redirect vulnerability in Technicolor Router TD5130 with firmware 2.05.C29GV allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the failrefer parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9143_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91431Advisory1falseCVE-2014-9144:td5130_router_firmware: Technicolor Router TD5130 with firmware 2.05.C29GV ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9144_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Technicolor Router TD5130 with firmware 2.05.C29GV allows remote attackers to execute arbitrary commands via shell metacharacters in the ping field (setobject_ip parameter).<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9144_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91441Advisory1falseCVE-2014-9212:altitude_unified_customer_interaction: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9212_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Altitude uAgent in Altitude uCI (Unified Customer Interaction) 7.5 allow remote attackers to inject arbitrary web script or HTML via (1) an email hyperlink or the (2) style parameter in the image attribute section.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9212_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92121Advisory1falseCVE-2014-9215:pbboard: SQL injection vulnerability in the CheckEmail funct...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9215_AD_1.html2014-12-05T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
SQL injection vulnerability in the CheckEmail function in includes/functions.class.php in PBBoard 3.0.1 before 20141128 allows remote attackers to execute arbitrary SQL commands via the email parameter in the register page to index.php. NOTE: the email parameter in the forget page vector is already covered by CVE-2012-4034.2.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9215_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92151Advisory1false[Update]CVE-2014-9234:dcs-2103_hd_cube_network_camera_firmware: Directory traversal vulnerability in cgi-bin/sddown...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9234_AD_2.html2014-12-03T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
Directory traversal vulnerability in cgi-bin/sddownload.cgi in D-link IP camera DCS-2103 with firmware 1.0.0 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9234_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92342Advisory2false[Update]CVE-2014-9238:dcs-2103_hd_cube_network_camera_firmware: D-link IP camera DCS-2103 with firmware 1.0.0 allow...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9238_AD_2.html2014-12-03T00:00:00+09:002014-12-05T00:00:00+09:00NIST NVD
D-link IP camera DCS-2103 with firmware 1.0.0 allows remote attackers to obtain the installation path via the file parameter to cgi-bin/sddownload.cgi, as demonstrated by a / (forward slash) character.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9238_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92382Advisory2falseJVNDB-2014-000148:Android 版 拡散性ミリオンアーサーにおける情報管理不備の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000148_AD_1.html2014-12-04T12:03:09+09:002014-12-04T12:03:09+09:00JVN iPedia
株式会社スクウェア・エニックスが提供する拡散性ミリオンアーサーは、ゲームアプリです。Android 版 拡散性ミリオンアーサーには、認証情報の管理不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 草野 一彦 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000148_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001481Advisory1falseJVNDB-2014-000147:KENT-WEB 製 Clip Board におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000147_AD_1.html2014-12-04T12:02:01+09:002014-12-04T12:02:01+09:00JVN iPedia
KENT-WEB が提供する Clip Board は、画像などのバイナリファイルをアップロード可能な掲示板ソフトウェアです。Clip Board には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社トライコーダ 上野宣 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000147_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001471Advisory1falseJVNDB-2014-005748:OpenVAS Manager における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005748_AD_1.html2014-12-04T10:47:42+09:002014-12-04T10:47:42+09:00JVN iPedia
OpenVAS Manager には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005748_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057481Advisory1falseJVNDB-2014-005747:SunHater KCFinder の index.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005747_AD_1.html2014-12-04T10:42:54+09:002014-12-04T10:42:54+09:00JVN iPedia
SunHater KCFinder の index.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005747_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057471Advisory1falseJVNDB-2014-005746:Thomson Reuters Fixed Assets CS のインストーラにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005746_AD_1.html2014-12-04T10:42:37+09:002014-12-04T10:42:37+09:00JVN iPedia
Thomson Reuters Fixed Assets CS のインストーラは、connectbgdl.exe に対して脆弱なパーミッションを使用するため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005746_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057461Advisory1falseCVE-2013-7416:canto_curses: canto_curses/guibase.py in Canto Curses before 0.9....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7416_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
canto_curses/guibase.py in Canto Curses before 0.9.0 allows remote feed servers to execute arbitrary commands via shell metacharacters in a URL in a feed.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7416_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-74161Advisory1falseCVE-2014-5445:manageengine_it360, manageengine_netflow_analyzer: Multiple absolute path traversal vulnerabilities in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5445_AD_1.html2014-12-04T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Multiple absolute path traversal vulnerabilities in ZOHO ManageEngine Netflow Analyzer 8.6 through 10.2 and IT360 10.3 allow remote attackers or remote authenticated users to read arbitrary files via a full pathname in the schFilePath parameter to the (1) CSVServlet or (2) CReportPDFServlet servlet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5445_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54451Advisory1falseCVE-2014-5446:manageengine_it360, manageengine_netflow_analyzer: Directory traversal vulnerability in the DisplayCha...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5446_AD_1.html2014-12-04T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the DisplayChartPDF servlet in ZOHO ManageEngine Netflow Analyzer 8.6 through 10.2 and IT360 10.3 allows remote attackers and remote authenticated users to read arbitrary files via a .. (dot dot) in the filename parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5446_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54461Advisory1falseCVE-2014-6034:manageengine_it_plus, manageengine_it360, manageengine_opmanager: Directory traversal vulnerability in the com.me.opm...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6034_AD_1.html2014-12-04T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the com.me.opmanager.extranet.remote.communication.fw.fe.FileCollector servlet in ZOHO ManageEngine OpManager 8.8 through 11.3, Social IT Plus 11.0, and IT360 10.4 and earlier allows remote attackers or remote authenticated users to write to and execute arbitrary WAR files via a .. (dot dot) in the regionID parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6034_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60342Advisory1falseCVE-2014-6035:manageengine_opmanager: Directory traversal vulnerability in the FileCollec...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6035_AD_1.html2014-12-04T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the FileCollector servlet in ZOHO ManageEngine OpManager 11.4, 11.3, and earlier allows remote attackers to write and execute arbitrary files via a .. (dot dot) in the FILENAME parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6035_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60351Advisory1falseCVE-2014-6036:manageengine_it_plus, manageengine_it360, manageengine_opmanager: Directory traversal vulnerability in the multipartR...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6036_AD_1.html2014-12-04T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the multipartRequest servlet in ZOHO ManageEngine OpManager 11.3 and earlier, Social IT Plus 11.0, and IT360 10.3, 10.4, and earlier allows remote attackers or remote authenticated users to delete arbitrary files via a .. (dot dot) in the fileName parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6036_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60362Advisory1falseCVE-2014-7867:manageengine_it_plus, manageengine_it360, manageengine_opmanager: SQL injection vulnerability in the com.manageengine...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7867_AD_1.html2014-12-04T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
SQL injection vulnerability in the com.manageengine.opmanager.servlet.UpdateProbeUpgradeStatus servlet in ZOHO ManageEngine OpManager 11.3 and 11.4, IT360 10.3 and 10.4, and Social IT Plus 11.0 allows remote attackers or remote authenticated users to execute arbitrary SQL commands via the probeName parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7867_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78672Advisory1falseCVE-2014-7868:manageengine_it_plus, manageengine_it360, manageengine_opmanager: Multiple SQL injection vulnerabilities in ZOHO Mana...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7868_AD_1.html2014-12-04T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in ZOHO ManageEngine OpManager 11.3 and 11.4, IT360 10.3 and 10.4, and Social IT Plus 11.0 allow remote attackers or remote authenticated users to execute arbitrary SQL commands via the (1) OPM_BVNAME parameter in a Delete operation to the APMBVHandler servlet or (2) query parameter in a compare operation to the DataComparisonServlet servlet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7868_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78682Advisory1falseCVE-2014-8104:openvpn: OpenVPN 2.x before 2.0.11, 2.1.x, 2.2.x before 2.2....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8104_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
OpenVPN 2.x before 2.0.11, 2.1.x, 2.2.x before 2.2.3, and 2.3.x before 2.3.6 allows remote authenticated users to cause a denial of service (server crash) via a small control channel packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8104_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-81041Advisory1falseCVE-2014-8771:x3_cms: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8771_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the admin area in X3 CMS 0.5.1 and 0.5.1.1 allow remote attackers to hijack the authentication of administrators via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8771_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87711Advisory1falseCVE-2014-8772:x3_cms: Cross-site scripting (XSS) vulnerability in the sea...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8772_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the search_controller in X3 CMS 0.5.1 and 0.5.1.1 allows remote authenticated users to inject arbitrary web script or HTML via the search parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8772_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87721Advisory1falseCVE-2014-8773:modx_revolution: MODX Revolution 2.x before 2.2.15 allows remote att...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8773_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
MODX Revolution 2.x before 2.2.15 allows remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism by (1) omitting the CSRF token or via a (2) long string in the CSRF token parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8773_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87731Advisory1falseCVE-2014-8774:modx_revolution: Cross-site scripting (XSS) vulnerability in manager...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8774_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in manager/index.php in MODX Revolution 2.x before 2.2.15 allows remote attackers to inject arbitrary web script or HTML via the context_key parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8774_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87741Advisory1falseCVE-2014-8775:modx_revolution: MODX Revolution 2.x before 2.2.15 does not include ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8775_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
MODX Revolution 2.x before 2.2.15 does not include the HTTPOnly flag in a Set-Cookie header for the session cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8775_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87751Advisory1falseCVE-2014-9018:icecast: Icecast before 2.4.1 transmits the output of the on...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9018_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Icecast before 2.4.1 transmits the output of the on-connect script, which might allow remote attackers to obtain sensitive information, related to shared file descriptors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9018_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90181Advisory1falseCVE-2014-9134:honor_cube_wireless_router_ws860s, honor_cube_wireless_router_ws860s_firewall: Unrestricted file upload vulnerability in Huawei Ho...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9134_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Unrestricted file upload vulnerability in Huawei Honor Cube Wireless Router WS860s before V100R001C02B222 allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9134_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91341Advisory1falseCVE-2014-9157:graphviz: Format string vulnerability in the yyerror function...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9157_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Format string vulnerability in the yyerror function in lib/cgraph/scan.l in Graphviz allows remote attackers to have unspecified impact via format string specifiers in unknown vector, which are not properly handled in an error string.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9157_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91571Advisory1falseCVE-2014-9234:dcs-2103_hd_cube_network_camera, dcs-2103_hd_cube_network_camera_firmware: Directory traversal vulnerability in cgi-bin/sddown...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9234_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Directory traversal vulnerability in cgi-bin/sddownload.cgi in D-link IP camera DCS-2103 with firmware 1.0.0 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9234_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92342Advisory1falseCVE-2014-9235:zoph: Multiple SQL injection vulnerabilities in Zoph (aka...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9235_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in Zoph (aka Zoph Organizes Photos) 0.9.1 and earlier allow remote authenticated users to execute arbitrary SQL commands via the (1) _action parameter to group.php or (2) user.php or the (3) location_id parameter to photos.php in php/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9235_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92351Advisory1falseCVE-2014-9236:zoph: Cross-site scripting (XSS) vulnerability in php/edi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9236_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in php/edit_photos.php in Zoph (aka Zoph Organizes Photos) 0.9.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) photographer_id or (2) _crumb parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9236_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92361Advisory1falseCVE-2014-9237:proticaret: SQL injection vulnerability in Proticaret E-Commerc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9237_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
SQL injection vulnerability in Proticaret E-Commerce 3.0 allows remote attackers to execute arbitrary SQL commands via a tem:Code element in a SOAP request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9237_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92371Advisory1falseCVE-2014-9238:dcs-2103_hd_cube_network_camera, dcs-2103_hd_cube_network_camera_firmware: D-link IP camera DCS-2103 with firmware 1.0.0 allow...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9238_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
D-link IP camera DCS-2103 with firmware 1.0.0 allows remote attackers to obtain the installation path via the file parameter to cgi-bin/sddownload.cgi, as demonstrated by a / (forward slash) character.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9238_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92382Advisory1falseCVE-2014-9239:invision_power_board: SQL injection vulnerability in the IPS Connect serv...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9239_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
SQL injection vulnerability in the IPS Connect service (interface/ipsconnect/ipsconnect.php) in Invision Power Board (aka IPB or IP.Board) 3.3.x and 3.4.x through 3.4.7 before 20141114 allows remote attackers to execute arbitrary SQL commands via the id[] parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9239_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92391Advisory1falseCVE-2014-9240:mybb: SQL injection vulnerability in member.php in MyBB (...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9240_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
SQL injection vulnerability in member.php in MyBB (aka MyBulletinBoard) 1.8.x before 1.8.2 allows remote attackers to execute arbitrary SQL commands via the question_id parameter in a do_register action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9240_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92401Advisory1falseCVE-2014-9241:mybb: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9241_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in MyBB (aka MyBulletinBoard) 1.8.x before 1.8.2 allow remote attackers to inject arbitrary web script or HTML via the (1) type parameter to report.php, (2) signature parameter in a do_editsig action to usercp.php, or (3) title parameter in the style-templates module in an edit_template action or (4) file parameter in the config-languages module in an edit action to admin/index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9241_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92411Advisory1falseCVE-2014-9242:websitebaker: SQL injection vulnerability in admin/pages/modify.p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9242_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
SQL injection vulnerability in admin/pages/modify.php in WebsiteBaker 2.8.3 allows remote attackers to execute arbitrary SQL commands via the page_id parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9242_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92421Advisory1falseCVE-2014-9243:websitebaker: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9243_AD_1.html2014-12-03T00:00:00+09:002014-12-04T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in WebsiteBaker 2.8.3 allow remote attackers to inject arbitrary web script or HTML via the (1) QUERY_STRING to wb/admin/admintools/tool.php or (2) section_id parameter to edit_module_files.php, (3) news/add_post.php, (4) news/modify_group.php, (5) news/modify_post.php, or (6) news/modify_settings.php in wb/modules/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9243_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92431Advisory1falseJVNDB-2014-005745:mutt の write_one_header 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005745_AD_1.html2014-12-03T16:23:46+09:002014-12-03T16:23:46+09:00JVN iPedia
mutt の write_one_header 関数は、ヘッダの冒頭部分で改行文字を適切に処理しないため、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005745_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057451Advisory1falseJVNDB-2014-005744:CCH Wolters Kluwer ProSystem fx Engagement におけるローカルシステムの権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005744_AD_1.html2014-12-03T16:17:12+09:002014-12-03T16:17:12+09:00JVN iPedia
CCH Wolters Kluwer ProSystem fx Engagement (別名 PFX Engagement) は、PFX Engagement の以下のサービスファイルに対して、脆弱なパーミッション (認証されたユーザ: 変更および書き込み) を使用するため、ローカルシステムの権限を取得される脆弱性が存在します。 (1) Pfx.Engagement.WcfServices (2) PFXEngDesktopService (3) PFXSYNPFTService (4) P2EWinService<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005744_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057441Advisory1falseJVNDB-2014-005743:GNU Cpio の process_copy_in 関数におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005743_AD_1.html2014-12-03T16:08:48+09:002014-12-03T16:08:48+09:00JVN iPedia
GNU Cpio の process_copy_in 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005743_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057431Advisory1falseJVNDB-2014-005742:WordPress 用 SupportEzzy Ticket System プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005742_AD_1.html2014-12-03T16:08:28+09:002014-12-03T16:08:28+09:00JVN iPedia
WordPress 用 SupportEzzy Ticket System プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005742_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057421Advisory1falseJVNDB-2014-005741:WordPress 用 Smarty Pants Plugins SP Client Document Manager プラグインにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005741_AD_1.html2014-12-03T16:07:54+09:002014-12-03T16:07:54+09:00JVN iPedia
WordPress 用 Smarty Pants Plugins SP Client Document Manager プラグイン (sp-client-document-manager) の classes/ajax.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005741_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057411Advisory1falseJVNDB-2014-005740:WordPress 用 HTML5 MP3 Player with Playlist Free プラグインにおけるインストールパスを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005740_AD_1.html2014-12-03T16:07:09+09:002014-12-03T16:07:09+09:00JVN iPedia
WordPress 用 HTML5 MP3 Player with Playlist Free プラグインには、インストールパスを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005740_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057401Advisory1falseJVNDB-2014-005739:WordPress 用 InstaSqueeze Sexy Squeeze Pages プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005739_AD_1.html2014-12-03T16:06:20+09:002014-12-03T16:06:20+09:00JVN iPedia
WordPress 用 InstaSqueeze Sexy Squeeze Pages プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005739_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057391Advisory1falseJVNDB-2014-005738:WordPress 用 wpDataTables プラグインの wpdatatables.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005738_AD_1.html2014-12-03T16:05:58+09:002014-12-03T16:05:58+09:00JVN iPedia
WordPress 用 wpDataTables プラグインの wpdatatables.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005738_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057381Advisory1falseJVNDB-2014-005737:WordPress 用 Google Analytics by Yoast プラグインおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005737_AD_1.html2014-12-03T16:05:36+09:002014-12-03T16:05:36+09:00JVN iPedia
WordPress 用 Google Analytics by Yoast (google-analytics-for-wordpress) プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005737_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057371Advisory1falseJVNDB-2014-005736:WordPress 用 Google Doc Embedder プラグインの view.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005736_AD_1.html2014-12-03T16:05:03+09:002014-12-03T16:05:03+09:00JVN iPedia
WordPress 用 Google Doc Embedder プラグインの view.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005736_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057361Advisory1falseJVNDB-2014-005735:WordPress 用 Ad-Manager プラグインの track-click.php におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005735_AD_1.html2014-12-03T16:04:26+09:002014-12-03T16:04:26+09:00JVN iPedia
WordPress 用 Ad-Manager プラグインの track-click.php には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005735_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057351Advisory1falseJVNDB-2014-005734:TYPO3 用 ke_questionnaire エクステンションにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005734_AD_1.html2014-12-03T15:56:25+09:002014-12-03T15:56:25+09:00JVN iPedia
TYPO3 用 ke_questionnaire エクステンションは、アンケート回答フォームに予測可能な名前を使用するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005734_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057341Advisory1falseJVNDB-2014-005733:ZTE ZXDSL 831CII における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005733_AD_1.html2014-12-03T15:55:23+09:002014-12-03T15:55:23+09:00JVN iPedia
ZTE ZXDSL 831CII には、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005733_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057331Advisory1falseJVNDB-2014-005732:ZTE ZXDSL 831CII における管理者権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005732_AD_1.html2014-12-03T15:54:51+09:002014-12-03T15:54:51+09:00JVN iPedia
ZTE ZXDSL 831CII には、管理者アカウント用の管理者のデフォルトパスワードを持つため、管理者権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005732_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057321Advisory1falseJVNDB-2014-005731:Anchor CMS の models/comment.php におけるメールメッセージに任意のヘッダを挿入される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005731_AD_1.html2014-12-03T15:54:08+09:002014-12-03T15:54:08+09:00JVN iPedia
Anchor CMS の models/comment.php には、メールメッセージに任意のヘッダを挿入される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005731_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057311Advisory1falseJVNDB-2014-005730:Plex Media Server におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005730_AD_1.html2014-12-03T15:53:24+09:002014-12-03T15:53:24+09:00JVN iPedia
Plex Media Server には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005730_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057301Advisory1falseJVNDB-2014-005729:Eleanor CMS の go.php におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005729_AD_1.html2014-12-03T15:52:35+09:002014-12-03T15:52:35+09:00JVN iPedia
Eleanor CMS の go.php には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005729_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057291Advisory1falseJVNDB-2014-005728:GleamTech FileVista における任意のファイルを作成される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005728_AD_1.html2014-12-03T15:25:23+09:002014-12-03T15:25:23+09:00JVN iPedia
GleamTech FileVista には、任意のファイルを作成される、および任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005728_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057281Advisory1falseJVNDB-2014-005727:GleamTech FileVista における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005727_AD_1.html2014-12-03T15:25:05+09:002014-12-03T15:25:05+09:00JVN iPedia
GleamTech FileVista には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005727_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057271Advisory1falseJVNDB-2014-005726:Subex ROC Fraud Management のログインページにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005726_AD_1.html2014-12-03T14:56:21+09:002014-12-03T14:56:21+09:00JVN iPedia
Subex ROC Fraud Management (別名 Fraud Management System および FMS) のログインページ (login/login) には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005726_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057261Advisory1falseJVNDB-2014-005725:Tuleap の project/register.php における PHP オブジェクトインジェクション攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005725_AD_1.html2014-12-03T14:30:29+09:002014-12-03T14:30:29+09:00JVN iPedia
Tuleap の project/register.php には、sys_create_project_in_one_step が無効になっている場合、PHP オブジェクトインジェクション攻撃を実行される、および任意の PHP コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005725_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057251Advisory1falseJVNDB-2014-005724:OSSEC の host-deny.sh における hosts.deny のアクセス制限を変更される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005724_AD_1.html2014-12-03T14:21:32+09:002014-12-03T14:21:32+09:00JVN iPedia
OSSEC の host-deny.sh は、所有者を検証せずに予測可能なファイル名の一時ファイルに書き込むため、hosts.deny のアクセス制限を変更される、およびルート権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005724_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057241Advisory1falseJVNDB-2014-005723:OpenStack PackStack におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005723_AD_1.html2014-12-03T14:10:59+09:002014-12-03T14:10:59+09:00JVN iPedia
OpenStack PackStack は、Open vSwitch (OVS) monolithic プラグインが使用されていない場合、nova.conf 設定を生成する際に libvirt_vif_driver 設定オプションを適切に設定しないため、ファイアウォールを無効にされ、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005723_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057231Advisory1falseJVNDB-2014-000142:DBD::PgPP における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000142_AD_1.html2014-12-03T14:03:16+09:002014-12-03T14:03:16+09:00JVN iPedia
DBD::PgPP は、PostgreSQL のクライアントインターフェースを提供する Perl モジュールです。DBD::PgPP には、SQL インジェクションの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 杉山 俊春 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000142_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001421Advisory1falseJVNDB-2014-005722:IBM Java Runtime Environment における Certificate Management System のキーストアから秘密鍵を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005722_AD_1.html2014-12-03T13:59:58+09:002014-12-03T13:59:58+09:00JVN iPedia
IBM Java Runtime Environment (JRE) には、Certificate Management System (CMS) のキーストアから秘密鍵を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005722_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057221Advisory1falseJVNDB-2014-005721:IBM Java Runtime Environment における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005721_AD_1.html2014-12-03T13:58:54+09:002014-12-03T13:58:54+09:00JVN iPedia
IBM Java Runtime Environment (JRE) には、共有クラスのキャッシュに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005721_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057211Advisory1falseJVNDB-2013-006699:Fedora の fedup におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006699_AD_1.html2014-12-03T12:21:38+09:002014-12-03T12:21:38+09:00JVN iPedia
Fedora の fedup は、ダウンロードキャッシュに静的な名前のテンポラルディレクトリを使用するため、サービス運用妨害 (システムアップデートの妨害) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006699_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066991Advisory1falseCVE-2014-3988:kcfinder: Cross-site scripting (XSS) vulnerability in index.p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3988_AD_1.html2014-12-02T00:00:00+09:002014-12-03T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in index.php in SunHater KCFinder 3.11 and earlier allows remote attackers to inject arbitrary web script or HTML via (1) file or (2) directory (folder) name of an uploaded file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3988_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-39881Advisory1falseCVE-2014-9141:fixed_assets_cs: The installer in Thomson Reuters Fixed Assets CS 13...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9141_AD_1.html2014-12-02T00:00:00+09:002014-12-03T00:00:00+09:00NIST NVD
The installer in Thomson Reuters Fixed Assets CS 13.1.4 and earlier uses weak permissions for connectbgdl.exe, which allows local users to execute arbitrary code by modifying this program.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9141_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91411Advisory1false[Update]CVE-2014-9175:wpdatatables: SQL injection vulnerability in wpdatatables.php in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9175_AD_2.html2014-12-02T00:00:00+09:002014-12-03T00:00:00+09:00NIST NVD
SQL injection vulnerability in wpdatatables.php in the wpDataTables plugin 1.5.3 and earlier for WordPress allows remote attackers to execute arbitrary SQL commands via the table_id parameter in a get_wdtable action to wp-admin/admin-ajax.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9175_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91752Advisory2falseCVE-2014-9220:openvas_manager: SQL injection vulnerability in OpenVAS Manager befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9220_AD_1.html2014-12-02T00:00:00+09:002014-12-03T00:00:00+09:00NIST NVD
SQL injection vulnerability in OpenVAS Manager before 4.0.6 and 5.x before 5.0.7 allows remote attackers to execute arbitrary SQL commands via the timezone parameter in a modify_schedule OMP command.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9220_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-92201Advisory1falseJVNDB-2014-005720:Drupal 用 FileField モジュールにおけるコンテンツを作成される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005720_AD_1.html2014-12-02T18:43:59+09:002014-12-02T18:43:59+09:00JVN iPedia
Drupal 用 FileField モジュールは、view ファイルに対するパーミッションを適切にチェックしないため、プライベートファイルを読まれることでコンテンツを作成または、編集される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005720_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057201Advisory1falseJVNDB-2014-005719:Drupal 用 Avatar Uploader モジュールにおけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005719_AD_1.html2014-12-02T18:43:13+09:002014-12-02T18:43:13+09:00JVN iPedia
Drupal 用 Avatar Uploader モジュールには、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005719_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057191Advisory1falseJVNDB-2014-005718:Drupal 用 Notify モジュールにおけるノードのタイトルを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005718_AD_1.html2014-12-02T18:42:06+09:002014-12-02T18:42:06+09:00JVN iPedia
Drupal 用 Notify モジュールは、(1) new または (2) modified node または (3) their field を適切に制限しないため、ノードのタイトル、teaser、および field を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005718_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057181Advisory1falseJVNDB-2014-005717:Drupal 用 Services モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005717_AD_1.html2014-12-02T18:40:56+09:002014-12-02T18:40:56+09:00JVN iPedia
Drupal 用 Services モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005717_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057171Advisory1falseJVNDB-2014-005716:Drupal 用 Services モジュールの _user_resource_create 関数におけるパスワードを推測される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005716_AD_1.html2014-12-02T18:40:20+09:002014-12-02T18:40:20+09:00JVN iPedia
Drupal 用 Services モジュールの _user_resource_create 関数には、新しいユーザーアカウントを作成する際、1つのパスワードを使用するため、パスワードを推測される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005716_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057161Advisory1falseJVNDB-2014-005715:Drupal 用 Services モジュールにおけるアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005715_AD_1.html2014-12-02T18:39:40+09:002014-12-02T18:39:40+09:00JVN iPedia
Drupal 用 Services モジュールは、認証試行回数を適切に制限しないため、アクセス権を取得される脆弱性が存在します。 CWE-284 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005715_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057151Advisory1falseJVNDB-2014-005714:Drupal 用 Fasttoggle モジュールにおけるアカウントをブロックされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005714_AD_1.html2014-12-02T18:39:04+09:002014-12-02T18:39:04+09:00JVN iPedia
Drupal 用 Fasttoggle モジュールには、アカウントをブロックまたは、ブロック解除される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005714_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057141Advisory1falseJVNDB-2014-005713:GnuPG で使用される Libksba の ksba_oid_to_str 関数における整数アンダーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005713_AD_1.html2014-12-02T17:25:48+09:002014-12-02T17:25:48+09:00JVN iPedia
GnuPG で使用される Libksba の ksba_oid_to_str 関数には、整数アンダーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005713_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057131Advisory1falseJVNDB-2014-005712:ClamAV の libclamav/pe.c の cli_scanpe 関数におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005712_AD_1.html2014-12-02T17:21:34+09:002014-12-02T17:21:34+09:00JVN iPedia
ClamAV の libclamav/pe.c の cli_scanpe 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005712_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057121Advisory1falseJVNDB-2014-005711:Xen の "REP MOVS" インストラクション用アクセラレーションサポートにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005711_AD_1.html2014-12-02T17:15:31+09:002014-12-02T17:15:31+09:00JVN iPedia
Xen の "REP MOVS" インストラクション用アクセラレーションサポートは、ハイパーバイザ内でエミュレートされた I/O (MMIO) がマッピングされたメモリに対する適切な境界チェックが欠落しているため、サービス運用妨害 (ホストクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005711_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057111Advisory1falseJVNDB-2014-005710:Xen の互換モードのハイパーコールの引数変換におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005710_AD_1.html2014-12-02T17:06:07+09:002014-12-02T17:06:07+09:00JVN iPedia
Xen の互換モードのハイパーコールの引数変換には、64-bit ハイパーバイザ上で稼動する場合、サービス運用妨害 (ホストクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005710_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057101Advisory1falseJVNDB-2014-005709:WordPress 用 BulletProof Security プラグインにおけるサーバサイドのリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005709_AD_1.html2014-12-02T16:50:22+09:002014-12-02T16:50:22+09:00JVN iPedia
WordPress 用 BulletProof Security プラグインの admin/htaccess/bpsunlock.php には、サーバサイドのリクエストフォージェリの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-918: Server-Side Request Forgery (SSRF/サーバサイドのリクエストフォージェリ) と識別されています。 http://cwe.mitre.org/data/definitions/918.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005709_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057091Advisory1falseJVNDB-2014-005708:Linux Kernel の arch/x86/kernel/traps.c 内の do_double_fault 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005708_AD_1.html2014-12-02T16:19:40+09:002014-12-02T16:19:40+09:00JVN iPedia
Linux Kernel の arch/x86/kernel/traps.c 内の do_double_fault 関数は、Stack Segment (SS) のセグメントレジスタに関連付けられた失敗 (fault) を適切に処理しないため、サービス運用妨害 (パニック) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005708_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057081Advisory1falseJVNDB-2014-005707:Linux Kernel におけるファイルパーミッションを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005707_AD_1.html2014-12-02T16:18:51+09:002014-12-02T16:18:51+09:00JVN iPedia
Linux Kernel は、特定の名前空間のシナリオの、補助グループのメンバーシップ (supplemental group membership) のドロップを適切に制限しないため、ファイルパーミッションを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005707_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057071Advisory1falseJVNDB-2014-005706:Linux Kernel の drivers/media/usb/ttusb-dec/ttusbdecfe.c 内の ttusbdecfe_dvbs_diseqc_send_master_cmd 関数におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005706_AD_1.html2014-12-02T16:17:55+09:002014-12-02T16:17:55+09:00JVN iPedia
Linux Kernel の drivers/media/usb/ttusb-dec/ttusbdecfe.c 内の ttusbdecfe_dvbs_diseqc_send_master_cmd 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005706_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057061Advisory1falseJVNDB-2014-005705:ARM64 プラットフォーム上で稼働する Linux Kernel の arch/arm64/lib/clear_user.S の __clear_user 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005705_AD_1.html2014-12-02T16:17:07+09:002014-12-02T16:17:07+09:00JVN iPedia
ARM64 プラットフォーム上で稼働する Linux Kernel の arch/arm64/lib/clear_user.S の __clear_user 関数には、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005705_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057051Advisory1falseJVNDB-2014-005704:Linux Kernel の arch/x86/kvm/x86.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005704_AD_1.html2014-12-02T16:16:12+09:002014-12-02T16:16:12+09:00JVN iPedia
Linux Kernel の arch/x86/kvm/x86.c は、競合状態により、サービス運用妨害 (ゲスト OS クラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2010-5313 と同様の問題です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005704_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057041Advisory1falseJVNDB-2014-005703:Linux Kernel の SCTP の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005703_AD_1.html2014-12-02T16:15:29+09:002014-12-02T16:15:29+09:00JVN iPedia
Linux Kernel の SCTP の実装の net/sctp/sm_make_chunk.c 内の sctp_process_param 関数には、ASCONF が使用されている場合、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005703_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057031Advisory1falseJVNDB-2014-005702:Linux Kernel の SCTP の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005702_AD_1.html2014-12-02T16:14:44+09:002014-12-02T16:14:44+09:00JVN iPedia
Linux Kernel の SCTP の実装には、net/sctp/inqueue.c および net/sctp/sm_statefuns.c に関する処理に不備があるため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005702_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057021Advisory1falseJVNDB-2010-005681:Linux Kernel の arch/x86/kvm/x86.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2010-005681_AD_1.html2014-12-02T16:13:53+09:002014-12-02T16:13:53+09:00JVN iPedia
Linux Kernel の arch/x86/kvm/x86.c には、競合状態により、サービス運用妨害 (L1 ゲスト OS クラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-7842 と同様の問題です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2010-005681_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2010-0056811Advisory1falseJVNDB-2014-005701:JBoss Undertow におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005701_AD_1.html2014-12-02T14:41:46+09:002014-12-02T14:41:46+09:00JVN iPedia
JBoss Undertow には、Windows 上で稼働する場合、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005701_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057011Advisory1falseJVNDB-2014-005700:Springshare LibCal の api_events.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005700_AD_1.html2014-12-02T14:30:26+09:002014-12-02T14:30:26+09:00JVN iPedia
Springshare LibCal の api_events.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005700_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0057001Advisory1falseJVNDB-2014-005699:phpMyAdmin のエラーレポート機能の libraries/error_report.lib.php におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005699_AD_1.html2014-12-02T14:25:31+09:002014-12-02T14:25:31+09:00JVN iPedia
phpMyAdmin のエラーレポート機能の libraries/error_report.lib.php には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005699_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056991Advisory1falseJVNDB-2014-005698:phpMyAdmin のエラーレポート機能の libraries/error_report.lib.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005698_AD_1.html2014-12-02T14:25:08+09:002014-12-02T14:25:08+09:00JVN iPedia
phpMyAdmin のエラーレポート機能の libraries/error_report.lib.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005698_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056981Advisory1falseJVNDB-2014-005697:phpMyAdmin の GIS エディタの libraries/gis/GIS_Factory.class.php におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005697_AD_1.html2014-12-02T14:24:44+09:002014-12-02T14:24:44+09:00JVN iPedia
phpMyAdmin の GIS エディタの libraries/gis/GIS_Factory.class.php には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005697_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056971Advisory1falseJVNDB-2014-005696:phpMyAdmin におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005696_AD_1.html2014-12-02T14:24:24+09:002014-12-02T14:24:24+09:00JVN iPedia
phpMyAdmin には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005696_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056961Advisory1falseJVNDB-2014-000140:LG Electronics 製モバイルアクセスルータにアクセス制限不備の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000140_AD_1.html2014-12-02T12:09:57+09:002014-12-02T12:09:57+09:00JVN iPedia
株式会社NTTドコモが提供する LG Electronics 製のモバイルアクセスルータのウェブ管理インターフェースには、アクセス制限不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 浅野 大我 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000140_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001401Advisory1falseJVNDB-2014-000139:ARROWS Me F-11D における任意の領域にアクセス可能な脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000139_AD_1.html2014-12-02T12:07:38+09:002014-12-02T12:07:38+09:00JVN iPedia
ARROWS Me F-11D には、当該製品の任意の領域にアクセス可能な脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社創夢 深海 直樹 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000139_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001391Advisory1falseJVNDB-2014-000138:富士通製の複数の Android 端末における OS コマンドインジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000138_AD_1.html2014-12-02T12:05:12+09:002014-12-02T12:05:12+09:00JVN iPedia
富士通製の複数の Android 端末には、OS コマンドインジェクションの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: グリー株式会社 千田雅明 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000138_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001381Advisory1falseJVNDB-2014-000137:Texas Instruments OMAP モバイル・プロセッサの Syslink ドライバにおける複数のデータ検証不備の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000137_AD_1.html2014-12-02T12:03:05+09:002014-12-02T12:03:05+09:00JVN iPedia
Android 端末等で使用される OMAP モバイル・プロセッサの Syslink ドライバには、複数のデータ検証不備の脆弱性が存在します。 Texas Instruments が提供する OMAP モバイル・プロセッサは、Android OS を搭載するスマートフォンやタブレット等の一部の機種で使用されています。Syslink ドライバは一部の OMAP モバイル・プロセッサにおいて、ホストプロセッサとスレーブプロセッサの間のプロセス間通信を実現するために利用されています。 Syslink ドライバには、ユーザランドから取得したデータを検証せずに使用する複数の脆弱性が存在します。この脆弱性が悪用されると、任意のコード実行や、カーネルメモリ漏洩につながる可能性があります。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: グリー株式会社 千田 雅明 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000137_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001371Advisory1falseJVNDB-2014-005695:Infoware MapSuite の MapAPI における絶対パストラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005695_AD_1.html2014-12-02T11:39:20+09:002014-12-02T11:39:20+09:00JVN iPedia
Infoware MapSuite の MapAPI には、絶対パストラバーサルの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-21: Path Equivalence (パス名トラバーサル) と識別されています。 http://cwe.mitre.org/data/definitions/21.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005695_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056951Advisory1falseJVNDB-2014-005694:Windows 上で稼働する Adobe Reader および Acrobat におけるサンドボックス保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005694_AD_1.html2014-12-02T11:25:03+09:002014-12-02T11:25:03+09:00JVN iPedia
Windows 上で稼働する Adobe Reader および Acrobat の MoveFileEx コールフック機能には、競合状態により、サンドボックス保護メカニズムを回避され、その結果、任意の場所のファイルに書き込まれる脆弱性が存在します。 本脆弱性は、CVE-2014-0568 と同様の問題です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005694_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056941Advisory1falseJVNDB-2013-006698:ClamAV の clamscan におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006698_AD_1.html2014-12-02T10:52:50+09:002014-12-02T10:52:50+09:00JVN iPedia
ClamAV の clamscan には、-a オプションを使用する場合、サービス運用妨害 (クラッシュ) の脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006698_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066981Advisory1falseCVE-2013-6494:fedup: fedup 0.9.0 in Fedora 19, 20, and 21 uses a tempora...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6494_AD_1.html2014-12-01T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
fedup 0.9.0 in Fedora 19, 20, and 21 uses a temporary directory with a static name for its download cache, which allows local users to cause a denial of service (prevention of system updates).<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6494_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-64941Advisory1falseCVE-2014-3065:java: Unspecified vulnerability in IBM Java Runtime Envir...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3065_AD_1.html2014-12-01T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
Unspecified vulnerability in IBM Java Runtime Environment (JRE) 7 R1 before SR2 (7.1.2.0), 7 before SR8 (7.0.8.0), 6 R1 before SR8 FP2 (6.1.8.2), 6 before SR16 FP2 (6.0.16.2), and before SR16 FP8 (5.0.16.8) allows local users to execute arbitrary code via vectors related to the shared classes cache.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3065_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-30651Advisory1falseCVE-2014-3068:java: IBM Java Runtime Environment (JRE) 7 R1 before SR1 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3068_AD_1.html2014-12-01T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
IBM Java Runtime Environment (JRE) 7 R1 before SR1 FP1 (7.1.1.1), 7 before SR7 FP1 (7.0.7.1), 6 R1 before SR8 FP1 (6.1.8.1), 6 before SR16 FP1 (6.0.16.1), and before 5.0 SR16 FP7 (5.0.16.7) allows attackers to obtain the private key from a Certificate Management System (CMS) keystore via a brute force attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3068_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-30681Advisory1falseCVE-2014-3703:packstack: OpenStack PackStack 2012.2.1, when the Open vSwitch...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3703_AD_1.html2014-12-01T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
OpenStack PackStack 2012.2.1, when the Open vSwitch (OVS) monolithic plug-in is not used, does not properly set the libvirt_vif_driver configuration option when generating the nova.conf configuration, which causes the firewall to be disabled and allows remote attackers to bypass intended access restrictions.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3703_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-37031Advisory1falseCVE-2014-5284:ossec: host-deny.sh in OSSEC before 2.8.1 writes to tempor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5284_AD_1.html2014-12-01T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
host-deny.sh in OSSEC before 2.8.1 writes to temporary files with predictable filenames without verifying ownership, which allows local users to modify access restrictions in hosts.deny and gain root privileges by creating the temporary files before automatic IP blocking is performed.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5284_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52841Advisory1falseCVE-2014-8728:roc_fraud_management_system: SQL injection vulnerability in the login page (logi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8728_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
SQL injection vulnerability in the login page (login/login) in Subex ROC Fraud Management (aka Fraud Management System and FMS) 7.4 and earlier allows remote attackers to execute arbitrary SQL commands via the ranger_user[name] parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8728_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87281Advisory1falseCVE-2014-8754:ad-manager: Open redirect vulnerability in track-click.php in t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8754_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
Open redirect vulnerability in track-click.php in the Ad-Manager plugin 1.1.2 for WordPress allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the out parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8754_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87541Advisory1falseCVE-2014-8788:filevista: GleamTech FileVista before 6.1 allows remote authen...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8788_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
GleamTech FileVista before 6.1 allows remote authenticated users to obtain sensitive information via a crafted path when saving a zip file, which reveals the installation path in an error message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8788_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87881Advisory1falseCVE-2014-8789:filevista: GleamTech FileVista before 6.1 allows remote authen...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8789_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
GleamTech FileVista before 6.1 allows remote authenticated users to create arbitrary files and possibly execute arbitrary code via a crafted path in a zip archive, which is not properly handled during extraction.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8789_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87891Advisory1falseCVE-2014-8791:tuleap: project/register.php in Tuleap before 7.7, when sys...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8791_AD_1.html2014-12-01T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
project/register.php in Tuleap before 7.7, when sys_create_project_in_one_step is disabled, allows remote authenticated users to conduct PHP object injection attacks and execute arbitrary PHP code via the data parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8791_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87911Advisory1falseCVE-2014-8874:ke_questionnaire: The ke_questionnaire extension 2.5.2 and earlier fo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8874_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
The ke_questionnaire extension 2.5.2 and earlier for TYPO3 uses predictable names for the questionnaire answer forms, which makes it easier for remote attackers to obtain sensitive information via a direct request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8874_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88741Advisory1falseCVE-2014-9112:cpio: Heap-based buffer overflow in the process_copy_in f...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9112_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the process_copy_in function in GNU Cpio 2.11 allows remote attackers to cause a denial of service via a large block value in a cpio archive.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9112_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91121Advisory1falseCVE-2014-9113:prosystem_fx_engagement: CCH Wolters Kluwer ProSystem fx Engagement (aka PFX...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9113_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
CCH Wolters Kluwer ProSystem fx Engagement (aka PFX Engagement) 7.1 and earlier uses weak permissions (Authenticated Users: Modify and Write) for the (1) Pfx.Engagement.WcfServices, (2) PFXEngDesktopService, (3) PFXSYNPFTService, and (4) P2EWinService service files in PFX Engagement\, which allows local users to obtain LocalSystem privileges via a Trojan horse file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9113_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91131Advisory1falseCVE-2014-9116:mutt: The write_one_header function in mutt 1.5.23 does n...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9116_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
The write_one_header function in mutt 1.5.23 does not properly handle newline characters at the beginning of a header, which allows remote attackers to cause a denial of service (crash) via a header with an empty body, which triggers a heap-based buffer overflow in the mutt_substrdup function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9116_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91161Advisory1falseCVE-2014-9173:google_doc_embedder: SQL injection vulnerability in view.php in the Goog...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9173_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
SQL injection vulnerability in view.php in the Google Doc Embedder plugin before 2.5.15 for WordPress allows remote attackers to execute arbitrary SQL commands via the gpid parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9173_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91731Advisory1falseCVE-2014-9174:google_analytics: Cross-site scripting (XSS) vulnerability in the Goo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9174_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Google Analytics by Yoast (google-analytics-for-wordpress) plugin before 5.1.3 for WordPress allows remote attackers to inject arbitrary web script or HTML via the "Manually enter your UA code" (manual_ua_code_field) field in the General Settings.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9174_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91741Advisory1falseCVE-2014-9175:wpdata_tables: SQL injection vulnerability in wpdatatables.php in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9175_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
SQL injection vulnerability in wpdatatables.php in the wpDataTables plugin 1.5.3 and earlier for WordPress allows remote attackers to execute arbitrary SQL commands via the table_id parameter in a get_wdtable action to wp-admin/admin-ajax.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9175_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91752Advisory1falseCVE-2014-9176:sexy_squeeze_pages: Cross-site scripting (XSS) vulnerability in the Ins...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9176_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the InstaSqueeze Sexy Squeeze Pages plugin for WordPress allows remote attackers to inject arbitrary web script or HTML via the id parameter to lp/index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9176_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91761Advisory1falseCVE-2014-9177:html5_mp3_player_with_playlist_free: The HTML5 MP3 Player with Playlist Free plugin befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9177_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
The HTML5 MP3 Player with Playlist Free plugin before 2.7 for WordPress allows remote attackers to obtain the installation path via a request to html5plus/playlist.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9177_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91771Advisory1falseCVE-2014-9178:sp_project_&_document_manager: Multiple SQL injection vulnerabilities in classes/a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9178_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in classes/ajax.php in the Smarty Pants Plugins SP Project & Document Manager plugin (sp-client-document-manager) 2.4.1 and earlier for WordPress allow remote attackers to execute arbitrary SQL commands via the (1) vendor_email[] parameter in the email_vendor function or id parameter in the (2) download_project, (3) download_archive, or (4) remove_cat function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9178_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91781Advisory1falseCVE-2014-9179:supportezzy_ticket_system: Cross-site scripting (XSS) vulnerability in the Sup...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9179_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the SupportEzzy Ticket System plugin 1.2.5 for WordPress allows remote authenticated users to inject arbitrary web script or HTML via the "URL (optional)" field in a new ticket.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9179_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91791Advisory1falseCVE-2014-9180:eleanor_cms: Open redirect vulnerability in go.php in Eleanor CM...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9180_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
Open redirect vulnerability in go.php in Eleanor CMS allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the QUERY_STRING.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9180_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91801Advisory1falseCVE-2014-9181:plex_media_server: Multiple directory traversal vulnerabilities in Ple...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9181_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
Multiple directory traversal vulnerabilities in Plex Media Server before 0.9.9.3 allow remote attackers to read arbitrary files via a .. (dot dot) in the URI to (1) manage/ or (2) web/ or remote authenticated users to read arbitrary files via a .. (dot dot) in the URI to resources/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9181_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91811Advisory1falseCVE-2014-9182:anchor_cms: models/comment.php in Anchor CMS 0.9.2 and earlier ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9182_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
models/comment.php in Anchor CMS 0.9.2 and earlier allows remote attackers to inject arbitrary headers into mail messages via a crafted Host: header.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9182_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91821Advisory1falseCVE-2014-9183:zxdsl: ZTE ZXDSL 831CII has a default password of admin fo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9183_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
ZTE ZXDSL 831CII has a default password of admin for the admin account, which allows remote attackers to gain administrator privileges.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9183_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91831Advisory1falseCVE-2014-9184:zxdsl: ZTE ZXDSL 831CII allows remote attackers to bypass ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9184_AD_1.html2014-12-02T00:00:00+09:002014-12-02T00:00:00+09:00NIST NVD
ZTE ZXDSL 831CII allows remote attackers to bypass authentication via a direct request to (1) main.cgi, (2) adminpasswd.cgi, (3) userpasswd.cgi, (4) upload.cgi, (5) conprocess.cgi, or (6) connect.cgi.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9184_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91841Advisory1falseJVNDB-2014-005693:Xavoc Technocrats xEpan CMS におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005693_AD_1.html2014-12-01T18:04:01+09:002014-12-01T18:04:01+09:00JVN iPedia
Xavoc Technocrats xEpan CMS には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005693_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056931Advisory1falseJVNDB-2014-005692:FreeIPA の Web UI におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005692_AD_1.html2014-12-01T17:37:04+09:002014-12-01T17:37:04+09:00JVN iPedia
FreeIPA の Web UI には、breadcrumb ナビゲーションに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005692_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056921Advisory1falseJVNDB-2014-005691:Enalean Tuleap における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005691_AD_1.html2014-12-01T17:33:52+09:002014-12-01T17:33:52+09:00JVN iPedia
Enalean Tuleap には、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005691_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056911Advisory1falseJVNDB-2014-005690:DNP3 用 MatrikonOPC OPC Server におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005690_AD_1.html2014-12-01T17:24:42+09:002014-12-01T17:24:42+09:00JVN iPedia
DNP3 用 MatrikonOPC OPC Server には、サービス運用妨害 (ハンドルされていない例外および DNP3 プロセスクラッシュ) の脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005690_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056901Advisory1falseJVNDB-2014-005689:OpenVPN Access Server のデスクトップクライアントの XML-RPC API におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005689_AD_1.html2014-12-01T17:22:10+09:002014-12-01T17:22:10+09:00JVN iPedia
OpenVPN Access Server のデスクトップクライアントの XML-RPC API には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005689_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056891Advisory1falseJVNDB-2014-005688:Oxwall および SkaDate Lite におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005688_AD_1.html2014-12-01T17:21:45+09:002014-12-01T17:21:45+09:00JVN iPedia
Oxwall および SkaDate Lite には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005688_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056881Advisory1falseJVNDB-2014-005687:ARRIS VAP2500 の管理ポータルにおける任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005687_AD_1.html2014-12-01T17:02:54+09:002014-12-01T17:02:54+09:00JVN iPedia
ARRIS VAP2500 の管理ポータルには、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component (インジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/74.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005687_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056871Advisory1falseJVNDB-2014-005686:ARRIS VAP2500 における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005686_AD_1.html2014-12-01T17:01:27+09:002014-12-01T17:01:27+09:00JVN iPedia
ARRIS VAP2500 は、パスワードを適切に検証しないため、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005686_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056861Advisory1falseJVNDB-2014-005685:ARRIS VAP2500 の管理ポータルにおける資格情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005685_AD_1.html2014-12-01T17:00:55+09:002014-12-01T17:00:55+09:00JVN iPedia
ARRIS VAP2500 の管理ポータルには、資格情報を取得される脆弱性が存在します<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005685_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056851Advisory1falseJVNDB-2014-005684:複数の IBM Security QRadar 製品における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005684_AD_1.html2014-12-01T16:46:32+09:002014-12-01T16:46:32+09:00JVN iPedia
IBM Security QRadar SIEM、QRadar Risk Manager、および QRadar Vulnerability Manager は、資格情報を URL 内に配置するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005684_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056841Advisory1falseJVNDB-2014-005683:複数の IBM Security QRadar 製品における重要な Cookie 情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005683_AD_1.html2014-12-01T16:45:56+09:002014-12-01T16:45:56+09:00JVN iPedia
IBM Security QRadar SIEM、QRadar Risk Manager、および QRadar Vulnerability Manager には、重要な Cookie 情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005683_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056831Advisory1falseJVNDB-2014-005682:複数の IBM Security QRadar 製品におけるセッションをハイジャックされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005682_AD_1.html2014-12-01T16:45:15+09:002014-12-01T16:45:15+09:00JVN iPedia
IBM Security QRadar SIEM、QRadar Risk Manager、および QRadar Vulnerability Manager には、セッションをハイジャックされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005682_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056821Advisory1falseJVNDB-2014-005681:複数の IBM Security QRadar 製品におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005681_AD_1.html2014-12-01T16:44:27+09:002014-12-01T16:44:27+09:00JVN iPedia
IBM Security QRadar SIEM、QRadar Risk Manager、および QRadar Vulnerability Manager には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005681_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056811Advisory1falseJVNDB-2014-005680:MantisBT の view_all_bug_page.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005680_AD_1.html2014-12-01T16:39:54+09:002014-12-01T16:39:54+09:00JVN iPedia
MantisBT の view_all_bug_page.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005680_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056801Advisory1falseJVNDB-2014-005679:Nagios および Icinga 用 check_diskio プラグインにおける任意のファイルに書き込まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005679_AD_1.html2014-12-01T16:35:26+09:002014-12-01T16:35:26+09:00JVN iPedia
Nagios および Icinga 用 check_diskio プラグインには、任意のファイルに書き込まれる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-18: Source Code (ソースコード) と識別されています。 http://cwe.mitre.org/data/definitions/18.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005679_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056791Advisory1falseJVNDB-2014-005678:Cisco Adaptive Security Appliance ソフトウェアの SSL VPN の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005678_AD_1.html2014-12-01T15:43:22+09:002014-12-01T15:43:22+09:00JVN iPedia
Cisco Adaptive Security Appliance (ASA) ソフトウェアの SSL VPN の実装は、HTTP パケット処理中のメモリブロックを適切に割り当てないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq68888 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005678_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056781Advisory1falseJVNDB-2014-005677:WordPress 用 Paid Memberships Pro プラグインの services/getfile.php におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005677_AD_1.html2014-12-01T15:21:11+09:002014-12-01T15:21:11+09:00JVN iPedia
WordPress 用 Paid Memberships Pro プラグインの services/getfile.php には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005677_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056771Advisory1falseJVNDB-2014-005676:WordPress 用 DukaPress プラグインの php/dp-functions.php におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005676_AD_1.html2014-12-01T15:16:52+09:002014-12-01T15:16:52+09:00JVN iPedia
WordPress 用 DukaPress プラグインの php/dp-functions.php の dp_img_resize 関数には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005676_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056761Advisory1falseJVNDB-2014-005675:WordPress 用 Apptha WordPress Video Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005675_AD_1.html2014-12-01T15:08:10+09:002014-12-01T15:08:10+09:00JVN iPedia
WordPress 用 Apptha WordPress Video Gallery (contus-video-gallery) プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005675_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056751Advisory1falseJVNDB-2014-005674:WordPress 用 Apptha WordPress Video Gallery プラグインにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005674_AD_1.html2014-12-01T14:39:57+09:002014-12-01T14:39:57+09:00JVN iPedia
WordPress 用 Apptha WordPress Video Gallery (contus-video-gallery) プラグインには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005674_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056741Advisory1falseJVNDB-2014-005673:Pligg CMS の recover.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005673_AD_1.html2014-12-01T14:27:59+09:002014-12-01T14:27:59+09:00JVN iPedia
Pligg CMS の recover.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005673_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056731Advisory1falseJVNDB-2014-005672:Raritan Power IQ における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005672_AD_1.html2014-12-01T14:17:28+09:002014-12-01T14:17:28+09:00JVN iPedia
Raritan Power IQ には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005672_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056721Advisory1falseJVNDB-2014-000136:SEIL シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000136_AD_1.html2014-12-01T14:06:56+09:002014-12-01T14:06:56+09:00JVN iPedia
株式会社インターネットイニシアティブが提供する SEIL シリーズルータの PPP アクセスコンセントレータ (PPPAC) 機能およびダイアルアップネットワーク機能には、特定のパケットの処理に起因するサービス運用妨害 (DoS) の脆弱性 (CWE-119) が存在します。 なお、本脆弱性は JVN#21907573 とは異なる問題です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000136_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001361Advisory1falseJVNDB-2014-000135:SEIL シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000135_AD_1.html2014-12-01T14:05:38+09:002014-12-01T14:05:38+09:00JVN iPedia
株式会社インターネットイニシアティブが提供する SEIL シリーズルータには、NTP リクエストの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 なお、本脆弱性は JVN#04895240 とは異なる問題です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000135_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001351Advisory1falseJVNDB-2014-005671:LibreOffice におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005671_AD_1.html2014-12-01T13:52:54+09:002014-12-01T13:52:54+09:00JVN iPedia
LibreOffice には、サービス運用妨害 (不正な書き込み操作およびクラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005671_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056711Advisory1falseJVNDB-2014-005670:WordPress 用 Digital Zoom Studio Video Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005670_AD_1.html2014-12-01T13:32:54+09:002014-12-01T13:32:54+09:00JVN iPedia
WordPress 用 Digital Zoom Studio (DZS) Video Gallery プラグインの deploy/designer/preview.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005670_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056701Advisory1falseJVNDB-2014-005669:Wibu-Systems CodeMeter Runtime における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005669_AD_1.html2014-12-01T11:56:17+09:002014-12-01T11:56:17+09:00JVN iPedia
Wibu-Systems CodeMeter Runtime は、codemeter.exe に対して脆弱なパーミッション (全ユーザの読み込みおよび書き込みアクセス権) を使用するため、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005669_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056691Advisory1falseCVE-2010-5313:linux_kernel: Race condition in arch/x86/kvm/x86.c in the Linux k...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-5313_AD_1.html2014-11-29T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Race condition in arch/x86/kvm/x86.c in the Linux kernel before 2.6.38 allows L2 guest OS users to cause a denial of service (L1 guest OS crash) via a crafted instruction that triggers an L2 emulation failure report, a similar issue to CVE-2014-7842.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-5313_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2010-53131Advisory1falseCVE-2013-6497:clamav: clamscan in ClamAV before 0.98.5, when using -a opt...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6497_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
clamscan in ClamAV before 0.98.5, when using -a option, allows remote attackers to cause a denial of service (crash) as demonstrated by the jwplayer.js file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6497_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-64971Advisory1falseCVE-2014-2232:mapsuite: Absolute path traversal vulnerability in the MapAPI...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2232_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Absolute path traversal vulnerability in the MapAPI in Infoware MapSuite before 1.0.36 and 1.1.x before 1.1.49 allows remote attackers to read arbitrary files via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2232_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-22321Advisory1falseCVE-2014-3688:linux_kernel: The SCTP implementation in the Linux kernel before ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3688_AD_1.html2014-11-29T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The SCTP implementation in the Linux kernel before 3.17.4 allows remote attackers to cause a denial of service (memory consumption) by triggering a large number of chunks in an association's output queue, as demonstrated by ASCONF probes, related to net/sctp/inqueue.c and net/sctp/sm_statefuns.c.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3688_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36881Advisory1falseCVE-2014-5268:fasttoggle: The Fasttoggle module 7.x-1.3 and 7.x-1.4 for Drupa...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5268_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The Fasttoggle module 7.x-1.3 and 7.x-1.4 for Drupal allows remote attackers to block or unblock an account via a crafted user status link.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5268_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52681Advisory1falseCVE-2014-7291:libcal: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7291_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in api_events.php in Springshare LibCal 2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) m or (2) cid parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7291_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72911Advisory1falseCVE-2014-7816:undertow: Directory traversal vulnerability in JBoss Undertow...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7816_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Directory traversal vulnerability in JBoss Undertow 1.0.x before 1.0.17, 1.1.x before 1.1.0.CR5, and 1.2.x before 1.2.0.Beta3, when running on Windows, allows remote attackers to read arbitrary files via a .. (dot dot) in a resource URI.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7816_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78161Advisory1falseCVE-2014-7841:linux_kernel: The sctp_process_param function in net/sctp/sm_make...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7841_AD_1.html2014-11-29T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The sctp_process_param function in net/sctp/sm_make_chunk.c in the SCTP implementation in the Linux kernel before 3.17.4, when ASCONF is used, allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via a malformed INIT chunk.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7841_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78411Advisory1falseCVE-2014-7842:linux_kernel: Race condition in arch/x86/kvm/x86.c in the Linux k...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7842_AD_1.html2014-11-29T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Race condition in arch/x86/kvm/x86.c in the Linux kernel before 3.17.4 allows guest OS users to cause a denial of service (guest OS crash) via a crafted application that performs an MMIO transaction or a PIO transaction to trigger a guest userspace emulation error report, a similar issue to CVE-2010-5313.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7842_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78421Advisory1falseCVE-2014-7843:linux_kernel: The __clear_user function in arch/arm64/lib/clear_u...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7843_AD_1.html2014-11-29T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The __clear_user function in arch/arm64/lib/clear_user.S in the Linux kernel before 3.17.4 on the ARM64 platform allows local users to cause a denial of service (system crash) by reading one byte beyond a /dev/zero page boundary.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7843_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78431Advisory1falseCVE-2014-8749:bulletproof_security: Server-side request forgery (SSRF) vulnerability in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8749_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Server-side request forgery (SSRF) vulnerability in admin/htaccess/bpsunlock.php in the BulletProof Security plugin before .51.1 for WordPress allows remote attackers to trigger outbound requests that authenticate to arbitrary databases via the dbhost parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8749_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87491Advisory1falseCVE-2014-8866:xen: The compatibility mode hypercall argument translati...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8866_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The compatibility mode hypercall argument translation in Xen 3.3.x through 4.4.x, when running on a 64-bit hypervisor, allows local 32-bit HVM guests to cause a denial of service (host crash) via vectors involving altering the high halves of registers while in 64-bit mode.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8866_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88661Advisory1falseCVE-2014-8867:xen: The acceleration support for the "REP MOVS" instruc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8867_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The acceleration support for the "REP MOVS" instruction in Xen 4.4.x, 3.2.x, and earlier lacks properly bounds checking for memory mapped I/O (MMIO) emulated in the hypervisor, which allows local HVM guests to cause a denial of service (host crash) via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8867_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88671Advisory1falseCVE-2014-8884:linux_kernel: Stack-based buffer overflow in the ttusbdecfe_dvbs_...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8884_AD_1.html2014-11-29T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Stack-based buffer overflow in the ttusbdecfe_dvbs_diseqc_send_master_cmd function in drivers/media/usb/ttusb-dec/ttusbdecfe.c in the Linux kernel before 3.17.4 allows local users to cause a denial of service (system crash) or possibly gain privileges via a large message length in an ioctl call.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8884_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88841Advisory1falseCVE-2014-8958:phpmyadmin: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8958_AD_1.html2014-11-30T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 4.0.x before 4.0.10.6, 4.1.x before 4.1.14.7, and 4.2.x before 4.2.12 allow remote authenticated users to inject arbitrary web script or HTML via a crafted (1) database, (2) table, or (3) column name that is improperly handled during rendering of the table browse page; a crafted ENUM value that is improperly handled during rendering of the (4) table print view or (5) zoom search page; or (6) a crafted pma_fontsize cookie that is improperly handled during rendering of the home page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8958_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89581Advisory1falseCVE-2014-8959:phpmyadmin: Directory traversal vulnerability in libraries/gis/...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8959_AD_1.html2014-11-30T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Directory traversal vulnerability in libraries/gis/GIS_Factory.class.php in the GIS editor in phpMyAdmin 4.0.x before 4.0.10.6, 4.1.x before 4.1.14.7, and 4.2.x before 4.2.12 allows remote authenticated users to include and execute arbitrary local files via a crafted geometry-type parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8959_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89591Advisory1falseCVE-2014-8960:phpmyadmin: Cross-site scripting (XSS) vulnerability in librari...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8960_AD_1.html2014-11-30T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in libraries/error_report.lib.php in the error-reporting feature in phpMyAdmin 4.1.x before 4.1.14.7 and 4.2.x before 4.2.12 allows remote authenticated users to inject arbitrary web script or HTML via a crafted filename.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8960_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89601Advisory1falseCVE-2014-8961:phpmyadmin: Directory traversal vulnerability in libraries/erro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8961_AD_1.html2014-11-30T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Directory traversal vulnerability in libraries/error_report.lib.php in the error-reporting feature in phpMyAdmin 4.1.x before 4.1.14.7 and 4.2.x before 4.2.12 allows remote authenticated users to obtain potentially sensitive information about a file's line count via a crafted parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8961_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89611Advisory1falseCVE-2014-8989:linux_kernel: The Linux kernel through 3.17.4 does not properly r...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8989_AD_1.html2014-11-29T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The Linux kernel through 3.17.4 does not properly restrict dropping of supplemental group memberships in certain namespace scenarios, which allows local users to bypass intended file permissions by leveraging a POSIX ACL containing an entry for the group category that is more restrictive than the entry for the other category, aka a "negative groups" issue, related to kernel/groups.c, kernel/uid16.c, and kernel/user_namespace.c.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8989_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89891Advisory1falseCVE-2014-9050:clamav: Heap-based buffer overflow in the cli_scanpe functi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9050_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the cli_scanpe function in libclamav/pe.c in ClamAV before 0.95.4 allows remote attackers to cause a denial of service (crash) via a crafted y0da Crypter PE file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9050_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90501Advisory1falseCVE-2014-9087:libskba: Integer underflow in the ksba_oid_to_str function i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9087_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Integer underflow in the ksba_oid_to_str function in Libksba before 1.3.2, as used in GnuPG, allows remote attackers to cause a denial of service (crash) via a crafted OID in a (1) S/MIME message or (2) ECC based OpenPGP data, which triggers a buffer overflow.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9087_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90871Advisory1falseCVE-2014-9090:linux_kernel: The do_double_fault function in arch/x86/kernel/tra...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9090_AD_1.html2014-11-29T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The do_double_fault function in arch/x86/kernel/traps.c in the Linux kernel through 3.17.4 does not properly handle faults associated with the Stack Segment (SS) segment register, which allows local users to cause a denial of service (panic) via a modify_ldt system call, as demonstrated by sigreturn_32 in the linux-clock-tests test suite.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9090_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90901Advisory1falseCVE-2014-9150:acrobat, acrobat_reader: Race condition in the MoveFileEx call hook feature ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9150_AD_1.html2014-11-29T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Race condition in the MoveFileEx call hook feature in Adobe Reader and Acrobat 11.x before 11.0.09 on Windows allows attackers to bypass a sandbox protection mechanism, and consequently write to files in arbitrary locations, via an NTFS junction attack, a similar issue to CVE-2014-0568.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9150_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91501Advisory1falseCVE-2014-9151:services: The Services module 7.x-3.x before 7.x-3.10 for Dru...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9151_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The Services module 7.x-3.x before 7.x-3.10 for Drupal does not properly limit the rate of authentication attempts, which makes it easier for remote attackers to obtain access via a brute-force attack on the administrative password.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9151_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91511Advisory1falseCVE-2014-9152:services: The _user_resource_create function in the Services ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9152_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The _user_resource_create function in the Services module 7.x-3.x before 7.x-3.10 for Drupal uses a password of 1 when creating new user accounts, which makes it easier for remote attackers to guess the password via a brute force attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9152_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91521Advisory1falseCVE-2014-9153:services: Cross-site scripting (XSS) vulnerability in the Ser...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9153_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Services module 7.x-3.x before 7.x-3.10 for Drupal allows remote authenticated users to inject arbitrary web script or HTML via the callback parameter in a JSONP response.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9153_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91531Advisory1falseCVE-2014-9154:notify: The Notify module 7.x-1.x before 7.x-1.1 for Drupal...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9154_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The Notify module 7.x-1.x before 7.x-1.1 for Drupal does not properly restrict access to (1) new or (2) modified nodes or (3) their fields, which allows remote authenticated users to obtain node titles, teasers, and fields by reading a notification email.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9154_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91541Advisory1falseCVE-2014-9155:avatar_uploader: Directory traversal vulnerability in the Avatar Upl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9155_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the Avatar Uploader module 6.x-1.x before 6.x-1.2 and 7.x-1.x before 7.x-1.0-beta6 for Drupal allows remote authenticated users to read arbitrary files via a .. (dot dot) in the path of a cropped picture in the uploader panel.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9155_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91551Advisory1falseCVE-2014-9156:filefield: The FileField module 6.x-3.x before 6.x-3.13 for Dr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9156_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
The FileField module 6.x-3.x before 6.x-3.13 for Drupal does not properly check permissions to view files, which allows remote authenticated users with permission to create or edit content to read private files by attaching an uploaded file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9156_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91561Advisory1falseCVE-2014-2233:mapsuite: Server-side request forgery (SSRF) vulnerability in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2233_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Server-side request forgery (SSRF) vulnerability in the MapAPI in Infoware MapSuite before 1.0.36 and 1.1.x before 1.1.49 allows remote attackers to trigger requests to intranet servers via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2233_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-22331Advisory1falseCVE-2014-5237:open-xchange_appsuite: Server-side request forgery (SSRF) vulnerability in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5237_AD_1.html2014-12-01T00:00:00+09:002014-12-01T00:00:00+09:00NIST NVD
Server-side request forgery (SSRF) vulnerability in the documentconverter component in Open-Xchange (OX) AppSuite before 7.4.2-rev10 and 7.6.x before 7.6.0-rev10 allows remote attackers to trigger requests to arbitrary servers and embed arbitrary images via a URL in an embedded image in a Text document, which is not properly handled by the image preview.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5237_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52371Advisory1falseJVNDB-2014-005668:Joomla! 用 Kunena コンポーネントにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005668_AD_1.html2014-11-28T14:34:51+09:002014-11-28T14:34:51+09:00JVN iPedia
Joomla! 用 Kunena コンポーネントには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005668_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056681Advisory1falseJVNDB-2014-005667:Joomla! 用 Kunena コンポーネントにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005667_AD_1.html2014-11-28T14:26:47+09:002014-11-28T14:26:47+09:00JVN iPedia
Joomla! 用 Kunena コンポーネントには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005667_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056671Advisory1falseJVNDB-2014-005666:libFLAC の stream_decoder.c におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005666_AD_1.html2014-11-28T14:05:24+09:002014-11-28T14:05:24+09:00JVN iPedia
libFLAC の stream_decoder.c には、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005666_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056661Advisory1falseJVNDB-2014-005665:libFLAC の stream_decoder.c におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005665_AD_1.html2014-11-28T14:04:26+09:002014-11-28T14:04:26+09:00JVN iPedia
libFLAC の stream_decoder.c には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005665_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056651Advisory1falseJVNDB-2014-005664:Squid の pinger における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005664_AD_1.html2014-11-28T12:19:41+09:002014-11-28T12:19:41+09:00JVN iPedia
Squid の pinger には、重要な情報を取得される、またはサービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005664_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056641Advisory1falseJVNDB-2014-000141:FAST/TOOLS における XML 外部実体参照処理の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000141_AD_1.html2014-11-28T12:04:33+09:002014-11-28T12:04:33+09:00JVN iPedia
横河電機株式会社が提供する FAST/TOOLS には、XML 外部実体参照処理の脆弱性 (XXE) (CWE-611) が存在します。 この脆弱性情報は、次の方が JPCERT/CC に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。 報告者: Positive Technologies Timur Yunusov 氏、Alexey Osipov 氏、Ilya Karpov 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000141_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001411Advisory1falseCVE-2014-3407:adaptive_security_appliance_software: The SSL VPN implementation in Cisco Adaptive Securi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3407_AD_1.html2014-11-27T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
The SSL VPN implementation in Cisco Adaptive Security Appliance (ASA) Software 9.3(.2) and earlier does not properly allocate memory blocks during HTTP packet handling, which allows remote attackers to cause a denial of service (memory consumption) via crafted packets, aka Bug ID CSCuq68888.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3407_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34071Advisory1falseCVE-2014-4829:qradar_risk_manager, qradar_security_information_and_event_manager, qradar_vulnerability_manager: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4829_AD_1.html2014-11-27T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in IBM Security QRadar SIEM and QRadar Risk Manager 7.1 before MR2 Patch 9 and 7.2 before 7.2.4 Patch 1, and QRadar Vulnerability Manager 7.2 before 7.2.4 Patch 1, allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4829_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48291Advisory1falseCVE-2014-4831:qradar_risk_manager, qradar_vulnerability_manager: IBM Security QRadar SIEM and QRadar Risk Manager 7....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4831_AD_1.html2014-11-27T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
IBM Security QRadar SIEM and QRadar Risk Manager 7.1 before MR2 Patch 9 and 7.2 before 7.2.4 Patch 1, and QRadar Vulnerability Manager 7.2 before 7.2.4 Patch 1, allow remote attackers to hijack sessions via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4831_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48311Advisory1falseCVE-2014-4832:qradar_risk_manager, qradar_security_information_and_event_manager, qradar_vulnerability_manager: IBM Security QRadar SIEM and QRadar Risk Manager 7....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4832_AD_1.html2014-11-27T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
IBM Security QRadar SIEM and QRadar Risk Manager 7.1 before MR2 Patch 9 and 7.2 before 7.2.4 Patch 1, and QRadar Vulnerability Manager 7.2 before 7.2.4 Patch 1, allow remote attackers to obtain sensitive cookie information by sniffing the network during an HTTP session.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4832_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48321Advisory1falseCVE-2014-4883:iwip: resolv.c in the DNS resolver in uIP, and dns.c in t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4883_AD_1.html2014-11-27T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
resolv.c in the DNS resolver in uIP, and dns.c in the DNS resolver in lwIP 1.4.1 and earlier, does not use random values for ID fields and source ports of DNS query packets, which makes it easier for man-in-the-middle attackers to conduct cache-poisoning attacks via spoofed reply packets.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4883_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48831Advisory1falseCVE-2014-5426:dnp3_opc_server: MatrikonOPC OPC Server for DNP3 1.2.3 and earlier a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5426_AD_1.html2014-11-27T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
MatrikonOPC OPC Server for DNP3 1.2.3 and earlier allows remote attackers to cause a denial of service (unhandled exception and DNP3 process crash) via a crafted message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5426_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54261Advisory1falseCVE-2014-6075:qradar_risk_manager, qradar_security_information_and_event_manager, qradar_vulnerability_manager: IBM Security QRadar SIEM and QRadar Risk Manager 7....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6075_AD_1.html2014-11-27T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
IBM Security QRadar SIEM and QRadar Risk Manager 7.1 before MR2 Patch 9 and 7.2 before 7.2.4 Patch 1, and QRadar Vulnerability Manager 7.2 before 7.2.4 Patch 1, place credentials in URLs, which allows remote attackers to obtain sensitive information by reading (1) web-server access logs, (2) web-server Referer logs, or (3) the browser history.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6075_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60751Advisory1falseCVE-2014-7178:tuleap: Enalean Tuleap before 7.5.99.6 allows remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7178_AD_1.html2014-11-28T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Enalean Tuleap before 7.5.99.6 allows remote attackers to execute arbitrary commands via the User-Agent header, which is provided to the passthru PHP function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7178_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71781Advisory1falseCVE-2014-7850:freeipa: Cross-site scripting (XSS) vulnerability in the Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7850_AD_1.html2014-11-28T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Web UI in FreeIPA 4.x before 4.1.2 allows remote attackers to inject arbitrary web script or HTML via vectors related to breadcrumb navigation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7850_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78501Advisory1falseCVE-2014-8419:codemeter_runtime: Wibu-Systems CodeMeter Runtime before 5.20 uses wea...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8419_AD_1.html2014-11-26T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Wibu-Systems CodeMeter Runtime before 5.20 uses weak permissions (read and write access for all users) for codemeter.exe, which allows local users to gain privileges via a Trojan horse file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8419_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84191Advisory1falseCVE-2014-8423:vap2500_firmware: Unspecified vulnerability in the management portal ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8423_AD_1.html2014-11-28T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Unspecified vulnerability in the management portal in ARRIS VAP2500 before FW08.41 allows remote attackers to execute arbitrary commands via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8423_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84231Advisory1falseCVE-2014-8424:vap2500_firmware: ARRIS VAP2500 before FW08.41 does not properly vali...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8424_AD_1.html2014-11-28T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
ARRIS VAP2500 before FW08.41 does not properly validate passwords, which allows remote attackers to bypass authentication.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8424_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84241Advisory1falseCVE-2014-8425:vap2500_firmware: The management portal in ARRIS VAP2500 before FW08....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8425_AD_1.html2014-11-28T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
The management portal in ARRIS VAP2500 before FW08.41 allows remote attackers to obtain credentials by reading the configuration files.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8425_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84251Advisory1falseCVE-2014-8429:xepan_cms: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8429_AD_1.html2014-11-28T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in Xavoc Technocrats xEpan CMS 1.0.4.1, 1.0.4, 1.0.1, and earlier allows remote attackers to hijack the authentication of administrators for requests that create new administrative accounts via a crafted request to the owner/users page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8429_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84291Advisory1falseCVE-2014-8799:dukapress: Directory traversal vulnerability in the dp_img_res...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8799_AD_1.html2014-11-28T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the dp_img_resize function in php/dp-functions.php in the DukaPress plugin before 2.5.4 for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the src parameter to lib/dp_image.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8799_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87991Advisory1falseCVE-2014-8801:paid_memberships_pro: Directory traversal vulnerability in services/getfi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8801_AD_1.html2014-11-28T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Directory traversal vulnerability in services/getfile.php in the Paid Memberships Pro plugin before 1.7.15 for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the QUERY_STRING in a getfile action to wp-admin/admin-ajax.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8801_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-88011Advisory1falseCVE-2014-8994:check_diskio: The check_diskio plugin 3.2.6 and earlier for Nagio...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8994_AD_1.html2014-11-28T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
The check_diskio plugin 3.2.6 and earlier for Nagios and Icinga allows local users to write to arbitrary files via a symlink attack on a temporary file with a predictable name (tmp/check_diskio_status-*-*).<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8994_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89941Advisory1falseCVE-2014-9089:mantisbt: Multiple SQL injection vulnerabilities in view_all_...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9089_AD_1.html2014-11-28T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in view_all_bug_page.php in MantisBT before 1.2.18 allow remote attackers to execute arbitrary SQL commands via the (1) sort or (2) dir parameter to view_all_set.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9089_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90891Advisory1falseCVE-2014-9093:libreoffice: LibreOffice before 4.3.5 allows remote attackers to...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9093_AD_1.html2014-11-26T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
LibreOffice before 4.3.5 allows remote attackers to cause a denial of service (invalid write operation and crash) and possibly execute arbitrary code via a crafted RTF file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9093_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90931Advisory1falseCVE-2014-9094:video_gallery: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9094_AD_1.html2014-11-26T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in deploy/designer/preview.php in the Digital Zoom Studio (DZS) Video Gallery plugin for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) swfloc or (2) designrand parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9094_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90941Advisory1falseCVE-2014-9095:power_iq: Multiple SQL injection vulnerabilities in Raritan P...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9095_AD_1.html2014-11-26T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in Raritan Power IQ 4.1.0 and 4.2.1 allow remote attackers to execute arbitrary SQL commands via the (1) sort or (2) dir parameter to license/records.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9095_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90951Advisory1falseCVE-2014-9096:pligg_cms: Multiple SQL injection vulnerabilities in recover.p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9096_AD_1.html2014-11-26T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in recover.php in Pligg CMS 2.0.1 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id or (2) n parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9096_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90961Advisory1falseCVE-2014-9097:contus_video_gallery: Multiple SQL injection vulnerabilities in the Appth...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9097_AD_1.html2014-11-26T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in the Apptha WordPress Video Gallery (contus-video-gallery) plugin 2.5, possibly as distributed before 2014-07-23, for WordPress allow (1) remote attackers to execute arbitrary SQL commands via the vid parameter in a myextract action to wp-admin/admin-ajax.php or (2) remote authenticated users to execute arbitrary SQL commands via the playlistId parameter in the newplaylist page or (3) videoId parameter in a newvideo page to wp-admin/admin.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9097_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90971Advisory1falseCVE-2014-9098:contus_video_gallery: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9098_AD_1.html2014-11-26T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the Apptha WordPress Video Gallery (contus-video-gallery) plugin 2.5, possibly before 2014-07-23, for WordPress allow remote authenticated users to inject arbitrary web script or HTML via the videoadssearchQuery parameter to (1) videoads/videoads.php, (2) video/video.php, or (3) playlist/playlist.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9098_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90981Advisory1falseCVE-2014-9101:oxwall, skadate_lite: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9101_AD_1.html2014-11-26T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in Oxwall 1.7.0 (build 7907 and 7906) and SkaDate Lite 2.0 (build 7651) allow remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks or possibly have other unspecified impact via the (1) label parameter to admin/users/roles/, (2) lang[1][base][questions_account_type_5615100a931845eca8da20cfdf7327e0] in an AddAccountType action or (3) qst_name parameter in an addQuestion action to admin/questions/ajax-responder/, or (4) form_name or (5) restrictedUsername parameter to admin/restricted-usernames.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9101_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91011Advisory1falseCVE-2014-9104:openvpn_access_server: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9104_AD_1.html2014-11-26T00:00:00+09:002014-11-28T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the XML-RPC API in the Desktop Client in OpenVPN Access Server 1.5.6 and earlier allow remote attackers to hijack the authentication of administrators for requests that (1) disconnecting established VPN sessions, (2) connect to arbitrary VPN servers, or (3) create VPN profiles and execute arbitrary commands via crafted API requests.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9104_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91041Advisory1falseJVNDB-2014-005663:WordPress 用 WhyDoWork AdSense プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005663_AD_1.html2014-11-27T15:57:37+09:002014-11-27T15:57:37+09:00JVN iPedia
WordPress 用 WhyDoWork AdSense プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005663_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056631Advisory1falseJVNDB-2014-005662:WordPress用 WhyDoWork AdSense プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005662_AD_1.html2014-11-27T15:55:42+09:002014-11-27T15:55:42+09:00JVN iPedia
WordPress用 WhyDoWork AdSense プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005662_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056621Advisory1falseJVNDB-2014-005661:WordPress の wp-login.php におけるパスワードをリセットされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005661_AD_1.html2014-11-27T15:53:23+09:002014-11-27T15:53:23+09:00JVN iPedia
WordPress の wp-login.php には、パスワードをリセットされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005661_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056611Advisory1falseJVNDB-2014-005660:WordPress の wp-includes/http.php におけるサーバサイドのリクエストフォージェリ (SSRF) 攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005660_AD_1.html2014-11-27T15:53:03+09:002014-11-27T15:53:03+09:00JVN iPedia
WordPress の wp-includes/http.php には、サーバサイドのリクエストフォージェリ (SSRF) 攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005660_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056602Advisory1false[Update]JVNDB-2014-005660:WordPress の wp-includes/http.php におけるサーバサイドのリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005660_AD_2.html2014-11-27T15:53:03+09:002014-11-27T15:53:03+09:00JVN iPedia
WordPress の wp-includes/http.php には、サーバサイドのリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005660_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056602Advisory2falseJVNDB-2014-005659:WordPress におけるアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005659_AD_1.html2014-11-27T15:52:45+09:002014-11-27T15:52:45+09:00JVN iPedia
WordPress には、2008 年からアイドル状態のアカウントへのアクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005659_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056591Advisory1falseJVNDB-2014-005658:WordPress におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005658_AD_1.html2014-11-27T15:52:18+09:002014-11-27T15:52:18+09:00JVN iPedia
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005658_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056581Advisory1falseJVNDB-2014-005657:WordPress の Press This におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005657_AD_1.html2014-11-27T15:51:45+09:002014-11-27T15:51:45+09:00JVN iPedia
WordPress の Press This には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005657_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056571Advisory1falseJVNDB-2014-005656:WordPress の wp-includes/class-phpass.php におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005656_AD_1.html2014-11-27T15:51:22+09:002014-11-27T15:51:22+09:00JVN iPedia
WordPress の wp-includes/class-phpass.php には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9016 と同様の問題です。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005656_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056561Advisory1falseJVNDB-2014-005655:WordPress の wp-login.php におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005655_AD_1.html2014-11-27T15:50:49+09:002014-11-27T15:50:49+09:00JVN iPedia
WordPress の wp-login.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005655_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056551Advisory1falseJVNDB-2014-005654:WordPress の media-playlists 関数におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005654_AD_1.html2014-11-27T15:50:28+09:002014-11-27T15:50:28+09:00JVN iPedia
WordPress の media-playlists 関数には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005654_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056541Advisory1falseJVNDB-2014-005653:WordPress の wptexturize 関数におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005653_AD_1.html2014-11-27T15:50:04+09:002014-11-27T15:50:04+09:00JVN iPedia
WordPress の wptexturize 関数には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005653_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056531Advisory1falseJVNDB-2014-005652:Asterisk Open Source および Certified Asterisk におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005652_AD_1.html2014-11-27T15:47:13+09:002014-11-27T15:47:13+09:00JVN iPedia
Asterisk Open Source および Certified Asterisk には、res_fax_spandsp モジュールを使用する場合、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005652_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056521Advisory1falseJVNDB-2014-005651:Asterisk Open Source の res_pjsip_pubsub モジュールにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005651_AD_1.html2014-11-27T15:46:49+09:002014-11-27T15:46:49+09:00JVN iPedia
Asterisk Open Source の res_pjsip_pubsub モジュールには、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005651_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056511Advisory1falseJVNDB-2014-005650:Squid の pinger における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005650_AD_1.html2014-11-27T15:38:26+09:002014-11-27T15:38:26+09:00JVN iPedia
Squid の pinger には、重要な情報を取得される、またはサービス運用妨害 (out-of-bounds read およびクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005650_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056501Advisory1falseJVNDB-2014-005649:Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005649_AD_1.html2014-11-27T15:20:49+09:002014-11-27T15:20:49+09:00JVN iPedia
Cisco IOS XR には、サービス運用妨害 (LISP プロセスのリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq90378 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005649_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056491Advisory1falseJVNDB-2014-005648:Cisco OpenH264 の decode_slice.cpp における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005648_AD_1.html2014-11-27T15:20:29+09:002014-11-27T15:20:29+09:00JVN iPedia
Cisco OpenH264 の decode_slice.cpp には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005648_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056481Advisory1falseJVNDB-2014-005647:Cisco OpenH264 の decode.cpp におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005647_AD_1.html2014-11-27T15:20:09+09:002014-11-27T15:20:09+09:00JVN iPedia
Cisco OpenH264 の decode.cpp には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005647_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056471Advisory1falseJVNDB-2014-005646:Openswan におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005646_AD_1.html2014-11-27T15:19:53+09:002014-11-27T15:19:53+09:00JVN iPedia
Openswan には、サービス運用妨害 (NULL ポインタデリファレンスおよび IKE デーモンリスタート) 状態にされる脆弱性が存在します。 本脆弱性は、CVE 2013-6466 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005646_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056461Advisory1falseJVNDB-2014-005645:複数のシーメンス製品における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005645_AD_1.html2014-11-27T15:12:23+09:002014-11-27T15:12:23+09:00JVN iPedia
Siemens SIMATIC WinCC の WinCC サーバ、SIMATIC PCS 7、および TIA Portal には、任意のファイルを読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005645_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056451Advisory1falseJVNDB-2014-005644:複数のシーメンス製品における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005644_AD_1.html2014-11-27T15:12:02+09:002014-11-27T15:12:02+09:00JVN iPedia
Siemens SIMATIC WinCC の WinCC サーバ、SIMATIC PCS 7、および TIA Portal には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005644_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056441Advisory1falseJVNDB-2014-005643:ManageEngine OpUtils の ConfigSaveServlet サーブレットにおけるファイルを公開される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005643_AD_1.html2014-11-27T14:58:32+09:002014-11-27T14:58:32+09:00JVN iPedia
ManageEngine OpUtils の ConfigSaveServlet サーブレットには、"saveFile" に関する処理に不備があるため、ファイルを公開される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005643_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056431Advisory1falseJVNDB-2014-005642:Network Convergence System 6000 デバイス上で稼働する Cisco IOS XR の lighttpd モジュールにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005642_AD_1.html2014-11-27T14:53:21+09:002014-11-27T14:53:21+09:00JVN iPedia
Network Convergence System 6000 デバイス上で稼働する Cisco IOS XR の lighttpd モジュールには、競合状態により、サービス運用妨害 (プロセスのリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq45239 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005642_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056421Advisory1falseJVNDB-2014-005641:JExperts Channel Platform におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005641_AD_1.html2014-11-27T14:46:22+09:002014-11-27T14:46:22+09:00JVN iPedia
JExperts Channel Platform には、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005641_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056411Advisory1falseJVNDB-2014-005640:IBM Web Experience Factory におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005640_AD_1.html2014-11-27T14:45:49+09:002014-11-27T14:45:49+09:00JVN iPedia
WebSphere Dashboard Framework (WDF) および Lotus Widget Factory (LWF) で使用される IBM Web Experience Factory (WEF) には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005640_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056401Advisory1falseJVNDB-2014-005639:IBM WebSphere Portal におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005639_AD_1.html2014-11-27T14:45:23+09:002014-11-27T14:45:23+09:00JVN iPedia
IBM WebSphere Portal には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005639_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056391Advisory1falseJVNDB-2014-005638:複数の Dell SonicWALL 製品の ViewPoint Web アプリケーションにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005638_AD_1.html2014-11-27T14:37:33+09:002014-11-27T14:37:33+09:00JVN iPedia
Dell SonicWALL Global Management System (GMS)、SonicWALL Analyzer、および SonicWALL UMA の ViewPoint Web アプリケーションには、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005638_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056381Advisory1falseJVNDB-2014-005637:Aruba Networks AirWave の Web インターフェースにおける権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005637_AD_1.html2014-11-27T14:28:29+09:002014-11-27T14:28:29+09:00JVN iPedia
Aruba Networks AirWave の Web インターフェースには、権限を取得される、および任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005637_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056371Advisory1falseJVNDB-2014-005636:Aruba Networks ClearPass Policy Manager における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005636_AD_1.html2014-11-27T14:27:56+09:002014-11-27T14:27:56+09:00JVN iPedia
Aruba Networks ClearPass Policy Manager (CPPM) には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005636_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056361Advisory1falseJVNDB-2014-005635:RESTEasy の DocumentProvider における XML 外部エンティティ攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005635_AD_1.html2014-11-27T13:55:28+09:002014-11-27T13:55:28+09:00JVN iPedia
RESTEasy の DocumentProvider は、(1) external-general-entities または (2) external-parameter-entities 機能を設定しないため、XML 外部エンティティ (XXE) 攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005635_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056351Advisory1falseJVNDB-2014-005634:Ubuntu で使用される mountall におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005634_AD_1.html2014-11-27T13:49:58+09:002014-11-27T13:49:58+09:00JVN iPedia
Ubuntu で使用される mountall は、マウントユーティリティを使用する際に、umask を適切に処理しないため、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005634_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056341Advisory1falseJVNDB-2014-005633:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005633_AD_1.html2014-11-27T13:35:48+09:002014-11-27T13:35:48+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (不正なポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-119 (バッファエラー) および CWE-361: Time and State (時間・状態に関する問題) と識別されています。 ・CWE-119 http://cwe.mitre.org/data/definitions/119.html ・CWE-361 http://cwe.mitre.org/data/definitions/361.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005633_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056331Advisory1falseJVNDB-2014-005632:Drupal のパスワードハッシュ API および Drupal 用 Secure Password Hashes モジュールにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005632_AD_1.html2014-11-26T16:25:11+09:002014-11-26T16:25:11+09:00JVN iPedia
Drupal のパスワードハッシュ API および Drupal 用 Secure Password Hashes (別名 phpass) モジュール には、サービス運用妨害 (CPU 資源およびメモリの消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005632_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056321Advisory1falseJVNDB-2014-005631:Drupal におけるセッションをハイジャックされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005631_AD_1.html2014-11-26T16:24:12+09:002014-11-26T16:24:12+09:00JVN iPedia
Drupal には、セッションをハイジャックされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005631_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056311Advisory1falseJVNDB-2014-005630:Asterisk Open Source および Certified Asterisk の DB ダイヤルプラン機能における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005630_AD_1.html2014-11-26T15:59:28+09:002014-11-26T15:59:28+09:00JVN iPedia
Asterisk Open Source および Certified Asterisk の DB ダイアルプラン機能には、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005630_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056301Advisory1falseJVNDB-2014-005629:Asterisk および Certified Asterisk の ConfBridge における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005629_AD_1.html2014-11-26T15:59:06+09:002014-11-26T15:59:06+09:00JVN iPedia
Asterisk および Certified Asterisk の ConfBridge には、以下の脆弱性が存在します。 (1) CONFBRIDGE ダイヤルプラン機能の外部プロトコルに関する処理に不備があるため、権限を取得される脆弱性が存在します。 (2) 巧妙に細工された ConfbridgeStartRecord AMI アクションを介して、任意のシステムコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005629_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056291Advisory1falseJVNDB-2014-005628:Asterisk Open Source の PJSIP チャネルドライバにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005628_AD_1.html2014-11-26T15:58:45+09:002014-11-26T15:58:45+09:00JVN iPedia
Asterisk Open Source の PJSIP チャネルドライバには、res_pjsip_refer モジュールを使用する場合、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005628_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056281Advisory1falseJVNDB-2014-005627:Asterisk Open Source の chan_pjsip チャネルドライバにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005627_AD_1.html2014-11-26T15:58:25+09:002014-11-26T15:58:25+09:00JVN iPedia
Asterisk Open Source の chan_pjsip チャネルドライバには、競合状態により、サービス運用妨害 (アサーションの失敗およびクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005627_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056271Advisory1falseJVNDB-2014-005626:Asterisk および Certified Asterisk の ConfBridge におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005626_AD_1.html2014-11-26T15:58:01+09:002014-11-26T15:58:01+09:00JVN iPedia
Asterisk および Certified Asterisk の ConfBridge は、ステータスの変更を適切に処理しないため、サービス運用妨害 (チャネルのハングおよびメモリ消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005626_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056261Advisory1falseJVNDB-2014-005625:Asterisk Open Source の res_pjsip_acl モジュールにおける PJSIP ACL ルールを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005625_AD_1.html2014-11-26T15:57:39+09:002014-11-26T15:57:39+09:00JVN iPedia
Asterisk Open Source の res_pjsip_acl モジュールは、スタートアップ時に pjsip.conf で定義された ACLs を適切に作成し、ロードしないため、PJSIP ACL ルールを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005625_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056251Advisory1falseJVNDB-2014-005624:Asterisk Open Source および Certified Asterisk における ACL 制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005624_AD_1.html2014-11-26T15:57:19+09:002014-11-26T15:57:19+09:00JVN iPedia
Asterisk Open Source および Certified Asterisk の (1) VoIP チャネルドライバ、(2) DUNDi、および (3) Asterisk Manager Interface (AMI) には、ACL 制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005624_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056241Advisory1falseJVNDB-2010-005680:jQuery UI の Dialog ウィジェットの jquery.ui.dialog.js におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2010-005680_AD_1.html2014-11-26T15:50:54+09:002014-11-26T15:50:54+09:00JVN iPedia
jQuery UI の Dialog ウィジェットの jquery.ui.dialog.js には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2010-005680_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2010-0056801Advisory1falseJVNDB-2012-006329:jQuery UI の Tooltip ウィジェットの jquery.ui.tooltip.js のデフォルトコンテンツオプションにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006329_AD_1.html2014-11-26T15:50:05+09:002014-11-26T15:50:05+09:00JVN iPedia
jQuery UI の Tooltip ウィジェットの jquery.ui.tooltip.js のデフォルトコンテンツオプションには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006329_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063291Advisory1falseJVNDB-2014-005623:pip におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005623_AD_1.html2014-11-26T15:46:54+09:002014-11-26T15:46:54+09:00JVN iPedia
pip には、サービス運用妨害 (パッケージインストールの阻止) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005623_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056231Advisory1falseJVNDB-2014-005622:Liferay Portal Enterprise Edition におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005622_AD_1.html2014-11-26T15:27:49+09:002014-11-26T15:27:49+09:00JVN iPedia
Liferay Portal Enterprise Edition (EE) には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005622_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056221Advisory1falseJVNDB-2014-005621:Xen の arch/x86/mm.c 内の do_mmu_update 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005621_AD_1.html2014-11-26T15:20:22+09:002014-11-26T15:20:22+09:00JVN iPedia
Xen の arch/x86/mm.c 内の do_mmu_update 関数は、ページ参照を適切に管理しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005621_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056211Advisory1falseJVNDB-2014-005620:MantisBT における $g_download_attachments_threshold および $g_view_attachments_threshold の制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005620_AD_1.html2014-11-26T13:46:39+09:002014-11-26T13:46:39+09:00JVN iPedia
MantisBT には、$g_download_attachments_threshold および $g_view_attachments_threshold の制限を回避される、およびプライベートプロジェクトの添付を読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005620_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056201Advisory1falseJVNDB-2014-005619:MantisBT の Configuration Report ページのフィルタのセレクションリストにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005619_AD_1.html2014-11-26T13:45:50+09:002014-11-26T13:45:50+09:00JVN iPedia
MantisBT の Configuration Report ページ (adm_config_report.php) のフィルタのセレクションリストには、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2014-8987 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005619_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056191Advisory1falseJVNDB-2014-005618:PolarSSL におけるダウングレード攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005618_AD_1.html2014-11-26T11:57:43+09:002014-11-26T11:57:43+09:00JVN iPedia
PolarSSL は、使用する署名アルゴリズムを適切にネゴシエートしないため、ダウングレード攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005618_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056181Advisory1falseJVNDB-2014-005617:OpenStack Neutron におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005617_AD_1.html2014-11-26T11:39:39+09:002014-11-26T11:39:39+09:00JVN iPedia
OpenStack Neutron には、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005617_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056171Advisory1falseCVE-2014-1421:ubuntu: mountall 1.54, as used in Ubuntu 14.10, does not pr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1421_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
mountall 1.54, as used in Ubuntu 14.10, does not properly handle the umask when using the mount utility, which allows local users to bypass intended access restrictions via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1421_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-14211Advisory1falseCVE-2014-2037:openswan: Openswan 2.6.40 allows remote attackers to cause a ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2037_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Openswan 2.6.40 allows remote attackers to cause a denial of service (NULL pointer dereference and IKE daemon restart) via IKEv2 packets that lack expected payloads. NOTE: this vulnerability exists because of an incomplete fix for CVE 2013-6466.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2037_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20371Advisory1falseCVE-2014-6093:websphere_portal: Cross-site scripting (XSS) vulnerability in IBM Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6093_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 7.0.x before 7.0.0.2 CF29, 8.0.x through 8.0.0.1 CF14, and 8.5.x before 8.5.0 CF02 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6093_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60931Advisory1falseCVE-2014-6196:web_experience_factory: Cross-site scripting (XSS) vulnerability in IBM Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6196_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM Web Experience Factory (WEF) 6.1.5 through 8.5.0.1, as used in WebSphere Dashboard Framework (WDF) and Lotus Widget Factory (LWF), allows remote attackers to inject arbitrary web script or HTML by leveraging a Dojo builder error in an unspecified WebSphere Portal configuration, leading to improper construction of a response page by an application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6196_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61961Advisory1falseCVE-2014-6609:asterisk: The res_pjsip_pubsub module in Asterisk Open Source...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6609_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
The res_pjsip_pubsub module in Asterisk Open Source 12.x before 12.5.1 allows remote authenticated users to cause a denial of service (crash) via crafted headers in a SIP SUBSCRIBE request for an event package.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6609_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66091Advisory1falseCVE-2014-6610:asterisk, certified_asterisk: Asterisk Open Source 11.x before 11.12.1 and 12.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6610_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Asterisk Open Source 11.x before 11.12.1 and 12.x before 12.5.1 and Certified Asterisk 11.6 before 11.6-cert6, when using the res_fax_spandsp module, allows remote authenticated users to cause a denial of service (crash) via an out of call message, which is not properly handled in the ReceiveFax dialplan application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6610_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66101Advisory1falseCVE-2014-7141:squid: The pinger in Squid 3.x before 3.4.8 allows remote ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7141_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
The pinger in Squid 3.x before 3.4.8 allows remote attackers to obtain sensitive information or cause a denial of service (out-of-bounds read and crash) via a crafted type in an (1) ICMP or (2) ICMP6 packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7141_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71411Advisory1falseCVE-2014-7142:squid: The pinger in Squid 3.x before 3.4.8 allows remote ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7142_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
The pinger in Squid 3.x before 3.4.8 allows remote attackers to obtain sensitive information or cause a denial of service (crash) via a crafted (1) ICMP or (2) ICMP6 packet size.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7142_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71421Advisory1falseCVE-2014-7247:ichitaro, ichitaro_pro: Unspecified vulnerability in JustSystems Ichitaro 2...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7247_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Unspecified vulnerability in JustSystems Ichitaro 2008 through 2011; Ichitaro Government 6, 7, 2008, 2009, and 2010; Ichitaro Pro; Ichitaro Pro 2; Ichitaro 2011 Sou; Ichitaro 2012 Shou; Ichitaro 2013 Gen; and Ichitaro 2014 Tetsu allows remote attackers to execute arbitrary code via a crafted file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7247_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72471Advisory1falseCVE-2014-7839:resteasy: DocumentProvider in RESTEasy 2.3.7 and 3.0.9 does n...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7839_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
DocumentProvider in RESTEasy 2.3.7 and 3.0.9 does not configure the (1) external-general-entities or (2) external-parameter-entities features, which allows remote attackers to conduct XML external entity (XXE) attacks via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7839_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78391Advisory1falseCVE-2014-8001:openh264: Buffer overflow in decode.cpp in Cisco OpenH264 1.2...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8001_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Buffer overflow in decode.cpp in Cisco OpenH264 1.2.0 and earlier allows remote attackers to execute arbitrary code via an encoded media file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8001_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80011Advisory1falseCVE-2014-8002:openh264: Use-after-free vulnerability in decode_slice.cpp in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8002_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Use-after-free vulnerability in decode_slice.cpp in Cisco OpenH264 1.2.0 and earlier allows remote attackers to execute arbitrary code via an encoded media file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8002_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80021Advisory1falseCVE-2014-8004:ios_xr: Cisco IOS XR allows remote attackers to cause a den...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8004_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Cisco IOS XR allows remote attackers to cause a denial of service (LISP process reload) by establishing many LISP TCP sessions, aka Bug ID CSCuq90378.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8004_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80041Advisory1falseCVE-2014-8005:ios_xr: Race condition in the lighttpd module in Cisco IOS ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8005_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Race condition in the lighttpd module in Cisco IOS XR 5.1 and earlier on Network Convergence System 6000 devices allows remote attackers to cause a denial of service (process reload) by establishing many TCP sessions, aka Bug ID CSCuq45239.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8005_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80051Advisory1falseCVE-2014-8367:clearpass_policy_manager: SQL injection vulnerability in Aruba Networks Clear...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8367_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
SQL injection vulnerability in Aruba Networks ClearPass Policy Manager (CPPM) 6.2.x, 6.3.x before 6.3.6, and 6.4.x before 6.4.2 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8367_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83671Advisory1falseCVE-2014-8368:airwave: The web interface in Aruba Networks AirWave before ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8368_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
The web interface in Aruba Networks AirWave before 7.7.14 and 8.x before 8.0.5 allows remote authenticated users to gain privileges and execute arbitrary commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8368_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83681Advisory1falseCVE-2014-8420:sonicwall_analyzer, sonicwall_global_management_system, sonicwall_umaem5000: The ViewPoint web application in Dell SonicWALL Glo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8420_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
The ViewPoint web application in Dell SonicWALL Global Management System (GMS) before 7.2 SP2, SonicWALL Analyzer before 7.2 SP2, and SonicWALL UMA before 7.2 SP2 allows remote authenticated users to execute arbitrary code via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8420_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84201Advisory1falseCVE-2014-8439:air, air_sdk, air_sdk_and_compiler, flash_player, mac_os_x: Adobe Flash Player before 13.0.0.258 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8439_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.258 and 14.x and 15.x before 15.0.0.239 on Windows and OS X and before 11.2.202.424 on Linux, Adobe AIR before 15.0.0.293, Adobe AIR SDK before 15.0.0.302, and Adobe AIR SDK & Compiler before 15.0.0.302 allow attackers to execute arbitrary code or cause a denial of service (invalid pointer dereference) via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8439_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84391Advisory1falseCVE-2014-8551:simatic_pcs_7, simatic_pcs7, simatic_tiaportal, simatic_wincc: The WinCC server in Siemens SIMATIC WinCC 7.0 throu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8551_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
The WinCC server in Siemens SIMATIC WinCC 7.0 through SP3, 7.2 before Update 9, and 7.3 before Update 2; SIMATIC PCS 7 7.1 through SP4, 8.0 through SP2, and 8.1; and TIA Portal 13 before Update 6 allows remote attackers to execute arbitrary code via crafted packets.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8551_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85511Advisory1falseCVE-2014-8552:simatic_pcs_7, simatic_pcs7, simatic_tiaportal, simatic_wincc: The WinCC server in Siemens SIMATIC WinCC 7.0 throu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8552_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
The WinCC server in Siemens SIMATIC WinCC 7.0 through SP3, 7.2 before Update 9, and 7.3 before Update 2; SIMATIC PCS 7 7.1 through SP4, 8.0 through SP2, and 8.1; and TIA Portal 13 before Update 6 allows remote attackers to read arbitrary files via crafted packets.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8552_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85521Advisory1falseCVE-2014-8558:channel_platform: JExperts Channel Platform 5.0.33_CCB allows remote ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8558_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
JExperts Channel Platform 5.0.33_CCB allows remote authenticated users to bypass access restrictions via crafted action and key parameters.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8558_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85581Advisory1falseCVE-2014-8678:oputils: The ConfigSaveServlet servlet in ManageEngine OpUti...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8678_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
The ConfigSaveServlet servlet in ManageEngine OpUtils before build 71024 allows remote attackers to "disclose" files via a crafted filename, related to "saveFile."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8678_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86781Advisory1falseCVE-2014-8962:libflac: Stack-based buffer overflow in stream_decoder.c in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8962_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Stack-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8962_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89621Advisory1falseCVE-2014-9028:libflac: Heap-based buffer overflow in stream_decoder.c in l...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9028_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Heap-based buffer overflow in stream_decoder.c in libFLAC before 1.3.1 allows remote attackers to execute arbitrary code via a crafted .flac file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9028_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90281Advisory1falseCVE-2014-9031:wordpress: Cross-site scripting (XSS) vulnerability in the wpt...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9031_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the wptexturize function in WordPress before 3.7.5, 3.8.x before 3.8.5, and 3.9.x before 3.9.3 allows remote attackers to inject arbitrary web script or HTML via crafted use of shortcode brackets in a text field, as demonstrated by a comment or a post.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9031_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90311Advisory1falseCVE-2014-9032:wordpress: Cross-site scripting (XSS) vulnerability in the med...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9032_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the media-playlists feature in WordPress before 3.9.x before 3.9.3 and 4.x before 4.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9032_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90321Advisory1falseCVE-2014-9033:wordpress: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9033_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in wp-login.php in WordPress 3.7.4, 3.8.4, 3.9.2, and 4.0 allows remote attackers to hijack the authentication of arbitrary users for requests that reset passwords.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9033_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90331Advisory1falseCVE-2014-9034:wordpress: wp-includes/class-phpass.php in WordPress before 3....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9034_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
wp-includes/class-phpass.php in WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 allows remote attackers to cause a denial of service (CPU consumption) via a long password that is improperly handled during hashing, a similar issue to CVE-2014-9016.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9034_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90341Advisory1falseCVE-2014-9035:wordpress: Cross-site scripting (XSS) vulnerability in Press T...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9035_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Press This in WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9035_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90351Advisory1falseCVE-2014-9036:wordpress: Cross-site scripting (XSS) vulnerability in WordPre...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9036_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 allows remote attackers to inject arbitrary web script or HTML via a crafted Cascading Style Sheets (CSS) token sequence in a post.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9036_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90361Advisory1falseCVE-2014-9037:wordpress: WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9037_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 might allow remote attackers to obtain access to an account idle since 2008 by leveraging an improper PHP dynamic type comparison for an MD5 hash.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9037_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90371Advisory1falseCVE-2014-9038:wordpress: wp-includes/http.php in WordPress before 3.7.5, 3.8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9038_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
wp-includes/http.php in WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 allows remote attackers to conduct server-side request forgery (SSRF) attacks by referring to a 127.0.0.0/8 resource.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9038_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90381Advisory1falseCVE-2014-9039:wordpress: wp-login.php in WordPress before 3.7.5, 3.8.x befor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9039_AD_1.html2014-11-25T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
wp-login.php in WordPress before 3.7.5, 3.8.x before 3.8.5, 3.9.x before 3.9.3, and 4.x before 4.0.1 might allow remote attackers to reset passwords by leveraging access to an e-mail account that received a password-reset message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9039_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90391Advisory1falseCVE-2014-9099:whydowork_adsense: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9099_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in the WhyDoWork AdSense plugin 1.2 for WordPress allows remote attackers to hijack the authentication of administrators for requests that have unspecified impact via a request to the whydowork_adsense page in wp-admin/options-general.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9099_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90991Advisory1falseCVE-2014-9100:whydowork_adsense: Cross-site scripting (XSS) vulnerability in the Why...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9100_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the WhyDoWork AdSense plugin 1.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the idcode parameter in the whydowork_adsense page to wp-admin/options-general.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9100_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91001Advisory1falseCVE-2014-9102:kunena: Multiple SQL injection vulnerabilities in the Kunen...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9102_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in the Kunena component before 3.0.6 for Joomla! allow remote authenticated users to execute arbitrary SQL commands via the index value in an array parameter, as demonstrated by the topics[] parameter in an unfavorite action to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9102_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91021Advisory1falseCVE-2014-9103:kunena: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9103_AD_1.html2014-11-26T00:00:00+09:002014-11-26T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the Kunena component before 3.0.6 for Joomla! allow remote attackers to inject arbitrary web script or HTML via the (1) index value of an array parameter or the filename parameter in the Content-Disposition header to the (2) file or (3) profile image upload functionality.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9103_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-91031Advisory1falseJVNDB-2014-005616:GNU C ライブラリの wordexp 関数における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005616_AD_1.html2014-11-25T20:40:52+09:002014-11-25T20:40:52+09:00JVN iPedia
GNU C ライブラリ (別名 glibc) の wordexp 関数は、WRDE_NOCMD フラグを適用しないため、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005616_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056161Advisory1falseJVNDB-2014-005615:Ubuntu の apparmor パッケージの apparmor_parser における AppArmor ポリシーを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005615_AD_1.html2014-11-25T20:32:02+09:002014-11-25T20:32:02+09:00JVN iPedia
Ubuntu の apparmor パッケージの apparmor_parser には、"miscompilation flaw" に関する処理に不備があるため、AppArmor ポリシーを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005615_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056151Advisory1falseJVNDB-2014-005614:Moodle の LTI モジュールにおける任意のメッセージの生成を誘発される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005614_AD_1.html2014-11-25T18:39:10+09:002014-11-25T18:39:10+09:00JVN iPedia
Moodle の LTI モジュールは、リターン URL で使用されるパラメータを適切に制限しないため、任意のメッセージの生成を誘発される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005614_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056141Advisory1falseJVNDB-2014-005613:Moodle の lib/setup.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005613_AD_1.html2014-11-25T18:38:48+09:002014-11-25T18:38:48+09:00JVN iPedia
Moodle の lib/setup.php は、HTTP ヘッダに文字セット情報を提供しないため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005613_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056131Advisory1falseJVNDB-2014-005612:Moodle の lib/phpunit/bootstrap.php における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005612_AD_1.html2014-11-25T18:38:24+09:002014-11-25T18:38:24+09:00JVN iPedia
Moodle の lib/phpunit/bootstrap.php には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005612_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056121Advisory1falseJVNDB-2014-005611:Moodle の iplookup/index.php におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005611_AD_1.html2014-11-25T18:38:01+09:002014-11-25T18:38:01+09:00JVN iPedia
Moodle の iplookup/index.php には、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005611_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056111Advisory1falseJVNDB-2014-005610:Moodle の tag/tag_autocomplete.php におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005610_AD_1.html2014-11-25T18:37:35+09:002014-11-25T18:37:35+09:00JVN iPedia
Moodle の tag/tag_autocomplete.php は、タグを追加する前に moodle/tag:edit ケーパビリティを考慮しないため、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005610_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056101Advisory1falseJVNDB-2014-005609:Moodle の generate_password 関数におけるアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005609_AD_1.html2014-11-25T18:37:15+09:002014-11-25T18:37:15+09:00JVN iPedia
Moodle の generate_password 関数は、予定される一時パスワードの十分な数を提供しないため、アクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005609_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056091Advisory1falseJVNDB-2014-005608:Moodle の Forum モジュールにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005608_AD_1.html2014-11-25T18:36:50+09:002014-11-25T18:36:50+09:00JVN iPedia
Moodle の Forum モジュールには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005608_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056081Advisory1falseJVNDB-2014-005607:Moodle の mod/wiki/admin.php における wiki ページを削除される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005607_AD_1.html2014-11-25T18:36:27+09:002014-11-25T18:36:27+09:00JVN iPedia
Moodle の mod/wiki/admin.php には、wiki ページを削除される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005607_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056071Advisory1falseJVNDB-2014-005606:Moodle の LTI モジュール におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005606_AD_1.html2014-11-25T18:36:03+09:002014-11-25T18:36:03+09:00JVN iPedia
Moodle の LTI モジュール には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005606_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056061Advisory1falseJVNDB-2014-005605:Moodle の webservice/upload.php における JavaScript を含むファイルをアップロードされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005605_AD_1.html2014-11-25T18:35:38+09:002014-11-25T18:35:38+09:00JVN iPedia
Moodle の webservice/upload.php は、ファイルのアップロードがプライベート用かドラフト用かを確認しないため、JavaScript を含むファイルをアップロードされ、その結果、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005605_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056051Advisory1falseJVNDB-2014-005604:Moodle の mod/forum/externallib.php におけるフォーラムへアクセスされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005604_AD_1.html2014-11-25T18:35:12+09:002014-11-25T18:35:12+09:00JVN iPedia
Moodle の mod/forum/externallib.php は、グループのパーミッションを検証しないため、フォーラムへアクセスされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005604_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056041Advisory1falseJVNDB-2014-005603:Moodle の mod/data/edit.php における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005603_AD_1.html2014-11-25T18:34:35+09:002014-11-25T18:34:35+09:00JVN iPedia
Moodle の mod/data/edit.php は、データベースのエントリを変更する際、ゼロを特定のグループ ID に設定するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005603_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056031Advisory1falseJVNDB-2014-005602:Moodle の LTI モジュールの mod/lti/launch.php における mod/lti:view ケーパビリティの要求を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005602_AD_1.html2014-11-25T18:33:40+09:002014-11-25T18:33:40+09:00JVN iPedia
Moodle の LTI モジュールの mod/lti/launch.php は、コースレベルではなくアクティビティのレベルでアクセス制御を行うため、mod/lti:view ケーパビリティの要求を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005602_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056021Advisory1falseJVNDB-2014-005601:Moodle の lib/classes/grades_external.php における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005601_AD_1.html2014-11-25T18:33:17+09:002014-11-25T18:33:17+09:00JVN iPedia
Moodle の lib/classes/grades_external.php は、隠されたグレードを表示する前に moodle/grade:viewhidden ケーパビリティを考慮しないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005601_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056011Advisory1falseJVNDB-2014-005600:Moodle の Feedback モジュールの mod/feedback/mapcourse.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005600_AD_1.html2014-11-25T18:32:31+09:002014-11-25T18:32:31+09:00JVN iPedia
Moodle の Feedback モジュールの mod/feedback/mapcourse.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005600_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0056001Advisory1falseJVNDB-2014-005599:Simple Email Form におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005599_AD_1.html2014-11-25T17:15:21+09:002014-11-25T17:15:21+09:00JVN iPedia
Simple Email Form には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005599_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055991Advisory1falseJVNDB-2014-005598:Moxi9 PHPFox の AdminCP の Guests/Boots におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005598_AD_1.html2014-11-25T16:54:47+09:002014-11-25T16:54:47+09:00JVN iPedia
Moxi9 PHPFox の AdminCP の Guests/Boots には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005598_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055981Advisory1falseJVNDB-2014-005597:Open-Xchange AppSuite における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005597_AD_1.html2014-11-25T16:47:05+09:002014-11-25T16:47:05+09:00JVN iPedia
Open-Xchange (OX) AppSuite には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005597_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055971Advisory1falseJVNDB-2014-005596:Dolibarr ERP/CRM における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005596_AD_1.html2014-11-25T16:39:30+09:002014-11-25T16:39:30+09:00JVN iPedia
Dolibarr ERP/CRM には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005596_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055961Advisory1falseJVNDB-2014-005595:複数の Huawei 製品におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005595_AD_1.html2014-11-25T16:18:42+09:002014-11-25T16:18:42+09:00JVN iPedia
複数の Huawei 製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005595_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055951Advisory1falseJVNDB-2014-005594:Oracle Database Server の JPublisher コンポーネントにおける機密性に影響のある脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005594_AD_1.html2014-11-25T15:56:27+09:002014-11-25T15:56:27+09:00JVN iPedia
Oracle Database Server の JPublisher コンポーネントには、機密性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-4290、CVE-2014-4291、CVE-2014-4292、CVE-2014-4293、CVE-2014-4296、CVE-2014-4297、CVE-2014-4310、および CVE-2014-6547 とは異なる脆弱性です。 本脆弱性は当初 CVE-2014-4301 と採番されていましたが、CVE-2014-4301 とは関連性がありません。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005594_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055941Advisory1falseJVNDB-2014-005593:Wireshark の TN5250 ディセクタの epan/dissectors/packet-tn5250.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005593_AD_1.html2014-11-25T15:50:01+09:002014-11-25T15:50:01+09:00JVN iPedia
Wireshark の TN5250 ディセクタの epan/dissectors/packet-tn5250.c の dissect_write_structured_field 関数は、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005593_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055931Advisory1falseJVNDB-2014-005592:Wireshark の NCP ディセクタの epan/dissectors/packet-ncp2222.inc におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005592_AD_1.html2014-11-25T15:49:36+09:002014-11-25T15:49:36+09:00JVN iPedia
Wireshark の NCP ディセクタの epan/dissectors/packet-ncp2222.inc の build_expert_data 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005592_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055921Advisory1falseJVNDB-2014-005591:Wireshark の NCP ディセクタの epan/dissectors/packet-ncp2222.inc におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005591_AD_1.html2014-11-25T15:49:12+09:002014-11-25T15:49:12+09:00JVN iPedia
Wireshark の NCP ディセクタの epan/dissectors/packet-ncp2222.inc の build_expert_data 関数は、データ構造を適切に初期化しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005591_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055911Advisory1falseJVNDB-2014-005590:Wireshark の AMQP ディセクタの epan/dissectors/packet-amqp.c における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005590_AD_1.html2014-11-25T15:48:48+09:002014-11-25T15:48:48+09:00JVN iPedia
Wireshark の AMQP ディセクタの epan/dissectors/packet-amqp.c には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005590_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055901Advisory1falseJVNDB-2014-005589:Wireshark の SigComp UDVM ディセクタの epan/sigcomp-udvm.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005589_AD_1.html2014-11-25T15:48:25+09:002014-11-25T15:48:25+09:00JVN iPedia
Wireshark の SigComp UDVM ディセクタの epan/sigcomp-udvm.c の decompress_sigcomp_message 関数には、サービス運用妨害 (バッファオーバーリードおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005589_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055891Advisory1falseJVNDB-2014-005588:Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005588_AD_1.html2014-11-25T15:43:57+09:002014-11-25T15:43:57+09:00JVN iPedia
Advantech WebAccess (旧 BroadWin WebAccess) には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005588_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055881Advisory1falseJVNDB-2014-005587:Cisco Unified Communications Manager IM and Presence Service におけるユーザアカウントを列挙される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005587_AD_1.html2014-11-25T15:30:30+09:002014-11-25T15:30:30+09:00JVN iPedia
Cisco Unified Communications Manager IM and Presence Service は、ユーザ名が存在するかどうかに応じて URL リクエストに対して異なる返信メッセージを生成するため、ユーザアカウントを列挙される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur63497 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005587_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055871Advisory1falseJVNDB-2014-005586:複数の TIBCO Spotfire 製品の TIBCO Spotfire Web Player における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005586_AD_1.html2014-11-25T14:50:17+09:002014-11-25T14:50:17+09:00JVN iPedia
複数の TIBCO Spotfire 製品の TIBCO Spotfire Web Player には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005586_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055861Advisory1falseJVNDB-2014-005585:複数の TIBCO 製品における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005585_AD_1.html2014-11-25T14:49:21+09:002014-11-25T14:49:21+09:00JVN iPedia
TIBCO Managed File Transfer Internet Server、Managed File Transfer Command Center、Slingshot、および Vault には、重要な情報を取得される、またはデータを変更される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005585_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055851Advisory1falseJVNDB-2014-005584:PHP の ext/xmlrpc/libxmlrpc/xmlrpc.c 内の date_from_ISO8601 関数におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005584_AD_1.html2014-11-25T14:32:48+09:002014-11-25T14:32:48+09:00JVN iPedia
PHP の ext/xmlrpc/libxmlrpc/xmlrpc.c 内の date_from_ISO8601 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005584_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055841Advisory1falseJVNDB-2014-005583:XGS デバイス上で稼働する IBM Security Network Protection における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005583_AD_1.html2014-11-25T14:07:47+09:002014-11-25T14:07:47+09:00JVN iPedia
XGS デバイス上で稼働する IBM Security Network Protection には、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005583_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055831Advisory1falseJVNDB-2014-005582:IBM Sterling Selling and Fulfillment Suite の Sterling Order Management におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005582_AD_1.html2014-11-25T14:07:19+09:002014-11-25T14:07:19+09:00JVN iPedia
IBM Sterling Selling and Fulfillment Suite の Sterling Order Management には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005582_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055821Advisory1falseJVNDB-2014-005581:Gogs の models/issue.go におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005581_AD_1.html2014-11-25T12:02:03+09:002014-11-25T12:02:03+09:00JVN iPedia
Gogs (別名 Go Git Service) の models/issue.go には、クロスサイトスクリプティングの脆弱性が存在します<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005581_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055811Advisory1falseJVNDB-2014-005580:Gogs における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005580_AD_1.html2014-11-25T12:01:42+09:002014-11-25T12:01:42+09:00JVN iPedia
Gogs (別名 Go Git Service) には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005580_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055801Advisory1falseJVNDB-2014-005579:Gogs の models/issue.go の GetIssues 関数における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005579_AD_1.html2014-11-25T12:01:16+09:002014-11-25T12:01:16+09:00JVN iPedia
Gogs (別名 Go Git Service) の models/issue.go の GetIssues 関数には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005579_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055791Advisory1falseCVE-2010-5312:jquery_ui: Cross-site scripting (XSS) vulnerability in jquery....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-5312_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in jquery.ui.dialog.js in the Dialog widget in jQuery UI before 1.10.0 allows remote attackers to inject arbitrary web script or HTML via the title option.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-5312_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2010-53121Advisory1falseCVE-2012-6662:jquery_ui: Cross-site scripting (XSS) vulnerability in the def...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-6662_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the default content option in jquery.ui.tooltip.js in the Tooltip widget in jQuery UI before 1.10.0 allows remote attackers to inject arbitrary web script or HTML via the title attribute, which is not properly handled in the autocomplete combo box demo.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-6662_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-66621Advisory1falseCVE-2014-1424:apparmor, ubuntu: apparmor_parser in the apparmor package before 2.8....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1424_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
apparmor_parser in the apparmor package before 2.8.95~2430-0ubuntu5.1 in Ubuntu 14.04 allows attackers to bypass AppArmor policies via unspecified vectors, related to a "miscompilation flaw."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1424_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-14241Advisory1falseCVE-2014-4807:sterling_selling_and_fulfillment_foundation: Sterling Order Management in IBM Sterling Selling a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4807_AD_1.html2014-11-22T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Sterling Order Management in IBM Sterling Selling and Fulfillment Suite 9.3.0 before FP8 allows remote authenticated users to cause a denial of service (CPU consumption) via a '\0' character.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4807_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48071Advisory1falseCVE-2014-5314:dezie, mailwise, office: Buffer overflow in Cybozu Office 9 and 10 before 10...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5314_AD_1.html2014-11-23T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Buffer overflow in Cybozu Office 9 and 10 before 10.1.0, Mailwise 4 and 5 before 5.1.4, and Dezie 8 before 8.1.1 allows remote authenticated users to execute arbitrary code via e-mail messages.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5314_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53141Advisory1falseCVE-2014-5325:direct_web_remoting: The (1) DOMConverter, (2) JDOMConverter, (3) DOM4JC...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5325_AD_1.html2014-11-23T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The (1) DOMConverter, (2) JDOMConverter, (3) DOM4JConverter, and (4) XOMConverter functions in Direct Web Remoting (DWR) through 2.0.10 and 3.x through 3.0.RC2 allow remote attackers to read arbitrary files via DOM data containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5325_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53251Advisory1falseCVE-2014-5326:direct_web_remoting: Cross-site scripting (XSS) vulnerability in Direct ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5326_AD_1.html2014-11-23T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Direct Web Remoting (DWR) through 2.0.10 and 3.x through 3.0.RC2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5326_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53261Advisory1falseCVE-2014-5395:e3236_firmware, e3276_firmware, e5180s-22_firmware, e586bs-2_firmware: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5395_AD_1.html2014-11-21T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in Huawei HiLink E3276 and E3236 TCPU before V200R002B470D13SP00C00 and WebUI before V100R007B100D03SP01C03, E5180s-22 before 21.270.21.00.00, and E586Bs-2 before 21.322.10.00.889 allow remote attackers to hijack the authentication of users for requests that (1) modify configurations, (2) send SMS messages, or have other unspecified impact via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5395_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53951Advisory1falseCVE-2014-6183:security_network_protection_firmware, security_network_protection_xgs_5000, security_network_protection_xgs_5100: IBM Security Network Protection 5.1 before 5.1.0.0 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6183_AD_1.html2014-11-22T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
IBM Security Network Protection 5.1 before 5.1.0.0 FP13, 5.1.1 before 5.1.1.0 FP8, 5.1.2 before 5.1.2.0 FP9, 5.1.2.1 before FP5, 5.2 before 5.2.0.0 FP5, and 5.3 before 5.3.0.0 FP1 on XGS devices allows remote authenticated users to execute arbitrary commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6183_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61831Advisory1falseCVE-2014-6477:database_server: Unspecified vulnerability in the JPublisher compone...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6477_AD_1.html2014-11-23T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Unspecified vulnerability in the JPublisher component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4290, CVE-2014-4291, CVE-2014-4292, CVE-2014-4293, CVE-2014-4296, CVE-2014-4297, CVE-2014-4310, and CVE-2014-6547. NOTE: this issue was originally mapped to CVE-2014-4301, but CVE-2014-4301 is for an unrelated vulnerability.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6477_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64771Advisory1falseCVE-2014-7817:glibc: The wordexp function in GNU C Library (aka glibc) 2...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7817_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The wordexp function in GNU C Library (aka glibc) 2.21 does not enforce the WRDE_NOCMD flag, which allows context-dependent attackers to execute arbitrary commands, as demonstrated by input containing "$((`...`))".<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7817_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78171Advisory1falseCVE-2014-7821:neutron: OpenStack Neutron before 2014.1.4 and 2014.2.x befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7821_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
OpenStack Neutron before 2014.1.4 and 2014.2.x before 2014.2.1 allows remote authenticated users to cause a denial of service (crash) via a crafted dns_nameservers value in the DNS configuration.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7821_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78211Advisory1falseCVE-2014-7830:moodle: Cross-site scripting (XSS) vulnerability in mod/fee...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7830_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in mod/feedback/mapcourse.php in the Feedback module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 allows remote authenticated users to inject arbitrary web script or HTML by leveraging the mod/feedback:mapcourse capability to provide a searchcourse parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7830_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78301Advisory1falseCVE-2014-7831:moodle: lib/classes/grades_external.php in Moodle 2.7.x bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7831_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
lib/classes/grades_external.php in Moodle 2.7.x before 2.7.3 does not consider the moodle/grade:viewhidden capability before displaying hidden grades, which allows remote authenticated users to obtain sensitive information by leveraging the student role to access the get_grades web service.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7831_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78311Advisory1falseCVE-2014-7832:moodle: mod/lti/launch.php in the LTI module in Moodle thro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7832_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
mod/lti/launch.php in the LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 performs access control at the course level rather than at the activity level, which allows remote authenticated users to bypass the mod/lti:view capability requirement by viewing an activity instance.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7832_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78321Advisory1falseCVE-2014-7833:moodle: mod/data/edit.php in Moodle through 2.4.11, 2.5.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7833_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
mod/data/edit.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 sets a certain group ID to zero upon a database-entry change, which allows remote authenticated users to obtain sensitive information by accessing the database after an edit by a teacher.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7833_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78331Advisory1falseCVE-2014-7834:moodle: mod/forum/externallib.php in Moodle 2.6.x before 2....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7834_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
mod/forum/externallib.php in Moodle 2.6.x before 2.6.6 and 2.7.x before 2.7.3 does not verify group permissions, which allows remote authenticated users to access a forum via the forum_get_discussions web service.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7834_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78341Advisory1falseCVE-2014-7835:moodle: webservice/upload.php in Moodle 2.6.x before 2.6.6 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7835_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
webservice/upload.php in Moodle 2.6.x before 2.6.6 and 2.7.x before 2.7.3 does not ensure that a file upload is for a private or draft area, which allows remote authenticated users to upload files containing JavaScript, and consequently conduct cross-site scripting (XSS) attacks, by specifying the profile-picture area.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7835_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78351Advisory1falseCVE-2014-7836:moodle: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7836_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 allow remote attackers to hijack the authentication of arbitrary users for a (1) mod/lti/request_tool.php or (2) mod/lti/instructor_edit_tool_type.php request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7836_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78361Advisory1falseCVE-2014-7837:moodle: mod/wiki/admin.php in Moodle through 2.4.11, 2.5.x ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7837_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
mod/wiki/admin.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 allows remote authenticated users to remove wiki pages by leveraging delete access within a different subwiki.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7837_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78371Advisory1falseCVE-2014-7838:moodle: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7838_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the Forum module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 allow remote attackers to hijack the authentication of arbitrary users for requests that set a tracking preference within (1) mod/forum/deprecatedlib.php, (2) mod/forum/forum.js, (3) mod/forum/index.php, or (4) mod/forum/lib.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7838_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78381Advisory1falseCVE-2014-7845:moodle: The generate_password function in Moodle through 2....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7845_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The generate_password function in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 does not provide a sufficient number of possible temporary passwords, which allows remote attackers to obtain access via a brute-force attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7845_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78451Advisory1falseCVE-2014-7846:moodle: tag/tag_autocomplete.php in Moodle through 2.4.11, ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7846_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
tag/tag_autocomplete.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 does not consider the moodle/tag:edit capability before adding a tag, which allows remote authenticated users to bypass intended access restrictions via an AJAX request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7846_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78461Advisory1falseCVE-2014-7847:moodle: iplookup/index.php in Moodle through 2.4.11, 2.5.x ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7847_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
iplookup/index.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 allows remote attackers to cause a denial of service (resource consumption) by triggering the calculation of an estimated latitude and longitude for an IP address.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7847_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78471Advisory1falseCVE-2014-7848:moodle: lib/phpunit/bootstrap.php in Moodle 2.6.x before 2....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7848_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
lib/phpunit/bootstrap.php in Moodle 2.6.x before 2.6.6 and 2.7.x before 2.7.3 allows remote attackers to obtain sensitive information via a direct request, which reveals the full path in an error message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7848_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78481Advisory1falseCVE-2014-7871:open-xchange_appsuite: SQL injection vulnerability in Open-Xchange (OX) Ap...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7871_AD_1.html2014-11-21T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
SQL injection vulnerability in Open-Xchange (OX) AppSuite before 7.4.2-rev36 and 7.6.x before 7.6.0-rev23 allows remote authenticated users to execute arbitrary SQL commands via a crafted jslob API call.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7871_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78711Advisory1falseCVE-2014-8349:liferay_portal: Cross-site scripting (XSS) vulnerability in Liferay...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8349_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Liferay Portal Enterprise Edition (EE) 6.2 SP8 and earlier allows remote authenticated users to inject arbitrary web script or HTML via the _20_body parameter in the comment field in an uploaded file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8349_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83491Advisory1false[Update]CVE-2014-8388:webaccess: Stack-based buffer overflow in Advantech WebAccess,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8388_AD_2.html2014-11-20T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Stack-based buffer overflow in Advantech WebAccess, formerly BroadWin WebAccess, before 8.0 allows remote attackers to execute arbitrary code via a crafted ip_address parameter in an HTML document.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8388_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83882Advisory2falseCVE-2014-8412:asterisk, certified_asterisk: The (1) VoIP channel drivers, (2) DUNDi, and (3) As...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8412_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The (1) VoIP channel drivers, (2) DUNDi, and (3) Asterisk Manager Interface (AMI) in Asterisk Open Source 1.8.x before 1.8.32.1, 11.x before 11.14.1, 12.x before 12.7.1, and 13.x before 13.0.1 and Certified Asterisk 1.8.28 before 1.8.28-cert3 and 11.6 before 11.6-cert8 allows remote attackers to bypass the ACL restrictions via a packet with a source IP that does not share the address family as the first ACL entry.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8412_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84121Advisory1falseCVE-2014-8413:asterisk: The res_pjsip_acl module in Asterisk Open Source 12...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8413_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The res_pjsip_acl module in Asterisk Open Source 12.x before 12.7.1 and 13.x before 13.0.1 does properly create and load ACLs defined in pjsip.conf at startup, which allows remote attackers to bypass intended PJSIP ACL rules.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8413_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84131Advisory1falseCVE-2014-8414:asterisk, certified_asterisk: ConfBridge in Asterisk 11.x before 11.14.1 and Cert...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8414_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
ConfBridge in Asterisk 11.x before 11.14.1 and Certified Asterisk 11.6 before 11.6-cert8 does not properly handle state changes, which allows remote attackers to cause a denial of service (channel hang and memory consumption) by causing transitions to be delayed, which triggers a state change from hung up to waiting for media.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8414_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84141Advisory1falseCVE-2014-8415:asterisk: Race condition in the chan_pjsip channel driver in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8415_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Race condition in the chan_pjsip channel driver in Asterisk Open Source 12.x before 12.7.1 and 13.x before 13.0.1 allows remote attackers to cause a denial of service (assertion failure and crash) via a cancel request for a SIP session with a queued action to (1) answer a session or (2) send ringing.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8415_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84151Advisory1falseCVE-2014-8416:asterisk: Use-after-free vulnerability in the PJSIP channel d...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8416_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Use-after-free vulnerability in the PJSIP channel driver in Asterisk Open Source 12.x before 12.7.1 and 13.x before 13.0.1, when using the res_pjsip_refer module, allows remote attackers to cause a denial of service (crash) via an in-dialog INVITE with Replaces message, which triggers the channel to be hung up.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8416_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84161Advisory1falseCVE-2014-8417:asterisk, certified_asterisk: ConfBridge in Asterisk 11.x before 11.14.1, 12.x be...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8417_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
ConfBridge in Asterisk 11.x before 11.14.1, 12.x before 12.7.1, and 13.x before 13.0.1 and Certified Asterisk 11.6 before 11.6-cert8 allows remote authenticated users to (1) gain privileges via vectors related to an external protocol to the CONFBRIDGE dialplan function or (2) execute arbitrary system commands via a crafted ConfbridgeStartRecord AMI action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8417_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84171Advisory1falseCVE-2014-8418:asterisk, certified_asterisk: The DB dialplan function in Asterisk Open Source 1....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8418_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The DB dialplan function in Asterisk Open Source 1.8.x before 1.8.32, 11.x before 11.1.4.1, 12.x before 12.7.1, and 13.x before 13.0.1 and Certified Asterisk 1.8 before 1.8.28-cert8 and 11.6 before 11.6-cert8 allows remote authenticated users to gain privileges via a call from an external protocol, as demonstrated by the AMI protocol.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8418_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84181Advisory1falseCVE-2014-8469:phpfox: Cross-site scripting (XSS) vulnerability in Guests/...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8469_AD_1.html2014-11-21T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Guests/Boots in AdminCP in Moxi9 PHPFox before 4 Beta allows remote attackers to inject arbitrary web script or HTML via the User-Agent header.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8469_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84691Advisory1falseCVE-2014-8626:php: Stack-based buffer overflow in the date_from_ISO860...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8626_AD_1.html2014-11-22T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Stack-based buffer overflow in the date_from_ISO8601 function in ext/xmlrpc/libxmlrpc/xmlrpc.c in PHP before 5.2.7 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code by including a timezone field in a date, leading to improper XML-RPC encoding.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8626_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86261Advisory1falseCVE-2014-8627:polarssl: PolarSSL 1.3.8 does not properly negotiate the sign...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8627_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
PolarSSL 1.3.8 does not properly negotiate the signature algorithm to use, which allows remote attackers to conduct downgrade attacks via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8627_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86271Advisory1falseCVE-2014-8681:gogs: SQL injection vulnerability in the GetIssues functi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8681_AD_1.html2014-11-21T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
SQL injection vulnerability in the GetIssues function in models/issue.go in Gogs (aka Go Git Service) 0.3.1-9 through 0.5.6.x before 0.5.6.1025 Beta allows remote attackers to execute arbitrary SQL commands via the label parameter to user/repos/issues.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8681_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86811Advisory1falseCVE-2014-8682:gogs: Multiple SQL injection vulnerabilities in Gogs (aka...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8682_AD_1.html2014-11-21T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in Gogs (aka Go Git Service) 0.3.1-9 through 0.5.x before 0.5.6.1105 Beta allow remote attackers to execute arbitrary SQL commands via the q parameter to (1) api/v1/repos/search, which is not properly handled in models/repo.go, or (2) api/v1/users/search, which is not properly handled in models/user.go.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8682_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86821Advisory1falseCVE-2014-8683:gogs: Cross-site scripting (XSS) vulnerability in models/...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8683_AD_1.html2014-11-21T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in models/issue.go in Gogs (aka Go Git Service) 0.3.1-9 through 0.5.x before 0.5.8 allows remote attackers to inject arbitrary web script or HTML via the text parameter to api/v1/markdown.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8683_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86831Advisory1falseCVE-2014-8710:wireshark: The decompress_sigcomp_message function in epan/sig...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8710_AD_1.html2014-11-22T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The decompress_sigcomp_message function in epan/sigcomp-udvm.c in the SigComp UDVM dissector in Wireshark 1.10.x before 1.10.11 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8710_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87101Advisory1falseCVE-2014-8711:wireshark: Multiple integer overflows in epan/dissectors/packe...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8711_AD_1.html2014-11-22T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Multiple integer overflows in epan/dissectors/packet-amqp.c in the AMQP dissector in Wireshark 1.10.x before 1.10.11 and 1.12.x before 1.12.2 allow remote attackers to cause a denial of service (application crash) via a crafted amqp_0_10 PDU in a packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8711_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87111Advisory1falseCVE-2014-8712:wireshark: The build_expert_data function in epan/dissectors/p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8712_AD_1.html2014-11-22T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The build_expert_data function in epan/dissectors/packet-ncp2222.inc in the NCP dissector in Wireshark 1.10.x before 1.10.11 and 1.12.x before 1.12.2 does not properly initialize a data structure, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8712_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87121Advisory1falseCVE-2014-8713:wireshark: Stack-based buffer overflow in the build_expert_dat...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8713_AD_1.html2014-11-22T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Stack-based buffer overflow in the build_expert_data function in epan/dissectors/packet-ncp2222.inc in the NCP dissector in Wireshark 1.10.x before 1.10.11 and 1.12.x before 1.12.2 allows remote attackers to cause a denial of service (application crash) via a crafted packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8713_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87131Advisory1falseCVE-2014-8714:wireshark: The dissect_write_structured_field function in epan...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8714_AD_1.html2014-11-22T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The dissect_write_structured_field function in epan/dissectors/packet-tn5250.c in the TN5250 dissector in Wireshark 1.10.x before 1.10.11 and 1.12.x before 1.12.2 allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8714_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87141Advisory1falseCVE-2014-8986:mantisbt: Cross-site scripting (XSS) vulnerability in the sel...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8986_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the selection list in the filters in the Configuration Report page (adm_config_report.php) in MantisBT 1.2.13 through 1.2.17 allows remote administrators to inject arbitrary web script or HTML via a crafted config option, a different vulnerability than CVE-2014-8987.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8986_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89861Advisory1falseCVE-2014-8988:mantisbt: MantisBT before 1.2.18 allows remote authenticated ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8988_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
MantisBT before 1.2.18 allows remote authenticated users to bypass the $g_download_attachments_threshold and $g_view_attachments_threshold restrictions and read attachments for private projects by leveraging access to a project that does not restrict access to attachments and a request to the download URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8988_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89881Advisory1falseCVE-2014-8991:pip: pip 1.3 through 1.5.6 allows local users to cause a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8991_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
pip 1.3 through 1.5.6 allows local users to cause a denial of service (prevention of package installation) by creating a /tmp/pip-build-* file for another user.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8991_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89911Advisory1falseCVE-2014-9015:drupal: Drupal 6.x before 6.34 and 7.x before 7.34 allows r...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9015_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
Drupal 6.x before 6.34 and 7.x before 7.34 allows remote attackers to hijack sessions via a crafted request, as demonstrated by a crafted request to a server that supports both HTTP and HTTPS sessions.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9015_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90151Advisory1falseCVE-2014-9016:drupal, secure_passwords_hashes: The password hashing API in Drupal 7.x before 7.34 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9016_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The password hashing API in Drupal 7.x before 7.34 and the Secure Password Hashes (aka phpass) module 6.x-2.x before 6.x-2.1 for Drupal allows remote attackers to cause a denial of service (CPU and memory consumption) via a crafted request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9016_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90161Advisory1falseCVE-2014-9030:xen: The do_mmu_update function in arch/x86/mm.c in Xen ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9030_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The do_mmu_update function in arch/x86/mm.c in Xen 3.2.x through 4.4.x does not properly manage page references, which allows remote domains to cause a denial of service by leveraging control over an HVM guest and a crafted MMU_MACHPHYS_UPDATE.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9030_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90301Advisory1falseCVE-2014-9059:moodle: lib/setup.php in Moodle through 2.4.11, 2.5.x befor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9059_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
lib/setup.php in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 does not provide charset information in HTTP headers, which might allow remote attackers to conduct cross-site scripting (XSS) attacks via UTF-7 characters during interaction with AJAX scripts.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9059_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90591Advisory1falseCVE-2014-9060:moodle: The LTI module in Moodle through 2.4.11, 2.5.x befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9060_AD_1.html2014-11-24T00:00:00+09:002014-11-24T00:00:00+09:00NIST NVD
The LTI module in Moodle through 2.4.11, 2.5.x before 2.5.9, 2.6.x before 2.6.6, and 2.7.x before 2.7.3 does not properly restrict the parameters used in a return URL, which allows remote attackers to trigger the generation of arbitrary messages via a modified URL, related to mod/lti/locallib.php and mod/lti/return.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9060_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90601Advisory1falseJVNDB-2014-005578:Drupal 用 Ubercart モジュールにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005578_AD_1.html2014-11-21T19:08:51+09:002014-11-21T19:08:51+09:00JVN iPedia
Drupal 用 Ubercart モジュールは、ユーザごとの注文履歴の表示を適切に保護しないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005578_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055781Advisory1falseJVNDB-2014-005577:Drupal 用 Drupal Commerce モジュールにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005577_AD_1.html2014-11-21T19:08:28+09:002014-11-21T19:08:28+09:00JVN iPedia
Drupal 用 Drupal Commerce モジュールの commerce_order モジュールのデフォルトのチェックアウト完了ルールは、ユーザ名として使用されている電子メールのアドレスを、チェックアウトの際に作成される新しいアカウントに使用するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005577_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055771Advisory1falseJVNDB-2014-005576:Drupal 用 Protected Pages モジュールにおけるパスワード保護を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005576_AD_1.html2014-11-21T19:08:07+09:002014-11-21T19:08:07+09:00JVN iPedia
Drupal 用 Protected Pages モジュールには、パスワード保護を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005576_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055761Advisory1falseJVNDB-2014-005575:Drupal 用 Twilio モジュールにおける認証トークンを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005575_AD_1.html2014-11-21T19:07:45+09:002014-11-21T19:07:45+09:00JVN iPedia
Drupal 用 Twilio モジュールは、Twilio の管理ページへのアクセスを適切に制限しないため、認証トークンを読まれる、および変更される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005575_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055751Advisory1falseJVNDB-2014-005574:Drupal 用 Webform Component Roles モジュールにおける disabled 制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005574_AD_1.html2014-11-21T19:07:17+09:002014-11-21T19:07:17+09:00JVN iPedia
Drupal 用 Webform Component Roles モジュールには、disabled 制限を回避される、および読み取り専用のコンポーネントを変更される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005574_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055741Advisory1falseJVNDB-2014-005573:ZTE ZXDSL 831CII におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005573_AD_1.html2014-11-21T18:28:56+09:002014-11-21T18:28:56+09:00JVN iPedia
ZTE ZXDSL 831CII には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005573_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055731Advisory1falseJVNDB-2014-005572:ZTE ZXDSL 831 におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005572_AD_1.html2014-11-21T18:27:43+09:002014-11-21T18:27:43+09:00JVN iPedia
ZTE ZXDSL 831 には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、影響を受ける製品・コードベースが異なるため、CVE-2014-9020 から分割されました。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005572_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055721Advisory1falseJVNDB-2014-005571:ZTE ZXDSL 831 および 831CII の Quick Stats ページにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005571_AD_1.html2014-11-21T18:27:05+09:002014-11-21T18:27:05+09:00JVN iPedia
ZTE ZXDSL 831 および 831CII の Quick Stats ページ (psilan.cgi) には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、影響を受ける製品・コードベースが異なるため、CVE-2014-9021 から分割されました。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005571_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055711Advisory1falseJVNDB-2014-005570:ZTE ZXDSL 831CII におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005570_AD_1.html2014-11-21T18:24:56+09:002014-11-21T18:24:56+09:00JVN iPedia
ZTE ZXDSL 831CII には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005570_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055701Advisory1falseJVNDB-2014-005569:Lantronix xPrintServer におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005569_AD_1.html2014-11-21T14:50:52+09:002014-11-21T14:50:52+09:00JVN iPedia
Lantronix xPrintServer には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005569_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055691Advisory1falseJVNDB-2014-005568:Lantronix xPrintServer における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005568_AD_1.html2014-11-21T14:50:30+09:002014-11-21T14:50:30+09:00JVN iPedia
Lantronix xPrintServer は、ips/ へのアクセスを適切に制限しないため、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005568_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055681Advisory1falseJVNDB-2014-005567:Incredible PBX の reminders/index.php における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005567_AD_1.html2014-11-21T14:32:39+09:002014-11-21T14:32:39+09:00JVN iPedia
Incredible PBX の reminders/index.php には、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005567_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055671Advisory1falseJVNDB-2014-005566:DigitalVidhya Online Examination System の Photo 機能における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005566_AD_1.html2014-11-21T14:23:25+09:002014-11-21T14:23:25+09:00JVN iPedia
DigitalVidhya Online Examination System の Photo 機能には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005566_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055661Advisory1falseJVNDB-2014-005565:Nibbleblog におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005565_AD_1.html2014-11-21T14:13:04+09:002014-11-21T14:13:04+09:00JVN iPedia
Nibbleblog には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005565_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055651Advisory1falseJVNDB-2014-005564:Maarch LetterBox における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005564_AD_1.html2014-11-21T14:07:12+09:002014-11-21T14:07:12+09:00JVN iPedia
Maarch LetterBox には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005564_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055641Advisory1falseJVNDB-2014-005563:tcpdump におけるメモリから重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005563_AD_1.html2014-11-21T14:00:27+09:002014-11-21T14:00:27+09:00JVN iPedia
tcpdump には、メモリから重要な情報を取得される、またはサービス運用妨害 (パケットロスまたはセグメンテーション違反) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005563_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055631Advisory1falseJVNDB-2014-005562:tcpdump の geonet_print 関数における整数アンダーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005562_AD_1.html2014-11-21T13:55:53+09:002014-11-21T13:55:53+09:00JVN iPedia
tcpdump の geonet_print 関数には、verbose モードの場合、整数アンダーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005562_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055621Advisory1falseJVNDB-2014-005561:tcpdump の olsr_print 関数における整数アンダーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005561_AD_1.html2014-11-21T13:50:17+09:002014-11-21T13:50:17+09:00JVN iPedia
tcpdump の olsr_print 関数には、verbose モードの場合、整数アンダーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005561_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055611Advisory1falseJVNDB-2014-005560:ZTE ZXHN H108L のファームウェアにおける CWMP 設定を変更される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005560_AD_1.html2014-11-21T13:37:22+09:002014-11-21T13:37:22+09:00JVN iPedia
ZTE ZXHN H108L のファームウェアには、CWMP 設定を変更される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005560_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055601Advisory1falseJVNDB-2014-005559:Pivitol Spring Framework におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005559_AD_1.html2014-11-21T12:29:03+09:002014-11-21T12:29:03+09:00JVN iPedia
Pivitol Spring Framework には、静的リソースに関する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005559_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055591Advisory1falseJVNDB-2014-000134:BSD 系 OS におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000134_AD_1.html2014-11-21T12:13:34+09:002014-11-21T12:13:34+09:00JVN iPedia
BSD 系の OS には、TCP セッションタイマーの処理に問題が存在し、サービス運用妨害 (DoS) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 高倉 弘喜 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000134_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001341Advisory1falseJVNDB-2014-005558:Monstra における総当たりログイン攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005558_AD_1.html2014-11-21T12:12:05+09:002014-11-21T12:12:05+09:00JVN iPedia
Monstra は、ログインが何回試行されたかの追跡に Cookie を使用するため、総当たりログイン攻撃 (Brute force login attack) を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005558_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055581Advisory1falseJVNDB-2014-005557:vldPersonals における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005557_AD_1.html2014-11-21T11:55:10+09:002014-11-21T11:55:10+09:00JVN iPedia
vldPersonals には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005557_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055571Advisory1falseJVNDB-2014-005556:vldPersonals におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005556_AD_1.html2014-11-21T11:54:43+09:002014-11-21T11:54:43+09:00JVN iPedia
vldPersonals には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005556_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055561Advisory1falseJVNDB-2014-005555:Mule Enterprise Management Console における管理者権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005555_AD_1.html2014-11-21T11:37:30+09:002014-11-21T11:37:30+09:00JVN iPedia
Mule Enterprise Management Console (MMC) は、handler/securityService.rpc へのアクセスを適切に制限しないため、管理者権限を取得され、任意のコードを実行される脆弱性が存在します。 本脆弱性は、当初、ESB Runtime 3.5.1 に対する報告でしたが、MMC に起因していることが判明しました。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005555_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055551Advisory1falseJVNDB-2014-005554:XOOPS の htdocs/modules/system/admin.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005554_AD_1.html2014-11-21T11:25:11+09:002014-11-21T11:25:11+09:00JVN iPedia
XOOPS の htdocs/modules/system/admin.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005554_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055541Advisory1falseJVNDB-2014-005553:X7 Chat の lib/message.php における任意の PHP コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005553_AD_1.html2014-11-21T11:18:25+09:002014-11-21T11:18:25+09:00JVN iPedia
X7 Chat の lib/message.php には、任意の PHP コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005553_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055531Advisory1falseJVNDB-2014-005552:Advantech EKI-6340 Wi-Fi Mesh Access Point の cgi/utility.cgi における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005552_AD_1.html2014-11-21T11:09:17+09:002014-11-21T11:09:17+09:00JVN iPedia
Advantech EKI-6340 Wi-Fi Mesh Access Point の cgi/utility.cgi には、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005552_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055521Advisory1falseJVNDB-2014-005551:Faronics Deep Freeze Standard および Enterprise の DfDiskLo.sys ドライバにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005551_AD_1.html2014-11-21T11:03:28+09:002014-11-21T11:03:28+09:00JVN iPedia
Faronics Deep Freeze Standard および Enterprise の DfDiskLo.sys ドライバには、IofCallDriver 関数に関する処理に不備があるため、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005551_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055511Advisory1falseCVE-2014-7137:dolibarr_erp/crm: Multiple SQL injection vulnerabilities in Dolibarr ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7137_AD_1.html2014-11-21T00:00:00+09:002014-11-21T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in Dolibarr ERP/CRM before 3.6.1 allow remote authenticated users to execute arbitrary SQL commands via the (1) contactid parameter in an addcontact action, (2) ligne parameter in a swapstatut action, or (3) project_ref parameter to projet/tasks/contact.php; (4) lineid parameter in a deletecontact action, (5) ligne parameter in a swapstatut action, or (6) ref parameter to projet/contact.php; (7) id parameter to compta/bank/fiche.php, (8) contact/info.php, (9) holiday/index.php, (10) product/stock/fiche.php, (11) product/stock/info.php, or (12) in an edit action to product/stock/fiche.php; (13) productid parameter in an addline action to product/stock/massstockmove.php; (14) project_ref parameter to projet/tasks/note.php; (15) ref parameter to element.php, (16) ganttview.php, (17) note.php, or (18) tasks.php in projet/; (19) sall or (20) sref parameter to comm/mailing/liste.php; (21) search_bon, (22) search_ligne, (23) search_societ
e, or (24) search_code parameter to compta/prelevement/liste.php; (25) search_label parameter to compta/sociales/index.php; (26) search_project parameter to projet/tasks/index.php; (27) search_societe parameter to compta/prelevement/demandes.php; (28) search_statut parameter to user/index.php; (29) socid parameter to compta/recap-compta.php, (30) societe/commerciaux.php, or (31) societe/rib.php; (32) sortorder, (33) sref, (34) sall, or (35) sortfield parameter to product/stock/liste.php; (36) statut parameter to adherents/liste.php or (37) compta/dons/liste.php; (38) tobuy or (39) tosell parameter to product/liste.php; (40) tobuy, (41) tosell, (42) search_categ, or (43) sref parameter to product/reassort.php; (44) type parameter to product/index.php; or the (a) sortorder or (b) sortfield parameter to (45) compta/paiement/cheque/liste.php, (46) compta/prelevement/bons.php, (47) compta/prelevement/rejets.php, (48) product/stats/commande.php, (49) product/stats/commande_fournis
seur.php, (50) product/stats/contrat.php, (51) product/stats!
/facture.php, (52) product/stats/facture_fournisseur.php, (53) product/stats/propal.php, or (54) product/stock/replenishorders.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7137_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71371Advisory1falseCVE-2014-7194:managed_file_transfer_command_center, managed_file_transfer_internet_server, slingshot, vault: TIBCO Managed File Transfer Internet Server before ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7194_AD_1.html2014-11-20T00:00:00+09:002014-11-21T00:00:00+09:00NIST NVD
TIBCO Managed File Transfer Internet Server before 7.2.4, Managed File Transfer Command Center before 7.2.4, Slingshot before 1.9.3, and Vault before 1.1.1 allow remote attackers to obtain sensitive information or modify data by leveraging agent access.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7194_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71941Advisory1falseCVE-2014-7195:silver_fabric_enabler, spotfire_deployment_kit, spotfire_web_player: Spotfire Web Player Engine in TIBCO Spotfire Web Pl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7195_AD_1.html2014-11-20T00:00:00+09:002014-11-21T00:00:00+09:00NIST NVD
Spotfire Web Player Engine in TIBCO Spotfire Web Player 6.0.x before 6.0.2 and 6.5.x before 6.5.2, Spotfire Deployment Kit 6.0.x before 6.0.2 and 6.5.x before 6.5.2, and Silver Fabric Enabler for Spotfire Web Player before 1.6.1 allows remote authenticated users to obtain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7195_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71951Advisory1falseCVE-2014-8000:unified_communications_manager_im_and_presence_service: Cisco Unified Communications Manager IM and Presenc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8000_AD_1.html2014-11-20T00:00:00+09:002014-11-21T00:00:00+09:00NIST NVD
Cisco Unified Communications Manager IM and Presence Service 9.1(1) produces different returned messages for URL requests depending on whether a username exists, which allows remote attackers to enumerate user accounts via a series of requests, aka Bug ID CSCur63497.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8000_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80001Advisory1falseCVE-2014-8388:advantech_webaccess: Stack-based buffer overflow in Advantech WebAccess,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8388_AD_1.html2014-11-20T00:00:00+09:002014-11-21T00:00:00+09:00NIST NVD
Stack-based buffer overflow in Advantech WebAccess, formerly BroadWin WebAccess, before 8.0 allows remote attackers to execute arbitrary code via a crafted ip_address parameter in an HTML document.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8388_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83882Advisory1falseCVE-2014-8539:simple_email_form: Cross-site scripting (XSS) vulnerability in Simple ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8539_AD_1.html2014-11-21T00:00:00+09:002014-11-21T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Simple Email Form 1.8.5 and earlier allows remote attackers to inject arbitrary web script or HTML via the mod_simpleemailform_field2_1 parameter to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8539_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85391Advisory1falseJVNDB-2014-005550:Xen の arch/x86/x86_emulate/x86_emulate.c における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005550_AD_1.html2014-11-20T17:27:54+09:002014-11-20T17:27:54+09:00JVN iPedia
Xen の arch/x86/x86_emulate/x86_emulate.c は、権限を適切にチェックしないため、権限を取得される、またはサービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 CWE-17 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005550_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055501Advisory1falseJVNDB-2014-005549:Xen におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005549_AD_1.html2014-11-20T17:27:33+09:002014-11-20T17:27:33+09:00JVN iPedia
Xen は、PV ページテーブルのみ更新を適切に制限しないため、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005549_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055491Advisory1falseJVNDB-2014-005548:FreeIPA における二要素認証のパスワード要求を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005548_AD_1.html2014-11-20T17:27:13+09:002014-11-20T17:27:13+09:00JVN iPedia
FreeIPA は、2FA が有効になっている場合、二要素認証のパスワード要求を回避され、匿名バインドを誘発される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005548_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055481Advisory1falseJVNDB-2014-005547:Aruba Networks ClearPass における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005547_AD_1.html2014-11-20T16:52:35+09:002014-11-20T16:52:35+09:00JVN iPedia
Aruba Networks ClearPass には、任意のコマンドを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-5342 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005547_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055471Advisory1falseJVNDB-2014-005546:Aruba Networks ClearPass における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005546_AD_1.html2014-11-20T16:52:12+09:002014-11-20T16:52:12+09:00JVN iPedia
Aruba Networks ClearPass は、不特定の管理機能へのアクセスを適切に制限しないため、認証を回避される、および管理アクションを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005546_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055461Advisory1falseJVNDB-2014-005545:Aruba Networks ClearPass の Policy Manager における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005545_AD_1.html2014-11-20T16:51:51+09:002014-11-20T16:51:51+09:00JVN iPedia
Aruba Networks ClearPass の Policy Manager には、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005545_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055451Advisory1falseJVNDB-2014-005544:Aruba Networks ClearPass の Insight モジュールにおける任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005544_AD_1.html2014-11-20T16:51:28+09:002014-11-20T16:51:28+09:00JVN iPedia
Aruba Networks ClearPass の Insight モジュールには、任意のファイルを読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005544_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055441Advisory1falseJVNDB-2014-005543:Aruba Networks ClearPass におけるファイル名の妥当性を決定される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005543_AD_1.html2014-11-20T16:51:00+09:002014-11-20T16:51:00+09:00JVN iPedia
Aruba Networks ClearPass には、ファイル名の妥当性を決定される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005543_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055431Advisory1falseJVNDB-2014-005542:Aruba Networks ClearPass における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005542_AD_1.html2014-11-20T16:50:38+09:002014-11-20T16:50:38+09:00JVN iPedia
Aruba Networks ClearPass は、プロダクションシステムのトラブルシューティングおよび診断ページを無効にしないため、バージョン番号、モジュール設定、およびその他の重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005542_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055421Advisory1falseJVNDB-2014-005541:Aruba Networks ClearPass における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005541_AD_1.html2014-11-20T16:50:15+09:002014-11-20T16:50:15+09:00JVN iPedia
Aruba Networks ClearPass には、任意のコマンドを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-6627 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005541_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055411Advisory1falseJVNDB-2014-005540:Pandora FMS の ページ可視化エージェントにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005540_AD_1.html2014-11-20T16:03:45+09:002014-11-20T16:03:45+09:00JVN iPedia
Pandora FMS の ページ可視化エージェントには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005540_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055401Advisory1falseJVNDB-2014-005539:Atlas Systems Aeon におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005539_AD_1.html2014-11-20T16:03:25+09:002014-11-20T16:03:25+09:00JVN iPedia
Atlas Systems Aeon には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005539_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055391Advisory1falseJVNDB-2014-005538:Cisco Unified Computing System の Cisco Integrated Management Controller の Web フレームワークにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005538_AD_1.html2014-11-20T15:32:48+09:002014-11-20T15:32:48+09:00JVN iPedia
Cisco Unified Computing System の Cisco Integrated Management Controller の Web フレームワークには、クロスサイトリクエストフォージェリの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq45477 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005538_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055381Advisory1falseJVNDB-2013-006697:SAP Governance, Risk, and Compliance における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006697_AD_1.html2014-11-20T15:26:51+09:002014-11-20T15:26:51+09:00JVN iPedia
SAP Governance, Risk, and Compliance (GRC) には、ユーザ権限を取得される、および任意のプログラムを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006697_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066971Advisory1falseJVNDB-2014-005537:Google Chrome におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005537_AD_1.html2014-11-20T15:15:48+09:002014-11-20T15:15:48+09:00JVN iPedia
Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005537_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055371Advisory1falseJVNDB-2014-005536:Google Chrome で使用される Skia の effects/SkDashPathEffect.cpp におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005536_AD_1.html2014-11-20T15:15:26+09:002014-11-20T15:15:26+09:00JVN iPedia
Google Chrome で使用される Skia の effects/SkDashPathEffect.cpp は、初期化されていない整数値を使用してハッシュキーを計算するため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005536_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055361Advisory1falseJVNDB-2014-005535:Google Chrome の media/base/container_names.cc の CheckMov 関数における整数オーバーフロー脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005535_AD_1.html2014-11-20T15:15:03+09:002014-11-20T15:15:03+09:00JVN iPedia
Google Chrome の media/base/container_names.cc の CheckMov 関数には、整数オーバーフロー脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005535_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055351Advisory1falseJVNDB-2014-005534:Google Chrome で使用される Blink の modules/screen_orientation/ScreenOrientationController.cpp におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005534_AD_1.html2014-11-20T15:14:41+09:002014-11-20T15:14:41+09:00JVN iPedia
Google Chrome で使用される Blink の modules/screen_orientation/ScreenOrientationController.cpp には、(1) ロックおよび (2) アンロックのメソッドに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005534_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055341Advisory1falseJVNDB-2014-005533:Google Chrome の Pepper プラグインにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005533_AD_1.html2014-11-20T15:14:21+09:002014-11-20T15:14:21+09:00JVN iPedia
Google Chrome の Pepper プラグインには、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005533_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055331Advisory1falseJVNDB-2014-005532:Android 上で稼動する Google Chrome におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005532_AD_1.html2014-11-20T15:13:59+09:002014-11-20T15:13:59+09:00JVN iPedia
Android 上で稼動する Google Chrome は、URL が CATEGORY_BROWSABLE を欠いている場合、URL のナビゲーションを制限しないため、アクセス制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005532_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055321Advisory1falseJVNDB-2014-005531:Google Chrome で使用される Skia におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005531_AD_1.html2014-11-20T15:13:38+09:002014-11-20T15:13:38+09:00JVN iPedia
Google Chrome で使用される Skia には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005531_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055311Advisory1falseJVNDB-2014-005530:Google Chrome で使用される PDFium の OpenJPEG におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005530_AD_1.html2014-11-20T15:13:16+09:002014-11-20T15:13:16+09:00JVN iPedia
Google Chrome で使用される PDFium の OpenJPEG には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005530_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055301Advisory1falseJVNDB-2014-005529:Google Chrome で使用される PDFium におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005529_AD_1.html2014-11-20T15:12:50+09:002014-11-20T15:12:50+09:00JVN iPedia
Google Chrome で使用される PDFium には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 CWE-17 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005529_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055291Advisory1falseJVNDB-2014-005528:Google Chrome で使用される PDFium の OpenJPEG における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005528_AD_1.html2014-11-20T15:12:26+09:002014-11-20T15:12:26+09:00JVN iPedia
Google Chrome で使用される PDFium の OpenJPEG の fxcodec/fx_libopenjpeg/libopenjpeg20/t2.c 内の opj_t2_read_packet_data 関数には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005528_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055281Advisory1falseJVNDB-2014-005527:Google Chrome で使用される PDFium の fpdfapi/fpdf_parser/fpdf_parser_parser.cpp の CPDF_Parser::IsLinearizedFile 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005527_AD_1.html2014-11-20T15:11:48+09:002014-11-20T15:11:48+09:00JVN iPedia
Google Chrome で使用される PDFium の fpdfapi/fpdf_parser/fpdf_parser_parser.cpp の CPDF_Parser::IsLinearizedFile 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005527_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055271Advisory1falseJVNDB-2014-005526:Google Chrome におけるアドレスバーを偽装される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005526_AD_1.html2014-11-20T15:11:26+09:002014-11-20T15:11:26+09:00JVN iPedia
Google Chrome には、アドレスバーを偽装される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005526_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055261Advisory1falseJVNDB-2014-005525:Ruby on Rails の Action Pack におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005525_AD_1.html2014-11-20T14:40:04+09:002014-11-20T14:40:04+09:00JVN iPedia
Ruby on Rails の Action Pack の actionpack/lib/action_dispatch/middleware/static.rb には、serve_static_assets が有効になっている場合、ディレクトリトラバーサルの脆弱性が存在します。 本脆弱性は、CVE-2014-7818 と同様の問題です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005525_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055251Advisory1falseJVNDB-2014-005524:IBM Tivoli Storage Manager のサーバ におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005524_AD_1.html2014-11-20T14:03:16+09:002014-11-20T14:03:16+09:00JVN iPedia
IBM Tivoli Storage Manager (TSM) のサーバには、アクセス制限を回避され、ファイルのバックアップを置き換えられる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005524_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055241Advisory1falseJVNDB-2014-005523:Microsoft Windows の Kerberos Key Distribution Center (KDC) に Privilege Attribute Certificate (PAC) 署名検証不備の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005523_AD_1.html2014-11-20T12:35:20+09:002014-11-20T12:35:20+09:00JVN iPedia
Microsoft Windows の Kerberos Key Distribution Center (KDC) には、Privilege Attribute Certificate (PAC) 署名検証不備の脆弱性が存在します。 Microsoft Windows の Kerberos Key Distribution Center (KDC) には、Kerberos チケットリクエストに含まれる Privilege Attribute Certificate (PAC) 署名を適切に検証しない問題があります (CWE-347)。PAC に含まれる情報を細工されることで、ドメインの資格情報を持つユーザに、より高い権限を取得される可能性があります。 CWE-347: Improper Verification of Cryptographic Signature https://cwe.mitre.org/data/definitions/347.html 開発者によると、本脆弱性を使用した攻撃活動を確認しているとのことです。 脆弱性に関するより詳しい情報は、Microsoft Security Research and Defense Blog に記載されています。 Microsoft Security Research and Defense Blog: Additional information about CVE-2014-6324 http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005523_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055231Advisory1falseCVE-2014-2382:deep_freeze: The DfDiskLo.sys driver in Faronics Deep Freeze Sta...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2382_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
The DfDiskLo.sys driver in Faronics Deep Freeze Standard and Enterprise 8.10 and earlier allows local administrators to cause a denial of service (crash) and execute arbitrary code via a crafted IOCTL request that writes to arbitrary memory locations, related to the IofCallDriver function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2382_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-23821Advisory1falseCVE-2014-3625:spring_framework: Directory traversal vulnerability in Pivitol Spring...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3625_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Directory traversal vulnerability in Pivitol Spring Framework 3.0.4 through 3.2.x before 3.2.12, 4.0.x before 4.0.8, and 4.1.x before 4.1.2 allows remote attackers to read arbitrary files via unspecified vectors, related to static resource handling.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3625_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36251Advisory1falseCVE-2014-8387:eki-6340, eki-6340_firmware: cgi/utility.cgi in Advantech EKI-6340 2.05 Wi-Fi Me...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8387_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
cgi/utility.cgi in Advantech EKI-6340 2.05 Wi-Fi Mesh Access Point allows remote authenticated users to execute arbitrary commands via shell metacharacters in the pinghost parameter to ping.cgi.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8387_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83871Advisory1falseCVE-2014-8493:zxhn_h108l_firmware: ZTE ZXHN H108L with firmware 4.0.0d_ZRQ_GR4 allows ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8493_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
ZTE ZXHN H108L with firmware 4.0.0d_ZRQ_GR4 allows remote attackers to modify the CWMP configuration via a crafted request to Forms/access_cwmp_1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8493_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84931Advisory1falseCVE-2014-8767:tcpdump: Integer underflow in the olsr_print function in tcp...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8767_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Integer underflow in the olsr_print function in tcpdump 3.9.6 through 4.6.2, when in verbose mode, allows remote attackers to cause a denial of service (crash) via a crafted length value in an OLSR frame.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8767_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87671Advisory1falseCVE-2014-8768:tcpdump: Multiple Integer underflows in the geonet_print fun...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8768_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Multiple Integer underflows in the geonet_print function in tcpdump 4.5.0 through 4.6.2, when in verbose mode, allow remote attackers to cause a denial of service (segmentation fault and crash) via a crafted length value in a Geonet frame.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8768_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87681Advisory1falseCVE-2014-8769:tcpdump: tcpdump 3.8 through 4.6.2 might allow remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8769_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
tcpdump 3.8 through 4.6.2 might allow remote attackers to obtain sensitive information from memory or cause a denial of service (packet loss or segmentation fault) via a crafted Ad hoc On-Demand Distance Vector (AODV) packet, which triggers an out-of-bounds memory access.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8769_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87691Advisory1falseCVE-2014-8995:letterbox: SQL injection vulnerability in Maarch LetterBox 2.8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8995_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
SQL injection vulnerability in Maarch LetterBox 2.8 allows remote attackers to execute arbitrary SQL commands via the UserId cookie.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8995_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89951Advisory1falseCVE-2014-8996:nibbleblog: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8996_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Nibbleblog before 4.0.2 allow remote attackers to inject arbitrary web script or HTML via the (1) author_name or (2) content parameter to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8996_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89961Advisory1falseCVE-2014-8997:digi_online_examination_system: Unrestricted file upload vulnerability in the Photo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8997_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Unrestricted file upload vulnerability in the Photo functionality in DigitalVidhya Digi Online Examination System 2.0 allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in assets/uploads/images/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8997_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89971Advisory1falseCVE-2014-8998:x7_chat: lib/message.php in X7 Chat 2.0.0 through 2.0.5.1 al...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8998_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
lib/message.php in X7 Chat 2.0.0 through 2.0.5.1 allows remote authenticated users to execute arbitrary PHP code via a crafted HTTP header to index.php, which is processed by the preg_replace function with the eval switch.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8998_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89981Advisory1falseCVE-2014-8999:xoops: SQL injection vulnerability in htdocs/modules/syste...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8999_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
SQL injection vulnerability in htdocs/modules/system/admin.php in XOOPS before 2.5.7 Final allows remote authenticated users to execute arbitrary SQL commands via the selgroups parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8999_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89991Advisory1falseCVE-2014-9000:mule_enterprise_management_console: Mule Enterprise Management Console (MMC) does not p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9000_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Mule Enterprise Management Console (MMC) does not properly restrict access to handler/securityService.rpc, which allows remote authenticated users to gain administrator privileges and execute arbitrary code via a crafted request that adds a new user. NOTE: this issue was originally reported for ESB Runtime 3.5.1, but it originates in MMC.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9000_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90001Advisory1falseCVE-2014-9001:incredible_pbx_11: reminders/index.php in Incredible PBX 11 2.0.6.5.0 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9001_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
reminders/index.php in Incredible PBX 11 2.0.6.5.0 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the (1) APPTMIN, (2) APPTHR, (3) APPTDA, (4) APPTMO, (5) APPTYR, or (6) APPTPHONE parameters.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9001_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90011Advisory1falseCVE-2014-9002:xprintserver: Lantronix xPrintServer does not properly restrict a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9002_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Lantronix xPrintServer does not properly restrict access to ips/, which allows remote attackers to execute arbitrary commands via the c parameter in an rpc action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9002_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90021Advisory1falseCVE-2014-9003:xprintserver: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9003_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in Lantronix xPrintServer allows remote attackers to hijack the authentication of administrators for requests that modify configuration, as demonstrated by executing arbitrary commands using the c parameter in the rpc action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9003_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90031Advisory1falseCVE-2014-9004:vldpersonals: Cross-site scripting (XSS) vulnerability in vldPers...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9004_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in vldPersonals before 2.7.1 allows remote attackers to inject arbitrary web script or HTML via the id parameter in a member_profile action to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9004_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90041Advisory1falseCVE-2014-9005:vldpersonals: Multiple SQL injection vulnerabilities in vldPerson...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9005_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in vldPersonals before 2.7.1 allow remote attackers to execute arbitrary SQL commands via the (1) country, (2) gender1, or ((3) gender2 parameter in a search action to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9005_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90051Advisory1falseCVE-2014-9006:monstra: Monstra 3.0.1 and earlier uses a cookie to track ho...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9006_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Monstra 3.0.1 and earlier uses a cookie to track how many login attempts have been attempted, which allows remote attackers to conduct brute force login attacks by deleting the login_attempts cookie or setting it to certain values.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9006_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90061Advisory1falseCVE-2014-9019:zxdsl: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9019_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in ZTE ZXDSL 831CII allow remote attackers to hijack the authentication of administrators for requests that (1) change the admin user name or (2) conduct cross-site scripting (XSS) attacks via the sysUserName parameter in a save action to adminpasswd.cgi or (3) change the admin user password via the sysPassword parameter in a save action to adminpasswd.cgi.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9019_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90191Advisory1falseCVE-2014-9020:zxdsl_831, zxdsl_831cii: Cross-site scripting (XSS) vulnerability in the Qui...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9020_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Quick Stats page (psilan.cgi) in ZTE ZXDSL 831 and 831CII allows remote attackers to inject arbitrary web script or HTML via the domainname parameter in a save action. NOTE: this issue was SPLIT from CVE-2014-9021 per ADT1 due to different affected products and codebases.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9020_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90201Advisory1falseCVE-2014-9021:zxdsl_831: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9021_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in ZTE ZXDSL 831 allow remote attackers to inject arbitrary web script or HTML via the (1) tr69cAcsURL, (2) tr69cAcsUser, (3) tr69cAcsPwd, (4) tr69cConnReqPwd, or (5) tr69cDebugEnable parameter to the TR-069 client page (tr69cfg.cgi); the (6) timezone parameter to the Time and date page (sntpcfg.sntp); or the (7) hostname parameter in a save action to the Quick Stats page (psilan.cgi). NOTE: this issue was SPLIT from CVE-2014-9020 per ADT1 due to different affected products and codebases.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9021_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90211Advisory1falseCVE-2014-9022:web_component_roles: The Webform Component Roles module 6.x-1.x before 6...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9022_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
The Webform Component Roles module 6.x-1.x before 6.x-1.8 and 7.x-1.x before 7.x-1.8 for Drupal allows remote attackers to bypass the "disabled" restriction and modify read-only components via a crafted form.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9022_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90221Advisory1falseCVE-2014-9023:twilio: The Twilio module 7.x-1.x before 7.x-1.9 for Drupal...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9023_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
The Twilio module 7.x-1.x before 7.x-1.9 for Drupal does not properly restirct access to the Twilio administration pages, which allows remote authenticated users to read and modify authentication tokens by leveraging the "access administration pages" Drupal permission.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9023_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90231Advisory1falseCVE-2014-9024:protected_pages: The Protected Pages module 7.x-2.x before 7.x-2.4 f...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9024_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
The Protected Pages module 7.x-2.x before 7.x-2.4 for Drupal allows remote attackers to bypass the password protection via a crafted path.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9024_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90241Advisory1falseCVE-2014-9025:commerce: The default checkout completion rule in the commerc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9025_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
The default checkout completion rule in the commerce_order module in the Drupal Commerce module 7.x-1.x before 7.x-1.10 for Drupal uses the email address as the username for new accounts created at checkout, which allows remote attackers to obtain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9025_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90251Advisory1falseCVE-2014-9026:ubercart: The Ubercart module 7.x-3.x before 7.x-3.7 for Drup...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9026_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
The Ubercart module 7.x-3.x before 7.x-3.7 for Drupal does not properly protect the per-user order history view, which allows remote authenticated users with the "view own orders" permission to obtain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9026_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90261Advisory1falseCVE-2014-9027:zxdsl_831cii: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9027_AD_1.html2014-11-20T00:00:00+09:002014-11-20T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in ZTE ZXDSL 831CII allow remote attackers to hijack the authentication of administrators for requests that disable modem lan ports via the (1) enblftp, (2) enblhttp, (3) enblsnmp, (4) enbltelnet, (5) enbltftp, (6) enblicmp, or (7) enblssh parameter to accesslocal.cmd.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-9027_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-90271Advisory1falseJVNDB-2014-005522:MantisBT の XML Import/Export プラグインにおける任意の XML ファイルをアップロードされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005522_AD_1.html2014-11-19T17:59:59+09:002014-11-19T17:59:59+09:00JVN iPedia
MantisBT の XML Import/Export プラグインは、アクセスを制限しないため、(1) 任意の XML ファイルをアップロードされる、または (2) 重要な情報を取得される脆弱性が存在します。 本脆弱性は、CVE-2014-7146 の脆弱性と合わせて悪用されることで、任意の PHP コードを実行される可能性があります。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005522_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055221Advisory1falseJVNDB-2014-005521:FreeBSD におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005521_AD_1.html2014-11-19T17:42:51+09:002014-11-19T17:42:51+09:00JVN iPedia
FreeBSD には、Kerberos サポートの OpenSSH をコンパイルする場合、sshd をリンクする際、誤ったライブラリ順序を使用するため、サービス運用妨害 (sshd のデッドロックおよび新しい接続の妨害) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005521_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055211Advisory1falseJVNDB-2014-005520:D-Bus におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005520_AD_1.html2014-11-19T17:35:40+09:002014-11-19T17:35:40+09:00JVN iPedia
D-Bus には、サービス運用妨害 (新たな接続および接続ドロップの妨害) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-3636 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005520_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055201Advisory1falseJVNDB-2014-005519:Apple iOS におけるロック画面の保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005519_AD_1.html2014-11-19T16:48:57+09:002014-11-19T16:48:57+09:00JVN iPedia
Apple iOS には、ロック画面の保護メカニズムを回避される、およびフォトライブラリの写真を表示または送信される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005519_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055191Advisory1falseJVNDB-2014-005518:Apple iOS および Apple TV などで使用される Webkit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005518_AD_1.html2014-11-19T16:48:08+09:002014-11-19T16:48:08+09:00JVN iPedia
Apple iOS および Apple TV などで使用される Webkit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-4452 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005518_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055181Advisory1falseJVNDB-2014-005517:Apple iOS および Apple TV のカーネルにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005517_AD_1.html2014-11-19T16:47:46+09:002014-11-19T16:47:46+09:00JVN iPedia
Apple iOS および Apple TV のカーネルは、IOSharedDataQueue オブジェクトのメタデータを適切に検証しないため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005517_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055171Advisory1falseJVNDB-2014-005516:Apple iOS および Mac OS X の CFNetwork における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005516_AD_1.html2014-11-19T16:47:21+09:002014-11-19T16:47:21+09:00JVN iPedia
Apple iOS および Mac OS X の CFNetwork は、プライベートブラウジングモードからの移行の際にブラウジングのキャッシュを適切に消去しないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005516_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055161Advisory1falseJVNDB-2014-005515:Apple OS X などで使用される Webkit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005515_AD_1.html2014-11-19T16:46:46+09:002014-11-19T16:46:46+09:00JVN iPedia
Apple OS X などで使用される Webkit には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005515_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055151Advisory1falseJVNDB-2014-005514:cURL および libcurl における同一生成元ポリシーを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005514_AD_1.html2014-11-19T16:46:42+09:002014-11-19T16:46:42+09:00JVN iPedia
cURL および libcurl には、同一生成元ポリシーを回避され、任意のサイトに Cookie を設定される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005514_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055141Advisory1falseJVNDB-2014-005513:Apple OS X のシステムプロファイラコンポーネントにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005513_AD_1.html2014-11-19T16:46:17+09:002014-11-19T16:46:17+09:00JVN iPedia
Apple OS X の "システムプロファイラ (System Profiler About This Mac)" コンポーネントは、システムモデルの要求に無関係な Cookie データを含めるため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005513_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055131Advisory1falseJVNDB-2014-005512:Apple iOS のサンドボックスプロファイルサブシステムにおけるバイナリ実行の制限を回避される脆弱性脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005512_AD_1.html2014-11-19T16:45:51+09:002014-11-19T16:45:51+09:00JVN iPedia
Apple iOS のサンドボックスプロファイルサブシステムは、デバッグサーバサンドボックスを適切に実装しないため、バイナリ実行の制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005512_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055121Advisory1falseJVNDB-2014-005511:cURL および libcurl における Cookie を設定される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005511_AD_1.html2014-11-19T16:45:47+09:002014-11-19T16:45:47+09:00JVN iPedia
cURL および libcurl は、Cookie のドメイン名の IP アドレスを適切に処理しないため、特定のサイトに Cookie を設定される、または任意の Cookie を送信される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005511_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055111Advisory1falseJVNDB-2014-005510:Apple iOS および Apple TV の dyld におけるコード署名の制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005510_AD_1.html2014-11-19T16:45:22+09:002014-11-19T16:45:22+09:00JVN iPedia
Apple iOS および Apple TV の dyld は、Mach-O 実行ファイルの重複するセグメントを適切に処理しないため、コード署名の制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005510_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055101Advisory1falseJVNDB-2014-005509:Apple iOS および Mac OS X における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005509_AD_1.html2014-11-19T16:44:41+09:002014-11-19T16:44:41+09:00JVN iPedia
Apple iOS および Mac OS X は、Spotlight または Safari による Spotlight Suggestions サーバ接続の確立時に位置データを含めるため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005509_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055091Advisory1falseJVNDB-2014-005508:Apple iOS および Apple TV などで使用される Webkit における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005508_AD_1.html2014-11-19T16:44:11+09:002014-11-19T16:44:11+09:00JVN iPedia
Apple iOS および Apple TV などで使用される Webkit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-4462 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005508_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055081Advisory1falseJVNDB-2014-005507:Apple iOS におけるロック画面の保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005507_AD_1.html2014-11-19T16:43:38+09:002014-11-19T16:43:38+09:00JVN iPedia
Apple iOS は、失敗したパスコードの制限を適切に適用しないため、ロック画面の保護メカニズムを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005507_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055071Advisory1falseJVNDB-2014-005506:MantisBT の XmlImportExport プラグインにおける任意の PHP コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005506_AD_1.html2014-11-19T16:28:01+09:002014-11-19T16:28:01+09:00JVN iPedia
MantisBT の XmlImportExport プラグインには、任意の PHP コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005506_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055061Advisory1falseJVNDB-2014-005505:Cisco IOS の DLSw の実装におけるプロセスメモリから重要な認証情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005505_AD_1.html2014-11-19T15:41:26+09:002014-11-19T15:41:26+09:00JVN iPedia
Cisco IOS の DLSw の実装は、パケットバッファを初期化しないため、プロセスメモリから重要な認証情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur14014 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005505_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055051Advisory1falseJVNDB-2014-005504:IBM Security Identity Manager におけるセッションにアクセスされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005504_AD_1.html2014-11-19T15:32:24+09:002014-11-19T15:32:24+09:00JVN iPedia
IBM Security Identity Manager は、ログアウトアクションを適切に実行しないため、セッションにアクセスされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005504_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055041Advisory1falseJVNDB-2014-005503:IBM Security Identity Manager における重要な Cookie 情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005503_AD_1.html2014-11-19T15:31:59+09:002014-11-19T15:31:59+09:00JVN iPedia
IBM Security Identity Manager には、重要な Cookie 情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005503_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055031Advisory1falseJVNDB-2014-005502:IBM Security Identity Manager におけるクリックジャッキング攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005502_AD_1.html2014-11-19T15:31:36+09:002014-11-19T15:31:36+09:00JVN iPedia
IBM Security Identity Manager には、クリックジャッキング攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005502_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055021Advisory1falseJVNDB-2014-005501:IBM Security Identity Manager における平文のパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005501_AD_1.html2014-11-19T15:31:14+09:002014-11-19T15:31:14+09:00JVN iPedia
IBM Security Identity Manager には、平文のパスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005501_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055011Advisory1falseJVNDB-2014-005500:IBM Security Identity Manager におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005500_AD_1.html2014-11-19T15:30:53+09:002014-11-19T15:30:53+09:00JVN iPedia
IBM Security Identity Manager には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005500_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0055001Advisory1falseJVNDB-2014-005499:IBM Security Identity Manager におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005499_AD_1.html2014-11-19T15:30:26+09:002014-11-19T15:30:26+09:00JVN iPedia
IBM Security Identity Manager には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005499_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054991Advisory1falseJVNDB-2014-005498:Red Hat JBoss Enterprise Application Platform で使用される JBoss SX および PicketBox における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005498_AD_1.html2014-11-19T13:40:10+09:002014-11-19T13:40:10+09:00JVN iPedia
Red Hat JBoss Enterprise Application Platform (EAP) で使用される JBoss SX および PicketBox は、誰でも読み取り可能な audit.log (world-readable audit.log file) を使用するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005498_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054981Advisory1falseJVNDB-2012-006328:phpMoneyBooks の index.php におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006328_AD_1.html2014-11-19T12:21:00+09:002014-11-19T12:21:00+09:00JVN iPedia
phpMoneyBooks の index.php には、ディレクトリトラバーサルの脆弱性が存在します。 本脆弱性は、CVE-2012-1669 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006328_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063281Advisory1falseJVNDB-2012-006327:phpMoneyBooks の index.php におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006327_AD_1.html2014-11-19T12:20:34+09:002014-11-19T12:20:34+09:00JVN iPedia
phpMoneyBooks の index.php には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006327_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063271Advisory1falseJVNDB-2014-005497:Php Scriptlerim Who's Who スクリプトにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005497_AD_1.html2014-11-19T12:13:04+09:002014-11-19T12:13:04+09:00JVN iPedia
Php Scriptlerim Who's Who スクリプトには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005497_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054971Advisory1falseJVNDB-2014-005496:WordPress 用 Contact Form Clean and Simple プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005496_AD_1.html2014-11-19T11:37:27+09:002014-11-19T11:37:27+09:00JVN iPedia
WordPress 用 Contact Form Clean and Simple (clean-and-simple-contact-form-by-meg-nicholas) プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005496_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054961Advisory1falseJVNDB-2014-005495:WordPress 用 iMember360 プラグインにおける任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005495_AD_1.html2014-11-19T11:37:00+09:002014-11-19T11:37:00+09:00JVN iPedia
WordPress 用 iMember360 プラグインには、任意のコマンドを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-8948 の脆弱性と合わせて悪用されることで、第三者により、コードを実行される可能性があります。 なお、本脆弱性そのものに権限に関わる問題が存在するかどうかは不明です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005495_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054951Advisory1falseJVNDB-2014-005494:phpSound におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005494_AD_1.html2014-11-19T11:25:11+09:002014-11-19T11:25:11+09:00JVN iPedia
phpSound には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005494_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054941Advisory1falseJVNDB-2014-005493:phpMemcachedAdmin におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005493_AD_1.html2014-11-19T11:15:20+09:002014-11-19T11:15:20+09:00JVN iPedia
phpMemcachedAdmin には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005493_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054931Advisory1falseJVNDB-2014-005492:F5 BIG-IP におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005492_AD_1.html2014-11-19T10:58:24+09:002014-11-19T10:58:24+09:00JVN iPedia
F5 BIG-IP には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005492_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054921Advisory1falseJVNDB-2014-005491:PHP-Fusion における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005491_AD_1.html2014-11-19T10:35:17+09:002014-11-19T10:35:17+09:00JVN iPedia
PHP-Fusion には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005491_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054911Advisory1falseJVNDB-2014-005490:NetBSD で使用される tnftp の usr.bin/ftp/fetch.c 内の fetch_url 関数における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005490_AD_1.html2014-11-19T10:06:39+09:002014-11-19T10:06:39+09:00JVN iPedia
NetBSD で使用される tnftp の usr.bin/ftp/fetch.c 内の fetch_url 関数には、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005490_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054901Advisory1falseCVE-2013-3678:governance_risk_and_compliance: Multiple unspecified vulnerabilities in SAP Governa...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-3678_AD_1.html2014-11-18T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Multiple unspecified vulnerabilities in SAP Governance, Risk, and Compliance (GRC) allow remote authenticated users to gain privileges and execute arbitrary programs via a crafted (1) RFC or (2) SOAP-RFC request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-3678_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-36781Advisory1falseCVE-2014-4817:tivoli_storage_manager: The server in IBM Tivoli Storage Manager (TSM) 5.x ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4817_AD_1.html2014-11-18T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
The server in IBM Tivoli Storage Manager (TSM) 5.x and 6.x before 6.3.5.10 and 7.x before 7.1.1.100 allows remote attackers to bypass intended access restrictions and replace file backups by using a certain backup option in conjunction with a filename that matches a previously used filename.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4817_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48171Advisory1falseCVE-2014-5342:clearpass: Aruba Networks ClearPass before 6.3.5 and 6.4.x bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5342_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Aruba Networks ClearPass before 6.3.5 and 6.4.x before 6.4.1 allows remote attackers to execute arbitrary commands via unspecified vectors, a different vulnerability than CVE-2014-6627.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5342_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53421Advisory1falseCVE-2014-6324:windows_7, windows_8, windows_8.1, windows_server_2003, windows_server_2008, windows_server_2012, windows_vista: The Kerberos Key Distribution Center (KDC) in Micro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6324_AD_1.html2014-11-18T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
The Kerberos Key Distribution Center (KDC) in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote authenticated domain users to obtain domain administrator privileges via a forged signature in a ticket, as exploited in the wild in November 2014, aka "Kerberos Checksum Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6324_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63241Advisory1falseCVE-2014-6621:clearpass: Aruba Networks ClearPass before 6.3.6 and 6.4.x bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6621_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Aruba Networks ClearPass before 6.3.6 and 6.4.x before 6.4.1 does not disable the troubleshooting and diagnostics page in production systems, which allows remote attackers to obtain version numbers, module configuration, and other sensitive information by reading the page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6621_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66211Advisory1falseCVE-2014-6622:clearpass: Aruba Networks ClearPass before 6.3.6 and 6.4.x bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6622_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Aruba Networks ClearPass before 6.3.6 and 6.4.x before 6.4.1 allows remote attackers to determine the validity of filenames via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6622_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66221Advisory1falseCVE-2014-6624:clearpass: The Insight module in Aruba Networks ClearPass befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6624_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
The Insight module in Aruba Networks ClearPass before 6.3.6 and 6.4.x before 6.4.1 allows remote authenticated users to read arbitrary files via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6624_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66241Advisory1falseCVE-2014-6625:clearpass: The Policy Manager in Aruba Networks ClearPass befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6625_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
The Policy Manager in Aruba Networks ClearPass before 6.3.6 and 6.4.x before 6.4.1 allows remote authenticated users to gain privileges via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6625_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66251Advisory1falseCVE-2014-6626:clearpass: Aruba Networks ClearPass before 6.3.6 and 6.4.x bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6626_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Aruba Networks ClearPass before 6.3.6 and 6.4.x before 6.4.1 does not properly restrict access to unspecified administrative functions, which allows remote attackers to bypass authentication and execute administrative actions via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6626_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66261Advisory1falseCVE-2014-6627:clearpass: Aruba Networks ClearPass before 6.3.5 and 6.4.x bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6627_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Aruba Networks ClearPass before 6.3.5 and 6.4.x before 6.4.1 allows remote attackers to execute arbitrary commands via unspecified vectors, a different vulnerability than CVE-2014-5342.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6627_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66271Advisory1falseCVE-2014-7290:aeon: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7290_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Atlas Systems Aeon 3.5 and 3.6 allow remote attackers to inject arbitrary web script or HTML via the (1) Action or (2) Form parameter to aeon.dll.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7290_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72901Advisory1falseCVE-2014-7828:freeipa: FreeIPA 4.0.x before 4.0.5 and 4.1.x before 4.1.1, ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7828_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
FreeIPA 4.0.x before 4.0.5 and 4.1.x before 4.1.1, when 2FA is enabled, allows remote attackers to bypass the password requirement of the two-factor authentication leveraging an enabled OTP token, which triggers an anonymous bind.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7828_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78281Advisory1falseCVE-2014-7829:ruby_on_rails: Directory traversal vulnerability in actionpack/lib...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7829_AD_1.html2014-11-18T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Directory traversal vulnerability in actionpack/lib/action_dispatch/middleware/static.rb in Action Pack in Ruby on Rails 3.x before 3.2.21, 4.0.x before 4.0.12, 4.1.x before 4.1.8, and 4.2.x before 4.2.0.beta4, when serve_static_assets is enabled, allows remote attackers to determine the existence of files outside the application root via vectors involving a \ (backslash) character, a similar issue to CVE-2014-7818.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7829_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78291Advisory1falseCVE-2014-7899:chrome: Google Chrome before 38.0.2125.101 allows remote at...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7899_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Google Chrome before 38.0.2125.101 allows remote attackers to spoof the address bar by placing a blob: substring at the beginning of the URL, followed by the original URI scheme and a long username string.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7899_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78991Advisory1falseCVE-2014-7900:chrome: Use-after-free vulnerability in the CPDF_Parser::Is...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7900_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Use-after-free vulnerability in the CPDF_Parser::IsLinearizedFile function in fpdfapi/fpdf_parser/fpdf_parser_parser.cpp in PDFium, as used in Google Chrome before 39.0.2171.65, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted PDF document.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7900_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79001Advisory1falseCVE-2014-7901:chrome: Integer overflow in the opj_t2_read_packet_data fun...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7901_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Integer overflow in the opj_t2_read_packet_data function in fxcodec/fx_libopenjpeg/libopenjpeg20/t2.c in OpenJPEG in PDFium, as used in Google Chrome before 39.0.2171.65, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a long segment in a JPEG image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7901_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79011Advisory1falseCVE-2014-7902:chrome: Use-after-free vulnerability in PDFium, as used in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7902_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Use-after-free vulnerability in PDFium, as used in Google Chrome before 39.0.2171.65, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted PDF document.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7902_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79021Advisory1falseCVE-2014-7903:chrome: Buffer overflow in OpenJPEG before r2911 in PDFium,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7903_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Buffer overflow in OpenJPEG before r2911 in PDFium, as used in Google Chrome before 39.0.2171.65, allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted JPEG image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7903_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79031Advisory1falseCVE-2014-7904:chrome: Buffer overflow in Skia, as used in Google Chrome b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7904_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Buffer overflow in Skia, as used in Google Chrome before 39.0.2171.65, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7904_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79041Advisory1falseCVE-2014-7905:chrome: Google Chrome before 39.0.2171.65 on Android does n...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7905_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Google Chrome before 39.0.2171.65 on Android does not prevent navigation to a URL in cases where an intent for the URL lacks CATEGORY_BROWSABLE, which allows remote attackers to bypass intended access restrictions via a crafted web site.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7905_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79051Advisory1falseCVE-2014-7906:chrome: Use-after-free vulnerability in the Pepper plugins ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7906_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Use-after-free vulnerability in the Pepper plugins in Google Chrome before 39.0.2171.65 allows remote attackers to cause a denial of service or possibly have unspecified other impact via crafted Flash content that triggers an attempted PepperMediaDeviceManager access outside of the object's lifetime.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7906_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79061Advisory1falseCVE-2014-7907:chrome: Multiple use-after-free vulnerabilities in modules/...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7907_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Multiple use-after-free vulnerabilities in modules/screen_orientation/ScreenOrientationController.cpp in Blink, as used in Google Chrome before 39.0.2171.65, allow remote attackers to cause a denial of service or possibly have unspecified other impact via vectors that trigger improper handling of a detached frame, related to the (1) lock and (2) unlock methods.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7907_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79071Advisory1falseCVE-2014-7908:chrome: Multiple integer overflows in the CheckMov function...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7908_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Multiple integer overflows in the CheckMov function in media/base/container_names.cc in Google Chrome before 39.0.2171.65 allow remote attackers to cause a denial of service or possibly have unspecified other impact via a large atom in (1) MPEG-4 or (2) QuickTime .mov data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7908_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79081Advisory1falseCVE-2014-7909:chrome: effects/SkDashPathEffect.cpp in Skia, as used in Go...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7909_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
effects/SkDashPathEffect.cpp in Skia, as used in Google Chrome before 39.0.2171.65, computes a hash key using uninitialized integer values, which might allow remote attackers to cause a denial of service by rendering crafted data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7909_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79091Advisory1falseCVE-2014-7910:chrome: Multiple unspecified vulnerabilities in Google Chro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7910_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Multiple unspecified vulnerabilities in Google Chrome before 39.0.2171.65 allow attackers to cause a denial of service or possibly have other impact via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7910_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79101Advisory1falseCVE-2014-7996:unified_computing_system: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7996_AD_1.html2014-11-18T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in the web framework in Cisco Integrated Management Controller in Cisco Unified Computing System allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuq45477.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7996_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79961Advisory1falseCVE-2014-8594:xen: The do_mmu_update function in arch/x86/mm.c in Xen ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8594_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
The do_mmu_update function in arch/x86/mm.c in Xen 4.x through 4.4.x does not properly restrict updates to only PV page tables, which allows remote PV guests to cause a denial of service (NULL pointer derference) by leveraging hardware emulation services for HVM guests using Hardware Assisted Paging (HAP).<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8594_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85941Advisory1falseCVE-2014-8595:xen: arch/x86/x86_emulate/x86_emulate.c in Xen 3.2.1 thr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8595_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
arch/x86/x86_emulate/x86_emulate.c in Xen 3.2.1 through 4.4.x does not properly check privileges, which allows local HVM guest users to gain privileges or cause a denial of service (crash) via a crafted (1) CALL, (2) JMP, (3) RETF, (4) LCALL, (5) LJMP, or (6) LRET far branch instruction.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8595_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85951Advisory1falseCVE-2014-8629:pandora_flexible_monitoring_system: Cross-site scripting (XSS) vulnerability in the Pag...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8629_AD_1.html2014-11-19T00:00:00+09:002014-11-19T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Page visualization agents in Pandora FMS 5.1 SP1 and earlier allows remote attackers to inject arbitrary web script or HTML via the refr parameter to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8629_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86291Advisory1falseJVNDB-2014-005489:ManageEngine Password Manager Pro および Password Manager Pro Managed Service Providers における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005489_AD_1.html2014-11-18T19:25:05+09:002014-11-18T19:25:05+09:00JVN iPedia
ManageEngine Password Manager Pro (PMP) および Password Manager Pro Managed Service Providers (MSP) edition には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005489_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054891Advisory1falseJVNDB-2014-005488:ManageEngine Password Manager Pro および Password Manager Pro Managed Service Providers の BulkEditSearchResult.cc における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005488_AD_1.html2014-11-18T19:24:43+09:002014-11-18T19:24:43+09:00JVN iPedia
ManageEngine Password Manager Pro (PMP) および Password Manager Pro Managed Service Providers (MSP) edition の BulkEditSearchResult.cc には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005488_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054881Advisory1falseJVNDB-2014-005487:Docker および docker-py におけるダウングレード攻撃される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005487_AD_1.html2014-11-18T18:34:14+09:002014-11-18T18:34:14+09:00JVN iPedia
Docker および docker-py には、レジストリへの HTTPS 接続が失敗した場合、HTTP にフォールバックするため、ダウングレード攻撃を実行され、認証情報および画像データを取得される脆弱性が存在します。 CWE-17 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005487_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054871Advisory1falseJVNDB-2014-005486:Check Point Security Gateway におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005486_AD_1.html2014-11-18T18:19:45+09:002014-11-18T18:19:45+09:00JVN iPedia
Check Point Security Gateway には、以下のモジュールが有効になっている場合、サービス運用妨害 ("安定性問題") 状態にされる脆弱性が存在します。 (1) IPS blade (2) IPsec Remote Access (3) Mobile Access / SSL VPN blade (4) SSL Network Extender (5) Identify Awareness blade (6) HTTPS Inspection, (7) UserCheck (8) Data Leak Prevention blade<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005486_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054861Advisory1falseJVNDB-2014-005485:Check Point Security Gateway におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005485_AD_1.html2014-11-18T18:18:09+09:002014-11-18T18:18:09+09:00JVN iPedia
Check Point Security Gateway には、UserCheck が有効になっている、および (1) Application Control、(2) URL Filtering、(3) DLP、(4) Threat Emulation、(5) Anti-Bot、または (6) Anti-Virus blade が使用されている場合、サービス運用妨害 (fwk0 プロセスクラッシュ、コアダンプ、および再起動) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005485_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054851Advisory1falseJVNDB-2014-005484:Check Point Security Gateway におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005484_AD_1.html2014-11-18T18:16:49+09:002014-11-18T18:16:49+09:00JVN iPedia
Check Point Security Gateway には、(1) URL フィルタリング、または (2) Identity Awareness blade が使用されている場合、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005484_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054841Advisory1falseJVNDB-2014-005483:Ruby の string.c 内の str_buf_cat 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005483_AD_1.html2014-11-18T18:10:01+09:002014-11-18T18:10:01+09:00JVN iPedia
Ruby の string.c 内の str_buf_cat 関数には、サービス運用妨害 (セグメンテーション違反およびクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005483_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054831Advisory1falseJVNDB-2014-005482:複数の Puppet 製品における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005482_AD_1.html2014-11-18T17:51:29+09:002014-11-18T17:51:29+09:00JVN iPedia
複数の Puppet 製品には、Ruby で稼働する場合、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005482_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054821Advisory1falseJVNDB-2014-005481:FreeRDP の client/X11/xf_graphics.c における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005481_AD_1.html2014-11-18T17:24:45+09:002014-11-18T17:24:45+09:00JVN iPedia
FreeRDP の client/X11/xf_graphics.c には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005481_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054811Advisory1falseJVNDB-2014-005480:WordPress 用 iMember360 プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005480_AD_1.html2014-11-18T16:59:58+09:002014-11-18T16:59:58+09:00JVN iPedia
WordPress 用 iMember360 プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005480_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054801Advisory1falseJVNDB-2013-006696:webfs 用 Gentoo init スクリプトにおける脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006696_AD_1.html2014-11-18T16:55:56+09:002014-11-18T16:55:56+09:00JVN iPedia
webfs 用 Gentoo init スクリプトには、/var/log/webfsd.log に対して誰でも読み取り可能な権限 (world-readable permission) を使用するため、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006696_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066961Advisory1falseJVNDB-2014-005479:ldns の ldns-keygen ツールにおけるプライベートキーを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005479_AD_1.html2014-11-18T16:34:07+09:002014-11-18T16:34:07+09:00JVN iPedia
ldns の ldns-keygen ツールは、プライベートキーの権限を設定するのに現在の umask を利用するため、プライベートキーを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005479_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054791Advisory1falseJVNDB-2013-006695:Request Tracker の MobileUI Extension における許可されていないセッションを再利用される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006695_AD_1.html2014-11-18T16:29:36+09:002014-11-18T16:29:36+09:00JVN iPedia
Request Tracker (RT) の MobileUI (別名 RT-Extension-MobileUI) Extension には、ファイルベースのセッションストア (Apache::Session::File) および特定の認証エクステンションを使用する場合、許可されていないセッションを再利用され、お気に入りやキャッシュを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006695_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066951Advisory1falseJVNDB-2014-005478:Mumble クライアントにおける外部ファイルのロードを強制される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005478_AD_1.html2014-11-18T16:25:59+09:002014-11-18T16:25:59+09:00JVN iPedia
Mumble クライアントには、外部ファイルのロードを強制される、およびサービス運用妨害 (ハングおよびリソース消費) 状態にされる脆弱性が存在します。 CWE-19 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005478_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054781Advisory1falseJVNDB-2014-005477:Mumble クライアントで使用される Qt の QSvg モジュールにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005477_AD_1.html2014-11-18T16:24:57+09:002014-11-18T16:24:57+09:00JVN iPedia
Mumble クライアントで使用される Qt の QSvg モジュールには、サービス運用妨害 (ハングおよびリソース消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005477_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054771Advisory1falseJVNDB-2014-005476:Python の Lib/os.py の _get_masked_mode 関数におけるファイルパーミッションを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005476_AD_1.html2014-11-18T16:15:29+09:002014-11-18T16:15:29+09:00JVN iPedia
Python の Lib/os.py の _get_masked_mode 関数には、exist_ok が true に設定され、複数のスレッドが利用されている場合、競合状態により、ファイルパーミッションを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005476_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054761Advisory1falseJVNDB-2014-005475:vTiger のインストールモジュールの views/Index.php におけるアプリケーションを再インストールされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005475_AD_1.html2014-11-18T16:10:51+09:002014-11-18T16:10:51+09:00JVN iPedia
vTiger のインストールモジュールの views/Index.php は、アクセスを適切に制限しないため、アプリケーションを再インストールされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005475_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054751Advisory1falseJVNDB-2014-005474:Apache Qpid の XML Exchange モジュールにおける XML 外部エンティティの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005474_AD_1.html2014-11-18T15:50:04+09:002014-11-18T15:50:04+09:00JVN iPedia
Apache Qpid の XML Exchange モジュールには、XML 外部エンティティ (XXE) の脆弱性が存在します。 CWE-19 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005474_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054741Advisory1falseJVNDB-2014-005473:Apache Hive における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005473_AD_1.html2014-11-18T15:48:46+09:002014-11-18T15:48:46+09:00JVN iPedia
Apache Hive は、SQL 標準ベースの認証モードの際、(1) インポートおよび (2) エクスポートステートメントのパーミッションを適切にチェックしないため、重要な情報を取得される脆弱性が存在します。 CWE-284 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005473_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054732Advisory1false[Update]JVNDB-2014-005473:Apache Hive における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005473_AD_2.html2014-11-18T15:48:46+09:002014-11-18T15:48:46+09:00JVN iPedia
Apache Hive は、SQL 標準ベースの認証モードの際、(1) インポートおよび (2) エクスポートステートメントのパーミッションを適切にチェックしないため、重要な情報を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005473_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054732Advisory2falseJVNDB-2014-005472:Apache Cordova Android における任意のアプリケーションを起動される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005472_AD_1.html2014-11-18T15:47:41+09:002014-11-18T15:47:41+09:00JVN iPedia
Apache Cordova Android には、任意のアプリケーションを起動され、データを送られる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005472_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054721Advisory1falseJVNDB-2014-005471:Apache Cordova Android における HTTP のホワイトリストを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005471_AD_1.html2014-11-18T15:47:13+09:002014-11-18T15:47:13+09:00JVN iPedia
Apache Cordova Android には、HTTP のホワイトリストを回避され、任意のサーバに接続される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは CWE-254: Security Features と識別されています。 http://cwe.mitre.org/data/definitions/254.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005471_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054711Advisory1falseJVNDB-2014-005470:Apache Cordova Android におけるスタートページを変更される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005470_AD_1.html2014-11-18T15:46:40+09:002014-11-18T15:46:40+09:00JVN iPedia
Apache Cordova Android には、スタートページを変更される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは CWE-17 Code と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005470_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054701Advisory1falseJVNDB-2012-006326:Drupal 用 Ubercart モジュールにおける任意の PHP コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006326_AD_1.html2014-11-18T15:43:18+09:002014-11-18T15:43:18+09:00JVN iPedia
Drupal 用 Ubercart モジュールには、任意の PHP コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006326_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063261Advisory1falseJVNDB-2013-006694:Red Hat OpenShift Enterprise および OpenShift Origin における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006694_AD_1.html2014-11-18T15:06:39+09:002014-11-18T15:06:39+09:00JVN iPedia
Red Hat OpenShift Enterprise および OpenShift Origin には、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006694_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066941Advisory1falseJVNDB-2014-005469:ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスにおける認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005469_AD_1.html2014-11-18T12:47:47+09:002014-11-18T12:47:47+09:00JVN iPedia
ZendOpenId の Consumer コンポーネントの GenericConsumer クラスおよび Zend Framework の Zend_OpenId_Consumer クラスは、同一の Identity Provider を関連付けハンドル (association handle) で使用されるプロバイダであると識別する openid_op_endpoint の値を検証しないため、認証を回避され、任意の OpenID identity をなりすまされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005469_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054691Advisory1falseJVNDB-2014-005468:複数の Zend 製品におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005468_AD_1.html2014-11-18T12:46:57+09:002014-11-18T12:46:57+09:00JVN iPedia
複数の Zend 製品には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 本問題は CVE-2012-6532 の修正が不完全だったことによる問題です。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005468_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054681Advisory1falseJVNDB-2014-005467:複数の Zend 製品における XML 外部エンティティ攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005467_AD_1.html2014-11-18T12:46:33+09:002014-11-18T12:46:33+09:00JVN iPedia
複数の Zend 製品は、PHP-FPM が使用される場合、スレッド間の libxml_disable_entity_loader 設定を適切に共有しないため、XML 外部エンティティ (XXE) 攻撃を実行される脆弱性が存在します。 本問題は CVE-2012-5657 の修正が不完全だったことによる問題です。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005467_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054671Advisory1falseJVNDB-2014-005466:複数の Zend 製品における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005466_AD_1.html2014-11-18T12:46:12+09:002014-11-18T12:46:12+09:00JVN iPedia
複数の Zend 製品には、任意のファイルを読まれる、HTTP リクエストをイントラネットサーバに送信される、およびサービス運用妨害 (CPU およびメモリ消費) 状態にされる脆弱性が存在します。 本問題は CVE-2012-5657 の修正が不完全だったことによる問題です。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005466_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054661Advisory1falseJVNDB-2014-005465:Ruby の pack.c のエンコード関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005465_AD_1.html2014-11-18T12:02:25+09:002014-11-18T12:02:25+09:00JVN iPedia
Ruby の pack.c のエンコード関数には、特定のフォーマットストリング指定子を使用する場合、一つずれエラー (Off-by-One error) により、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005465_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054651Advisory1falseJVNDB-2014-005464:libcurl の curl_easy_duphandle 関数における重要なメモリ情報を読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005464_AD_1.html2014-11-18T11:46:44+09:002014-11-18T11:46:44+09:00JVN iPedia
libcurl の curl_easy_duphandle 関数は、CURLOPT_COPYPOSTFIELDS オプションを設定して稼働している場合、easy ハンドルに対して HTTP POST データを適切にコピーしないため、out-of-bounds read を誘発されることで、重要なメモリ情報を読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005464_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054641Advisory1falseJVNDB-2014-005463:Cisco Aironet アクセスポイント上で稼働する Cisco IOS の DHCP の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005463_AD_1.html2014-11-18T11:38:04+09:002014-11-18T11:38:04+09:00JVN iPedia
Cisco Aironet アクセスポイント上で稼働する Cisco IOS の DHCP の実装は、短いリース期間および失敗したリース更新試行を伴うエラーコンディションを適切に処理しないため、サービス運用妨害 (デバイスの再起動) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtn16281 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005463_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054631Advisory1falseJVNDB-2014-005462:Cisco Aironet アクセスポイント上で稼働する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005462_AD_1.html2014-11-18T11:37:32+09:002014-11-18T11:37:32+09:00JVN iPedia
Cisco Aironet アクセスポイント上で稼働する Cisco IOS には、"dot11 aaa authenticator" デバッグが有効になっている場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul15509 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005462_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054621Advisory1falseJVNDB-2014-005461:mod_auth_mellon モジュールにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005461_AD_1.html2014-11-18T10:55:37+09:002014-11-18T10:55:37+09:00JVN iPedia
mod_auth_mellon モジュールには、重要な情報を取得される、またはサービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005461_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054611Advisory1falseJVNDB-2014-005460:QEMU の ACPI PCI hotplug インターフェースの pci_read 関数における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005460_AD_1.html2014-11-18T10:37:35+09:002014-11-18T10:37:35+09:00JVN iPedia
QEMU の ACPI PCI hotplug インターフェース (hw/acpi/pcihp.c) の pci_read 関数には、一つずれエラー (Off-by-One error) により、メモリ破損を誘発する巧妙に細工された PCI デバイスに関する処理に不備があるため、重要な情報を取得されるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005460_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054601Advisory1falseJVNDB-2014-005459:Paul の PPP パッケージの pppd の options.c 内の getword 関数における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005459_AD_1.html2014-11-18T10:21:04+09:002014-11-18T10:21:04+09:00JVN iPedia
Paul の PPP パッケージ (ppp) の pppd の options.c 内の getword 関数には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005459_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054591Advisory1falseCVE-2012-1669:phpmoneybooks: Directory traversal vulnerability in index.php in p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1669_AD_1.html2014-11-17T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
Directory traversal vulnerability in index.php in phpMoneyBooks before 1.0.3 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the module parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1669_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-16691Advisory1falseCVE-2012-6665:phpmoneybooks: Directory traversal vulnerability in index.php in p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-6665_AD_1.html2014-11-17T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
Directory traversal vulnerability in index.php in phpMoneyBooks 1.0.4 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter, a different vulnerability than CVE-2012-1669. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. NOTE: this issue might have been fixed in 1.0.3.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-6665_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-66651Advisory1falseCVE-2014-0059:jboss_enterprise_application_platform: JBoss SX and PicketBox, as used in Red Hat JBoss En...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0059_AD_1.html2014-11-17T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
JBoss SX and PicketBox, as used in Red Hat JBoss Enterprise Application Platform (EAP) before 6.2.3, use world-readable permissions audit.log, which allows local users to obtain sensitive information by reading this file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0059_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-00591Advisory1falseCVE-2014-3613:curl, libcurl: cURL and libcurl before 7.38.0 does not properly ha...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3613_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
cURL and libcurl before 7.38.0 does not properly handle IP addresses in cookie domain names, which allows remote attackers to set cookies for or send arbitrary cookies to certain sites, as demonstrated by a site at 192.168.0.1 setting cookies for a site at 127.168.0.1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3613_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36131Advisory1falseCVE-2014-3620:curl, libcurl: cURL and libcurl before 7.38.0 allow remote attacke...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3620_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
cURL and libcurl before 7.38.0 allow remote attackers to bypass the Same Origin Policy and set cookies for arbitrary sites by setting a cookie for a top-level domain.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3620_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36201Advisory1falseCVE-2014-4451:iphone_os: Apple iOS before 8.1.1 does not properly enforce th...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4451_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
Apple iOS before 8.1.1 does not properly enforce the failed-passcode limit, which makes it easier for physically proximate attackers to bypass the lock-screen protection mechanism via a series of guesses.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4451_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44511Advisory1falseCVE-2014-4452:apple_tv, iphone_os: WebKit, as used in Apple iOS before 8.1.1 and Apple...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4452_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
WebKit, as used in Apple iOS before 8.1.1 and Apple TV before 7.0.2, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than CVE-2014-4462.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4452_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44521Advisory1falseCVE-2014-4453:iphone_os, mac_os_x: Apple iOS before 8.1.1 and OS X before 10.10.1 incl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4453_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
Apple iOS before 8.1.1 and OS X before 10.10.1 include location data during establishment of a Spotlight Suggestions server connection by Spotlight or Safari, which might allow remote attackers to obtain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4453_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44531Advisory1falseCVE-2014-4455:apple_tv, iphone_os: dyld in Apple iOS before 8.1.1 and Apple TV before ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4455_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
dyld in Apple iOS before 8.1.1 and Apple TV before 7.0.2 does not properly handle overlapping segments in Mach-O executable files, which allows local users to bypass intended code-signing restrictions via a crafted file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4455_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44551Advisory1falseCVE-2014-4457:iphone_os: The Sandbox Profiles subsystem in Apple iOS before ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4457_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
The Sandbox Profiles subsystem in Apple iOS before 8.1.1 does not properly implement the debugserver sandbox, which allows attackers to bypass intended binary-execution restrictions via a crafted application that is run during a time period when debugging is not enabled.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4457_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44571Advisory1falseCVE-2014-4458:mac_os_x: The "System Profiler About This Mac" component in A...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4458_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
The "System Profiler About This Mac" component in Apple OS X before 10.10.1 includes extraneous cookie data in system-model requests, which might allow remote attackers to obtain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4458_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44581Advisory1falseCVE-2014-4459:mac_os_x: Use-after-free vulnerability in WebKit, as used in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4459_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
Use-after-free vulnerability in WebKit, as used in Apple OS X before 10.10.1, allows remote attackers to execute arbitrary code via crafted page objects in an HTML document.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4459_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44591Advisory1falseCVE-2014-4460:iphone_os, mac_os_x: CFNetwork in Apple iOS before 8.1.1 and OS X before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4460_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
CFNetwork in Apple iOS before 8.1.1 and OS X before 10.10.1 does not properly clear the browsing cache upon a transition out of private-browsing mode, which makes it easier for physically proximate attackers to obtain sensitive information by reading cache files.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4460_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44601Advisory1falseCVE-2014-4461:apple_tv, iphone_os: The kernel in Apple iOS before 8.1.1 and Apple TV b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4461_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
The kernel in Apple iOS before 8.1.1 and Apple TV before 7.0.2 does not properly validate IOSharedDataQueue object metadata, which allows attackers to execute arbitrary code in a privileged context via a crafted application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4461_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44611Advisory1falseCVE-2014-4462:apple_tv, iphone_os: WebKit, as used in Apple iOS before 8.1.1 and Apple...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4462_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
WebKit, as used in Apple iOS before 8.1.1 and Apple TV before 7.0.2, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than CVE-2014-4452.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4462_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44621Advisory1falseCVE-2014-4463:iphone_os: Apple iOS before 8.1.1 allows physically proximate ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4463_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
Apple iOS before 8.1.1 allows physically proximate attackers to bypass the lock-screen protection mechanism, and view or transmit a Photo Library photo, via the FaceTime "Leave a Message" feature.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4463_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44631Advisory1falseCVE-2014-6095:security_identity_manager: Directory traversal vulnerability in IBM Security I...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6095_AD_1.html2014-11-17T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
Directory traversal vulnerability in IBM Security Identity Manager 6.x before 6.0.0.3 IF14 allows remote attackers to read arbitrary files via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6095_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60951Advisory1falseCVE-2014-6096:security_identity_manager: Cross-site scripting (XSS) vulnerability in IBM Sec...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6096_AD_1.html2014-11-17T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM Security Identity Manager 6.x before 6.0.0.3 IF14 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6096_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60961Advisory1falseCVE-2014-6098:security_identity_manager: IBM Security Identity Manager 6.x before 6.0.0.3 IF...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6098_AD_1.html2014-11-17T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
IBM Security Identity Manager 6.x before 6.0.0.3 IF14 allows remote attackers to discover cleartext passwords via a crafted request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6098_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60981Advisory1falseCVE-2014-6105:security_identity_manager: IBM Security Identity Manager 6.x before 6.0.0.3 IF...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6105_AD_1.html2014-11-17T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
IBM Security Identity Manager 6.x before 6.0.0.3 IF14 allows remote attackers to conduct clickjacking attacks via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6105_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61051Advisory1falseCVE-2014-6107:security_identity_manager: IBM Security Identity Manager 6.x before 6.0.0.3 IF...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6107_AD_1.html2014-11-17T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
IBM Security Identity Manager 6.x before 6.0.0.3 IF14 allows remote attackers to obtain sensitive cookie information by sniffing the network during an HTTP session.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6107_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61071Advisory1falseCVE-2014-6110:security_identity_manager: IBM Security Identity Manager 6.x before 6.0.0.3 IF...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6110_AD_1.html2014-11-17T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
IBM Security Identity Manager 6.x before 6.0.0.3 IF14 does not properly perform logout actions, which allows remote attackers to access sessions by leveraging an unattended workstation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6110_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61101Advisory1falseCVE-2014-7146:mantisbt: The XmlImportExport plugin in MantisBT 1.2.17 and e...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7146_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
The XmlImportExport plugin in MantisBT 1.2.17 and earlier allows remote attackers to execute arbitrary PHP code via a crafted (1) description field or (2) issuelink attribute in an XML file, which is not properly handled when executing the preg_replace function with the e modifier.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7146_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71461Advisory1falseCVE-2014-7824:d-bus: D-Bus 1.3.0 through 1.6.x before 1.6.26, 1.8.x befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7824_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
D-Bus 1.3.0 through 1.6.x before 1.6.26, 1.8.x before 1.8.10, and 1.9.x before 1.9.2 allows local users to cause a denial of service (prevention of new connections and connection drop) by queuing the maximum number of file descriptors. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-3636.1.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7824_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78241Advisory1falseCVE-2014-7992:ios: The DLSw implementation in Cisco IOS does not initi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7992_AD_1.html2014-11-17T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
The DLSw implementation in Cisco IOS does not initialize packet buffers, which allows remote attackers to obtain sensitive credential information from process memory via a session on TCP port 2067, aka Bug ID CSCur14014.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7992_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79921Advisory1falseCVE-2014-8475:freebsd: FreeBSD 9.1, 9.2, and 10.0, when compiling OpenSSH ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8475_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
FreeBSD 9.1, 9.2, and 10.0, when compiling OpenSSH with Kerberos support, uses incorrect library ordering when linking sshd, which causes symbols to be resolved incorrectly and allows remote attackers to cause a denial of service (sshd deadlock and prevention of new connections) by ending multiple connections before authentication is completed.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8475_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84751Advisory1false[Update]CVE-2014-8567:mod_auth_mellon: The mod_auth_mellon module before 0.8.1 allows remo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8567_AD_2.html2014-11-14T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
The mod_auth_mellon module before 0.8.1 allows remote attackers to cause a denial of service (Apache HTTP server crash) via a crafted logout request that triggers a read of uninitialized data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8567_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85672Advisory2falseCVE-2014-8598:mantisbt: The XML Import/Export plugin in MantisBT 1.2.x does...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8598_AD_1.html2014-11-18T00:00:00+09:002014-11-18T00:00:00+09:00NIST NVD
The XML Import/Export plugin in MantisBT 1.2.x does not restrict access, which allows remote attackers to (1) upload arbitrary XML files via the import page or (2) obtain sensitive information via the export page. NOTE: this issue can be combined with CVE-2014-7146 to execute arbitrary PHP code.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8598_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85981Advisory1falseJVNDB-2014-005458:QEMU の ui/vnc.c の set_pixel_format 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005458_AD_1.html2014-11-17T16:45:47+09:002014-11-17T16:45:47+09:00JVN iPedia
QEMU の ui/vnc.c の set_pixel_format 関数には、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005458_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054581Advisory1falseJVNDB-2014-005457:QEMU の vmware-vga ドライバにおける qemu メモリロケーションに書き込まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005457_AD_1.html2014-11-17T16:34:15+09:002014-11-17T16:34:15+09:00JVN iPedia
QEMU の vmware-vga ドライバ (hw/display/vmware_vga.c) には、qemu メモリロケーションに書き込まれる、および権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005457_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054571Advisory1falseJVNDB-2014-005456:mod_auth_mellon モジュールにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005456_AD_1.html2014-11-17T16:15:19+09:002014-11-17T16:15:19+09:00JVN iPedia
mod_auth_mellon モジュールには、サービス運用妨害 (Apache HTTP Server クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005456_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054561Advisory1falseJVNDB-2014-005455:Cisco Unified Communications Manager の Remote Mobile Access Subsystem における VCS core デバイスを偽造される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005455_AD_1.html2014-11-17T14:37:24+09:002014-11-17T14:37:24+09:00JVN iPedia
Cisco Unified Communications Manager (CM) の Remote Mobile Access Subsystem は、X.509 証明書の Subject Alternative Name (SAN) フィールドを適切に検証しないため、VCS core デバイスを偽造される脆弱が存在します。 ベンダは、本脆弱性を Bug ID CSCuq86376 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005455_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054551Advisory1falseJVNDB-2014-005454:Rockwell Automation Connected Components Workbench におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005454_AD_1.html2014-11-17T14:28:54+09:002014-11-17T14:28:54+09:00JVN iPedia
Rockwell Automation Connected Components Workbench (CCW) には、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005454_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054541Advisory1falseJVNDB-2014-005453:HP Helion Cloud Development Platform の Application Lifecycle Service における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005453_AD_1.html2014-11-17T14:24:20+09:002014-11-17T14:24:20+09:00JVN iPedia
HP Helion Cloud Development Platform の Application Lifecycle Service (ALS) は、仮想マシンがシードノードイメージから派生された場合、異なるカスタマのインストールをまたいで同一のセキュリティキーを使用するため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005453_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054531Advisory1falseJVNDB-2014-005452:Magento Community Edition 用 MAGMI プラグインの magmi/web/magmi.php における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005452_AD_1.html2014-11-17T14:07:03+09:002014-11-17T14:07:03+09:00JVN iPedia
Magento Community Edition (CE) 用 MAGMI (別名 Magento Mass Importer) プラグインの magmi/web/magmi.php には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005452_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054521Advisory1falseJVNDB-2014-005451:GnuTLS の gnutls_ecc.c 内の _gnutls_ecc_ansi_x963_expor 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005451_AD_1.html2014-11-17T13:48:30+09:002014-11-17T13:48:30+09:00JVN iPedia
GnuTLS の gnutls_ecc.c 内の _gnutls_ecc_ansi_x963_expor 関数は、generating key ID に関する処理に不備があるため、サービス運用妨害 (out-of-bounds write) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005451_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054511Advisory1falseJVNDB-2014-005450:JExperts Channel Platform におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005450_AD_1.html2014-11-17T12:30:23+09:002014-11-17T12:30:23+09:00JVN iPedia
JExperts Channel Platform には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005450_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054501Advisory1falseJVNDB-2014-005449:MantisBT の api/soap/mc_project_api.php の mc_project_get_attachments 関数における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005449_AD_1.html2014-11-17T12:29:37+09:002014-11-17T12:29:37+09:00JVN iPedia
MantisBT の api/soap/mc_project_api.php の mc_project_get_attachments 関数には、SQL インジェクションの脆弱性が存在します。 本脆弱性は、CVE-2014-1609 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005449_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054491Advisory1falseJVNDB-2014-005448:FreeBSD の setlogin 関数におけるカーネルメモリから重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005448_AD_1.html2014-11-17T12:28:40+09:002014-11-17T12:28:40+09:00JVN iPedia
FreeBSD の setlogin 関数は、ログイン名の格納に使用されるバッファを初期化しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005448_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054481Advisory1falseCVE-2012-2301:ubercart: The Ubercart module 6.x-2.x before 6.x-2.8 for Drup...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-2301_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The Ubercart module 6.x-2.x before 6.x-2.8 for Drupal allows remote authenticated users with the "administer product classes" permission to execute arbitrary PHP code via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-2301_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-23011Advisory1falseCVE-2013-0347:webfs: The Gentoo init script for webfs uses world-readabl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-0347_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The Gentoo init script for webfs uses world-readable permissions for /var/log/webfsd.log, which allows local users to have unspecified impact by reading the file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-0347_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-03471Advisory1falseCVE-2013-3737:rt-extension-mobileui: The MobileUI (aka RT-Extension-MobileUI) extension ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-3737_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The MobileUI (aka RT-Extension-MobileUI) extension before 1.04 in Request Tracker (RT) 4.0.0 before 4.0.13, when using the file-based session store (Apache::Session::File) and certain authentication extensions, allows remote attackers to reuse unauthorized sessions and obtain user preferences and caches via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-3737_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-37371Advisory1falseCVE-2014-0228:hive: Apache Hive before 0.13.1, when in SQL standards ba...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0228_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Apache Hive before 0.13.1, when in SQL standards based authorization mode, does not properly check the file permissions for (1) import and (2) export statements, which allows remote authenticated users to obtain sensitive information via a crafted URI.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0228_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-02281Advisory1falseCVE-2014-0233:openshift: Red Hat OpenShift Enterprise 2.0 and 2.1 and OpenSh...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0233_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Red Hat OpenShift Enterprise 2.0 and 2.1 and OpenShift Origin allow remote authenticated users to execute arbitrary commands via shell metacharacters in a directory name that is referenced by a cartridge using the file: URI scheme.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0233_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-02331Advisory1falseCVE-2014-0250:freerdp: Multiple integer overflows in client/X11/xf_graphic...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0250_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Multiple integer overflows in client/X11/xf_graphics.c in FreeRDP allow remote attackers to have an unspecified impact via the width and height to the (1) xf_Pointer_New or (2) xf_Bitmap_Decompress function, which causes an incorrect amount of memory to be allocated.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0250_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-02501Advisory1falseCVE-2014-2268:vtiger_crm: views/Index.php in the Install module in vTiger 6.0...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2268_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
views/Index.php in the Install module in vTiger 6.0 before Security Patch 2 does not properly restrict access, which allows remote attackers to re-install the application via a request that sets the X-Requested-With HTTP header, as demonstrated by executing arbitrary PHP code via the db_name parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2268_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-22681Advisory1falseCVE-2014-2667:python: Race condition in the _get_masked_mode function in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2667_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Race condition in the _get_masked_mode function in Lib/os.py in Python 3.2 through 3.5, when exist_ok is set to true and multiple threads are used, might allow local users to bypass intended file permissions by leveraging a separate application vulnerability before the umask has been set to the expected value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2667_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26671Advisory1falseCVE-2014-2681:zend_framework, zendopenid, zendrest, zendservice_amazon, zendservice_api, zendservice_audioscrobbler, zendservice_nirvanix, zendservice_slideshare, zendservice_technorati, zendservice_windowsazure: Zend Framework 1 (ZF1) before 1.12.4, Zend Framewor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2681_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Zend Framework 1 (ZF1) before 1.12.4, Zend Framework 2 before 2.1.6 and 2.2.x before 2.2.6, ZendOpenId, ZendRest, ZendService_AudioScrobbler, ZendService_Nirvanix, ZendService_SlideShare, ZendService_Technorati, and ZendService_WindowsAzure before 2.0.2, ZendService_Amazon before 2.0.3, and ZendService_Api before 1.0.0 allow remote attackers to read arbitrary files, send HTTP requests to intranet servers, and possibly cause a denial of service (CPU and memory consumption) via an XML External Entity (XXE) attack. NOTE: this issue exists because of an incomplete fix for CVE-2012-5657.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2681_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26811Advisory1falseCVE-2014-2682:zend_framework, zendopenid, zendrest, zendservice_amazon, zendservice_api, zendservice_audioscrobbler, zendservice_nirvanix, zendservice_slideshare, zendservice_technorati, zendservice_windowsazure: Zend Framework 1 (ZF1) before 1.12.4, Zend Framewor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2682_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Zend Framework 1 (ZF1) before 1.12.4, Zend Framework 2 before 2.1.6 and 2.2.x before 2.2.6, ZendOpenId, ZendRest, ZendService_AudioScrobbler, ZendService_Nirvanix, ZendService_SlideShare, ZendService_Technorati, and ZendService_WindowsAzure before 2.0.2, ZendService_Amazon before 2.0.3, and ZendService_Api before 1.0.0, when PHP-FPM is used, does not properly share the libxml_disable_entity_loader setting between threads, which might allow remote attackers to conduct XML External Entity (XXE) attacks via an XML external entity declaration in conjunction with an entity reference. NOTE: this issue exists because of an incomplete fix for CVE-2012-5657.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2682_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26821Advisory1falseCVE-2014-2683:zend_framework, zendopenid, zendrest, zendservice_amazon, zendservice_api, zendservice_audioscrobbler, zendservice_nirvanix, zendservice_slideshare, zendservice_technorati, zendservice_windowsazure: Zend Framework 1 (ZF1) before 1.12.4, Zend Framewor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2683_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Zend Framework 1 (ZF1) before 1.12.4, Zend Framework 2 before 2.1.6 and 2.2.x before 2.2.6, ZendOpenId, ZendRest, ZendService_AudioScrobbler, ZendService_Nirvanix, ZendService_SlideShare, ZendService_Technorati, and ZendService_WindowsAzure before 2.0.2, ZendService_Amazon before 2.0.3, and ZendService_Api before 1.0.0 allow remote attackers to cause a denial of service (CPU consumption) via (1) recursive or (2) circular references in an XML entity definition in an XML DOCTYPE declaration, aka an XML Entity Expansion (XEE) attack. NOTE: this issue exists because of an incomplete fix for CVE-2012-6532.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2683_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26831Advisory1falseCVE-2014-2684:zend_framework, zendopenid: The GenericConsumer class in the Consumer component...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2684_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The GenericConsumer class in the Consumer component in ZendOpenId before 2.0.2 and the Zend_OpenId_Consumer class in Zend Framework 1 before 1.12.4 does not verify that the openid_op_endpoint value identifies the same Identity Provider as the provider used in the association handle, which allows remote attackers to bypass authentication and spoof arbitrary OpenID identities by using a malicious OpenID Provider that generates OpenID tokens with arbitrary identifier and claimed_id values.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2684_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26841Advisory1falseCVE-2014-3158:ppp: Integer overflow in the getword function in options...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3158_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Integer overflow in the getword function in options.c in pppd in Paul's PPP Package (ppp) before 2.4.7 allows attackers to "access privileged options" via a long word in an options file, which triggers a heap-based buffer overflow that "[corrupts] security-relevant variables."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3158_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31581Advisory1falseCVE-2014-3209:ldns: The ldns-keygen tool in ldns 1.6.x uses the current...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3209_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The ldns-keygen tool in ldns 1.6.x uses the current umask to set the privileges of the private key, which might allow local users to obtain the private key by reading the file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3209_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-32091Advisory1falseCVE-2014-3248:facter, hiera, marionette-collective, puppet: Untrusted search path vulnerability in Puppet Enter...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3248_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Untrusted search path vulnerability in Puppet Enterprise 2.8 before 2.8.7, Puppet before 2.7.26 and 3.x before 3.6.2, Facter 1.6.x and 2.x before 2.0.2, Hiera before 1.3.4, and Mcollective before 2.5.2, when running with Ruby 1.9.1 or earlier, allows local users to gain privileges via a Trojan horse file in the current working directory, as demonstrated using (1) rubygems/defaults/operating_system.rb, (2) Win32API.rb, (3) Win32API.so, (4) safe_yaml.rb, (5) safe_yaml/deep.rb, or (6) safe_yaml/deep.so; or (7) operatingsystem.rb, (8) operatingsystem.so, (9) osfamily.rb, or (10) osfamily.so in puppet/confine.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3248_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-32481Advisory1falseCVE-2014-3500:cordova: Apache Cordova Android before 3.5.1 allows remote a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3500_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Apache Cordova Android before 3.5.1 allows remote attackers to change the start page via a crafted intent URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3500_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35001Advisory1falseCVE-2014-3501:cordova: Apache Cordova Android before 3.5.1 allows remote a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3501_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Apache Cordova Android before 3.5.1 allows remote attackers to bypass the HTTP whitelist and connect to arbitrary servers by using JavaScript to open WebSocket connections through WebView.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3501_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35011Advisory1falseCVE-2014-3502:cordova: Apache Cordova Android before 3.5.1 allows remote a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3502_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Apache Cordova Android before 3.5.1 allows remote attackers to open and send data to arbitrary applications via a URL with a crafted URI scheme for an Android intent.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3502_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35021Advisory1falseCVE-2014-3629:qpid: XML external entity (XXE) vulnerability in the XML ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3629_AD_1.html2014-11-17T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
XML external entity (XXE) vulnerability in the XML Exchange module in Apache Qpid 0.30 allows remote attackers to cause outgoing HTTP connections via a crafted message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3629_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36291Advisory1falseCVE-2014-3707:libcurl: The curl_easy_duphandle function in libcurl 7.17.1 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3707_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The curl_easy_duphandle function in libcurl 7.17.1 through 7.38.0, when running with the CURLOPT_COPYPOSTFIELDS option, does not properly copy HTTP POST data for an easy handle, which triggers an out-of-bounds read that allows remote web servers to read sensitive memory information.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3707_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-37071Advisory1falseCVE-2014-3755:mumble: The QSvg module in Qt, as used in the Mumble client...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3755_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The QSvg module in Qt, as used in the Mumble client 1.2.x before 1.2.6, allows remote attackers to cause a denial of service (hang and resource consumption) via a local file reference in an (1) image tag or (2) XML stylesheet in an SVG file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3755_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-37551Advisory1falseCVE-2014-3756:mumble: The client in Mumble 1.2.x before 1.2.6 allows remo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3756_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The client in Mumble 1.2.x before 1.2.6 allows remote attackers to force the loading of an external file and cause a denial of service (hang and resource consumption) via a crafted string that is treated as rich-text by a Qt widget, as demonstrated by the (1) user or (2) channel name in a Qt dialog, (3) subject common name or (4) email address to the Certificate Wizard, or (5) server name in a tooltip.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3756_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-37561Advisory1falseCVE-2014-3916:ruby_on_rails: The str_buf_cat function in string.c in Ruby 1.9.3,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3916_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The str_buf_cat function in string.c in Ruby 1.9.3, 2.0.0, and 2.1 allows context-dependent attackers to cause a denial of service (segmentation fault and crash) via a long string.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3916_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-39161Advisory1falseCVE-2014-4975:ruby_on_rails: Off-by-one error in the encodes function in pack.c ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4975_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Off-by-one error in the encodes function in pack.c in Ruby 1.9.3 and earlier, and 2.x through 2.1.2, when using certain format string specifiers, allows context-dependent attackers to cause a denial of service (segmentation fault) via vectors that trigger a stack-based buffer overflow.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4975_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-49751Advisory1falseCVE-2014-5277:docker, docker-py: Docker before 1.3.1 and docker-py before 0.5.3 fall...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5277_AD_1.html2014-11-17T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Docker before 1.3.1 and docker-py before 0.5.3 fall back to HTTP when the HTTPS connection to the registry fails, which allows man-in-the-middle attackers to conduct downgrade attacks and obtain authentication and image data by leveraging a network position between the client and the registry to block HTTPS traffic.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5277_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52771Advisory1falseCVE-2014-5388:qemu: Off-by-one error in the pci_read function in the AC...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5388_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Off-by-one error in the pci_read function in the ACPI PCI hotplug interface (hw/acpi/pcihp.c) in QEMU allows local guest users to obtain sensitive information and have other unspecified impact related to a crafted PCI device that triggers memory corruption.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5388_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53881Advisory1falseCVE-2014-7248:ilogscanner: Cross-site scripting (XSS) vulnerability in IPA iLo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7248_AD_1.html2014-11-14T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IPA iLogScanner 4.0 allows remote attackers to inject arbitrary web script or HTML by triggering a crafted entry in a log file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7248_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72481Advisory1falseCVE-2014-7997:ios: The DHCP implementation in Cisco IOS on Aironet acc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7997_AD_1.html2014-11-14T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The DHCP implementation in Cisco IOS on Aironet access points does not properly handle error conditions with short leases and unsuccessful lease-renewal attempts, which allows remote attackers to cause a denial of service (device restart) by triggering a transition into a recovery state that was intended to involve a network-interface restart but actually involves a full device restart, aka Bug ID CSCtn16281.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7997_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79971Advisory1falseCVE-2014-7998:ios: Cisco IOS on Aironet access points, when "dot11 aaa...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7998_AD_1.html2014-11-14T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Cisco IOS on Aironet access points, when "dot11 aaa authenticator" debugging is enabled, allows remote attackers to cause a denial of service via a malformed EAP packet, aka Bug ID CSCul15509.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7998_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79981Advisory1falseCVE-2014-8498:password_manager_pro: SQL injection vulnerability in BulkEditSearchResult...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8498_AD_1.html2014-11-17T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
SQL injection vulnerability in BulkEditSearchResult.cc in ManageEngine Password Manager Pro (PMP) and Password Manager Pro Managed Service Providers (MSP) edition before 7.1 build 7105 allows remote authenticated users to execute arbitrary SQL commands via the SEARCH_ALL parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8498_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84981Advisory1falseCVE-2014-8499:password_manager_pro: Multiple SQL injection vulnerabilities in ManageEng...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8499_AD_1.html2014-11-17T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in ManageEngine Password Manager Pro (PMP) and Password Manager Pro Managed Service Providers (MSP) edition before 7.1 build 7105 allow remote authenticated users to execute arbitrary SQL commands via the SEARCH_ALL parameter to (1) SQLAdvancedALSearchResult.cc or (2) AdvancedSearchResult.cc.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8499_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84991Advisory1falseCVE-2014-8517:netbsd: The fetch_url function in usr.bin/ftp/fetch.c in tn...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8517_AD_1.html2014-11-17T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The fetch_url function in usr.bin/ftp/fetch.c in tnftp, as used in NetBSD 5.1 through 5.1.4, 5.2 through 5.2.2, 6.0 through 6.0.6, and 6.1 through 6.1.5 allows remote attackers to execute arbitrary commands via a | (pipe) character at the end of an HTTP redirect.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8517_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85171Advisory1falseCVE-2014-8566:mod_auth_mellon: The mod_auth_mellon module before 0.8.1 allows remo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8566_AD_1.html2014-11-15T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The mod_auth_mellon module before 0.8.1 allows remote attackers to obtain sensitive information or cause a denial of service (segmentation fault) via unspecified vectors related to a "session overflow" involving "sessions overlapping in memory."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8566_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85661Advisory1falseCVE-2014-8596:php-fusion: Multiple SQL injection vulnerabilities in PHP-Fusio...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8596_AD_1.html2014-11-17T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in PHP-Fusion 7.02.07 allow remote authenticated users to execute arbitrary SQL commands via the (1) submit_id parameter in a 2 action to files/administration/submissions.php or (2) status parameter to files/administration/members.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8596_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85961Advisory1falseCVE-2014-8727:big-ip_local_traffic_manager: Multiple directory traversal vulnerabilities in F5 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8727_AD_1.html2014-11-17T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Multiple directory traversal vulnerabilities in F5 BIG-IP before 10.2.2 allow local users with the "Resource Administrator" or "Administrator" role to enumerate and delete arbitrary files via a .. (dot dot) in the name parameter to (1) tmui/Control/jspmap/tmui/system/archive/properties.jsp or (2) tmui/Control/form.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8727_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87271Advisory1falseCVE-2014-8732:phpmemcachedadmin: Cross-site scripting (XSS) vulnerability in phpMemc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8732_AD_1.html2014-11-17T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in phpMemcachedAdmin 1.2.2 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8732_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87321Advisory1falseCVE-2014-8948:imember360: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8948_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in the iMember360 plugin 3.8.012 through 3.9.001 for WordPress allows remote attackers to hijack the authentication of administrators for requests that with an unspecified impact via the i4w_trace parameter. NOTE: this can be leveraged with CVE-2014-8948 to execute arbitrary commands.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8948_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89481Advisory1falseCVE-2014-8949:imember360: The iMember360 plugin 3.8.012 through 3.9.001 for W...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8949_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
The iMember360 plugin 3.8.012 through 3.9.001 for WordPress allows remote authenticated administrators to execute arbitrary commands via shell metacharacters in the i4w_trace parameter. NOTE: this can be leveraged with CVE-2014-8948 to allow remote attackers to execute code. NOTE: it is not clear whether this issue itself crosses privileges.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8949_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89491Advisory1falseCVE-2014-8950:security_gateway: Unspecified vulnerability in Check Point Security G...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8950_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Check Point Security Gateway R77 and R77.10, when the (1) URL Filtering or (2) Identity Awareness blade is used, allows remote attackers to cause a denial of service (crash) via vectors involving an HTTPS request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8950_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89501Advisory1falseCVE-2014-8951:security_gateway: Unspecified vulnerability in Check Point Security G...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8951_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Check Point Security Gateway R75, R76, R77, and R77.10, when UserCheck is enabled and the (1) Application Control, (2) URL Filtering, (3) DLP, (4) Threat Emulation, (5) Anti-Bot, or (6) Anti-Virus blade is used, allows remote attackers to cause a denial of service (fwk0 process crash, core dump, and restart) via a redirect to the UserCheck page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8951_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89511Advisory1falseCVE-2014-8952:security_gateway: Multiple unspecified vulnerabilities in Check Point...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8952_AD_1.html2014-11-16T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Multiple unspecified vulnerabilities in Check Point Security Gateway R75.40VS, R75.45, R75.46, R75.47, R76, R77, and R77.10, when the (1) IPS blade, (2) IPsec Remote Access, (3) Mobile Access / SSL VPN blade, (4) SSL Network Extender, (5) Identify Awareness blade, (6) HTTPS Inspection, (7) UserCheck, or (8) Data Leak Prevention blade module is enabled, allow remote attackers to cause a denial of service ("stability issue") via an unspecified "traffic condition."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8952_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89521Advisory1falseCVE-2014-8953:php_scriptlerim_who's_who: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8953_AD_1.html2014-11-17T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in Php Scriptlerim Who's Who script allow remote attackers to hijack the authentication of administrators or requests that (1) add an admin account via a request to filepath/yonetim/plugin/adminsave.php or have unspecified impact via a request to (2) ayarsave.php, (3) uyesave.php, (4) slaytadd.php, or (5) slaytsave.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8953_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89531Advisory1falseCVE-2014-8954:phpsound: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8954_AD_1.html2014-11-17T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in phpSound 1.0.5 allow remote attackers to inject arbitrary web script or HTML via the (1) Title or (2) Description fields in a playlist or the (3) filter parameter in an explore action to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8954_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89541Advisory1falseCVE-2014-8955:clean_and_simple_contact_form: Cross-site scripting (XSS) vulnerability in the Con...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8955_AD_1.html2014-11-17T00:00:00+09:002014-11-17T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Contact Form Clean and Simple (clean-and-simple-contact-form-by-meg-nicholas) plugin 4.4.0 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via the cscf[name] parameter to contact-us/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8955_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-89551Advisory1falseJVNDB-2014-005447:Drupal 用 Open Atrium Core モジュールにおけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005447_AD_1.html2014-11-14T16:30:40+09:002014-11-14T16:30:40+09:00JVN iPedia
Drupal 用 Open Atrium Core モジュールには、アクセス制限を回避される、およびノードから削除された添付ファイルを読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005447_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054471Advisory1falseJVNDB-2014-005446:Drupal 用 Bad Behavior モジュールにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005446_AD_1.html2014-11-14T16:23:47+09:002014-11-14T16:23:47+09:00JVN iPedia
Drupal 用 Bad Behavior モジュールは、ユーザ名とパスワードを記録するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005446_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054461Advisory1falseJVNDB-2014-005445:Drupal 用 Organic Groups Menu モジュールにおけるモジュールの設定を変更される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005445_AD_1.html2014-11-14T16:19:18+09:002014-11-14T16:19:18+09:00JVN iPedia
Drupal 用 Organic Groups Menu (別名 OG Menu) モジュールには、モジュールの設定を変更される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005445_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054451Advisory1falseJVNDB-2014-005444:Progress Software OpenEdge の report/reportViewAction.jsp におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005444_AD_1.html2014-11-14T15:42:20+09:002014-11-14T15:42:20+09:00JVN iPedia
Progress Software OpenEdge の report/reportViewAction.jsp には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005444_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054441Advisory1falseJVNDB-2014-005443:Belkin N750 Router F9K1103 のファームウェアの MiniHttpd におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005443_AD_1.html2014-11-14T15:31:18+09:002014-11-14T15:31:18+09:00JVN iPedia
Belkin N750 Router F9K1103 のファームウェアの MiniHttpd の login.cgi には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005443_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054431Advisory1falseJVNDB-2014-005442:Windows 用 Huawei Mobile Partner における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005442_AD_1.html2014-11-14T14:31:00+09:002014-11-14T14:31:00+09:00JVN iPedia
Windows 用 Huawei Mobile Partner には、検索パスに関する処理に不備があるため、DLL ハイジャック攻撃を実行され、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005442_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054421Advisory1falseJVNDB-2014-000133:iLogScanner におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000133_AD_1.html2014-11-14T12:10:38+09:002014-11-14T12:10:38+09:00JVN iPedia
iLogScanner には、クロスサイトスクリプティングの脆弱性が存在します。 独立行政法人情報処理推進機構 (IPA) が提供する iLogScanner は、ウェブサーバのアクセスログから攻撃と思われる痕跡を検出するためのツールです。iLogScanner には、解析結果を HTML ページに出力する際の処理に起因するクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 草野 一彦 氏、株式会社NTTネオメイト 水谷 真也 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000133_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001331Advisory1falseJVNDB-2014-000118:Direct Web Remoting (DWR) におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000118_AD_1.html2014-11-14T12:05:41+09:002014-11-14T12:05:41+09:00JVN iPedia
Direct Web Remoting (DWR) は、Ajax アプリケーションを Java で開発するためのフレームワークです。DWR には、クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 寺田 健 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000118_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001181Advisory1falseJVNDB-2014-000117:Direct Web Remoting (DWR) における XML 外部実体参照 (XXE) に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000117_AD_1.html2014-11-14T12:03:54+09:002014-11-14T12:03:54+09:00JVN iPedia
Direct Web Remoting (DWR) は、Ajax アプリケーションを Java で開発するためのフレームワークです。DWR には、XML 外部実体参照 (XXE) に関する脆弱性 (CWE-611) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 寺田 健 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000117_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001171Advisory1falseJVNDB-2014-005441:Libvirt の virDomainGetXMLDesc API における VNC のパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005441_AD_1.html2014-11-14T11:25:16+09:002014-11-14T11:25:16+09:00JVN iPedia
Libvirt の virDomainGetXMLDesc API には、VNC のパスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005441_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054411Advisory1falseJVNDB-2014-005440:Red Hat OpenShift Enterprise における任意のギアのネットワークリソースにアクセスされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005440_AD_1.html2014-11-14T11:06:47+09:002014-11-14T11:06:47+09:00JVN iPedia
Red Hat OpenShift Enterprise は、ギアへのアクセスを適切に制限しないため、任意のギアのネットワークリソースにアクセスされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005440_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054401Advisory1falseJVNDB-2014-005439:Red Hat OpenShift Enterprise におけるリモートシステムの IP アドレスおよびポート番号の情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005439_AD_1.html2014-11-14T11:03:06+09:002014-11-14T11:03:06+09:00JVN iPedia
Red Hat OpenShift Enterprise before には、リモートシステムの IP アドレスおよびポート番号の情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005439_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054391Advisory1falseCVE-2014-3689:qemu, ubuntu_linux: The vmware-vga driver (hw/display/vmware_vga.c) in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3689_AD_1.html2014-11-14T00:00:00+09:002014-11-14T00:00:00+09:00NIST NVD
The vmware-vga driver (hw/display/vmware_vga.c) in QEMU allows local guest users to write to qemu memory locations and gain privileges via unspecified parameters related to rectangle handling.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3689_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36891Advisory1falseCVE-2014-5424:connected_components_workbench: Rockwell Automation Connected Components Workbench ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5424_AD_1.html2014-11-13T00:00:00+09:002014-11-14T00:00:00+09:00NIST NVD
Rockwell Automation Connected Components Workbench (CCW) before 7.00.00 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an invalid property value to an ActiveX control that was built with an outdated compiler.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5424_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54241Advisory1falseCVE-2014-7246:openam: The Core Server in OpenAM 9.5.3 through 9.5.5, 10.0...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7246_AD_1.html2014-11-13T00:00:00+09:002014-11-14T00:00:00+09:00NIST NVD
The Core Server in OpenAM 9.5.3 through 9.5.5, 10.0.0 through 10.0.2, 10.1.0-Xpress, and 11.0.0 through 11.0.2, when deployed on a multi-server network, allows remote authenticated users to cause a denial of service (infinite loop) via a crafted cookie in a request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7246_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72461Advisory1falseCVE-2014-7815:qemu, ubuntu_linux: The set_pixel_format function in ui/vnc.c in QEMU a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7815_AD_1.html2014-11-14T00:00:00+09:002014-11-14T00:00:00+09:00NIST NVD
The set_pixel_format function in ui/vnc.c in QEMU allows remote attackers to cause a denial of service (crash) via a small bytes_per_pixel value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7815_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78151Advisory1falseCVE-2014-7878:helion_cloud_development_platform: The Application Lifecycle Service (ALS) in HP Helio...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7878_AD_1.html2014-11-13T00:00:00+09:002014-11-14T00:00:00+09:00NIST NVD
The Application Lifecycle Service (ALS) in HP Helion Cloud Development Platform 1.0, when a virtual machine is derived from the Seed Node image, uses the same security keys across different customers' installations, which allows remote attackers to execute arbitrary code by leveraging these keys for a connection.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7878_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78781Advisory1falseCVE-2014-7991:unified_communications_manager: The Remote Mobile Access Subsystem in Cisco Unified...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7991_AD_1.html2014-11-13T00:00:00+09:002014-11-14T00:00:00+09:00NIST NVD
The Remote Mobile Access Subsystem in Cisco Unified Communications Manager (CM) 10.0(1) and earlier does not properly validate the Subject Alternative Name (SAN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof VCS core devices via a crafted certificate issued by a legitimate Certification Authority, aka Bug ID CSCuq86376.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7991_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79911Advisory1falseCVE-2014-8476:freebsd: The setlogin function in FreeBSD 8.4 through 10.1-R...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8476_AD_1.html2014-11-13T00:00:00+09:002014-11-14T00:00:00+09:00NIST NVD
The setlogin function in FreeBSD 8.4 through 10.1-RC4 does not initialize the buffer used to store the login name, which allows local users to obtain sensitive information from kernel memory via a call to getlogin, which returns the entire buffer.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8476_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84761Advisory1falseCVE-2014-8554:mantisbt: SQL injection vulnerability in the mc_project_get_a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8554_AD_1.html2014-11-13T00:00:00+09:002014-11-14T00:00:00+09:00NIST NVD
SQL injection vulnerability in the mc_project_get_attachments function in api/soap/mc_project_api.php in MantisBT before 1.2.18 allows remote attackers to execute arbitrary SQL commands via the project_id parameter. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-1609.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8554_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85541Advisory1falseCVE-2014-8564:gnutls: The _gnutls_ecc_ansi_x963_export function in gnutls...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8564_AD_1.html2014-11-13T00:00:00+09:002014-11-14T00:00:00+09:00NIST NVD
The _gnutls_ecc_ansi_x963_export function in gnutls_ecc.c in GnuTLS 3.x before 3.1.28, 3.2.x before 3.2.20, and 3.3.x before 3.3.10 allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted (1) Elliptic Curve Cryptography (ECC) certificate or (2) certificate signing requests (CSR), related to generating key IDs.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8564_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85641Advisory1falseCVE-2014-8567:mod_auth_mellon: The mod_auth_mellon module before 0.8.1 allows remo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8567_AD_1.html2014-11-14T00:00:00+09:002014-11-14T00:00:00+09:00NIST NVD
The mod_auth_mellon module before 0.8.1 allows remote attackers to cause a denial of service (Apache HTTP server crash) via a crafted logout request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8567_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85672Advisory1falseCVE-2014-8770:magmi: Unrestricted file upload vulnerability in magmi/web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8770_AD_1.html2014-11-13T00:00:00+09:002014-11-14T00:00:00+09:00NIST NVD
Unrestricted file upload vulnerability in magmi/web/magmi.php in the MAGMI (aka Magento Mass Importer) plugin 0.7.17a and earlier for Magento Community Edition (CE) allows remote authenticated users to execute arbitrary code by uploading a ZIP file that contains a PHP file, then accessing the PHP file via a direct request to it in magmi/plugins/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8770_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87701Advisory1falseJVNDB-2014-005438:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005438_AD_1.html2014-11-13T17:18:18+09:002014-11-13T17:18:18+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0588 および CVE-2014-8438 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005438_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054381Advisory1falseJVNDB-2014-005437:Adobe Flash Player および Adobe AIR におけるメモリ二重解放の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005437_AD_1.html2014-11-13T17:18:18+09:002014-11-13T17:18:18+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、メモリを二重に解放する不備があるため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005437_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054371Advisory1falseJVNDB-2014-005436:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005436_AD_1.html2014-11-13T17:18:18+09:002014-11-13T17:18:18+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0581、CVE-2014-8440、および CVE-2014-8441 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005436_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054361Advisory1falseJVNDB-2014-005435:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005435_AD_1.html2014-11-13T17:18:18+09:002014-11-13T17:18:18+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0584、CVE-2014-0585、CVE-2014-0586、および CVE-2014-0590 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005435_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054351Advisory1falseJVNDB-2014-005434:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005434_AD_1.html2014-11-13T17:18:18+09:002014-11-13T17:18:18+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0576、CVE-2014-8440、および CVE-2014-8441 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005434_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054341Advisory1falseJVNDB-2014-005433:Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005433_AD_1.html2014-11-13T17:18:18+09:002014-11-13T17:18:18+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-0589 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005433_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054331Advisory1falseJVNDB-2014-005432:Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005432_AD_1.html2014-11-13T17:18:18+09:002014-11-13T17:18:18+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005432_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054321Advisory1falseJVNDB-2014-005431:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005431_AD_1.html2014-11-13T17:18:18+09:002014-11-13T17:18:18+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0577、CVE-2014-0585、CVE-2014-0586、および CVE-2014-0590 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005431_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054311Advisory1falseJVNDB-2014-005430:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005430_AD_1.html2014-11-13T17:18:18+09:002014-11-13T17:18:18+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0577、CVE-2014-0584、CVE-2014-0586、および CVE-2014-0590 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005430_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054301Advisory1falseJVNDB-2014-005429:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005429_AD_1.html2014-11-13T17:18:18+09:002014-11-13T17:18:18+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0577、CVE-2014-0584、CVE-2014-0585、および CVE-2014-0590 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005429_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054291Advisory1falseJVNDB-2014-005428:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005428_AD_1.html2014-11-13T17:18:17+09:002014-11-13T17:18:17+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0573 および CVE-2014-8438 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005428_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054281Advisory1falseJVNDB-2014-005427:Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005427_AD_1.html2014-11-13T17:18:17+09:002014-11-13T17:18:17+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-0582 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005427_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054271Advisory1falseJVNDB-2014-005426:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005426_AD_1.html2014-11-13T17:18:17+09:002014-11-13T17:18:17+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0577、CVE-2014-0584、CVE-2014-0585、および CVE-2014-0586 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005426_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054261Advisory1falseJVNDB-2014-005425:Adobe Flash Player および Adobe AIR におけるセッショントークンを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005425_AD_1.html2014-11-13T17:18:17+09:002014-11-13T17:18:17+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、セッショントークンを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005425_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054251Advisory1falseJVNDB-2014-005424:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005424_AD_1.html2014-11-13T17:18:17+09:002014-11-13T17:18:17+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0573 および CVE-2014-0588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005424_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054241Advisory1falseJVNDB-2014-005423:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005423_AD_1.html2014-11-13T17:18:17+09:002014-11-13T17:18:17+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0576、CVE-2014-0581、および CVE-2014-8441 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005423_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054231Advisory1falseJVNDB-2014-005422:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005422_AD_1.html2014-11-13T17:18:17+09:002014-11-13T17:18:17+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0576、CVE-2014-0581、および CVE-2014-8440 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005422_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054221Advisory1falseJVNDB-2014-005421:Adobe Flash Player および Adobe AIR における整合性レベルを低から中にされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005421_AD_1.html2014-11-13T17:18:17+09:002014-11-13T17:18:17+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、整合性レベルを「低」から「中」にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005421_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054211Advisory1falseJVNDB-2014-005420:Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005420_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005420_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054201Advisory1falseJVNDB-2014-005419:Microsoft Internet Explorer 7 から 11 におけるクリップボードから重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005419_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 7 から 11 には、クリップボードから重要な情報を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer クリップボードの情報漏えいの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005419_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054191Advisory1falseJVNDB-2014-005418:Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005418_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005418_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054181Advisory1falseJVNDB-2014-005417:Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005417_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005417_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054171Advisory1falseJVNDB-2014-005416:Microsoft Internet Explorer 10 および 11 における権限昇格の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005416_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 10 および 11 には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer 特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6349 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005416_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054161Advisory1falseJVNDB-2014-005415:Microsoft Internet Explorer 10 および 11 における権限昇格の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005415_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 10 および 11 には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer 特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6350 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005415_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054151Advisory1falseJVNDB-2014-005414:Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005414_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6341 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005414_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054141Advisory1falseJVNDB-2014-005413:Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005413_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6342 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005413_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054131Advisory1falseJVNDB-2014-005412:Microsoft Internet 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005412_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005412_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054121Advisory1falseJVNDB-2014-005411:Microsoft Internet Explorer 8 から 11 におけるコンテンツを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005411_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 8 から 11 には、異なる (1) ドメインまたは (2) ゾーンからコンテンツを読まれる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer クロス ドメインの情報漏えいの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005411_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054111Advisory1falseJVNDB-2014-005410:Microsoft Internet Explorer 9 および 10 におけるコンテンツを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005410_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 9 および 10 には、異なる (1) ドメインまたは (2) ゾーンからコンテンツを読まれる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer クロス ドメインの情報漏えいの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005410_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054101Advisory1falseJVNDB-2014-005409:Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005409_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005409_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054091Advisory1falseJVNDB-2014-005408:Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005408_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6348 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005408_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054081Advisory1falseJVNDB-2014-005407:Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005407_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4143 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005407_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054071Advisory1falseJVNDB-2014-005406:Microsoft Internet Explorer 6 から 11 におけるコンテンツを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005406_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 6 から 11 には、異なる (1) ドメインまたは (2) ゾーンからコンテンツを読まれる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer クロス ドメインの情報漏えいの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005406_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054061Advisory1falseJVNDB-2014-005405:Microsoft Internet Explorer 8 および 9 における ASLR 保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005405_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 8 および 9 には、ASLR 保護メカニズムを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer ASLR のバイパスの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005405_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054051Advisory1falseJVNDB-2014-005404:Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005404_AD_1.html2014-11-13T17:15:16+09:002014-11-13T17:15:16+09:00JVN iPedia
Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005404_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054041Advisory1falseJVNDB-2014-005403:複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005403_AD_1.html2014-11-13T16:55:36+09:002014-11-13T16:55:36+09:00JVN iPedia
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、配列のインデックスエラーにより、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネルモード ドライバーのサービス拒否の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005403_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054031Advisory1falseJVNDB-2014-005402:Microsoft Active Directory フェデレーションサービスにおけるアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005402_AD_1.html2014-11-13T16:50:06+09:002014-11-13T16:50:06+09:00JVN iPedia
Microsoft Active Directory フェデレーションサービス (AD FS) は、設定された SAML Relying Party がサインアウトのエンドポイントを欠いている場合、ログオフアクションを適切に処理しないため、アクセス権を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Active Directory フェデレーションサービスの情報漏えいの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005402_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054021Advisory1falseJVNDB-2014-005401:複数の Microsoft 製品の OLE における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005401_AD_1.html2014-11-13T16:48:41+09:002014-11-13T16:48:41+09:00JVN iPedia
複数の Microsoft 製品の OLE には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows OLE オートメーション配列リモート コード実行の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005401_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054011Advisory1falseJVNDB-2014-005400:複数の Microsoft Windows 製品におけるサンドボックス保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005400_AD_1.html2014-11-13T16:47:59+09:002014-11-13T16:47:59+09:00JVN iPedia
複数の Microsoft Windows 製品には、IMJPDCT.EXE (別名日本語版 IME) がインストールされている場合、サンドボックス保護メカニズムを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「 Microsoft IME (日本語版) 特権の昇格の脆弱性」と記載されています。 本脆弱性への攻撃が 2014 年に観測されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005400_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0054001Advisory1falseJVNDB-2014-005399:Microsoft IIS の IP セキュリティ機能におけるワイルドカードドメイン制限のルールセットを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005399_AD_1.html2014-11-13T16:15:16+09:002014-11-13T16:15:16+09:00JVN iPedia
Microsoft Internet Information Services (IIS) の IP セキュリティ機能は、「IP アドレス、およびドメイン制限」リスト内のドメインに対するワイルドカードドメイン制限 (wildcard allow and deny) のルールを適切に処理しないため、ルールセットを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「IIS セキュリティ機能バイパスの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005399_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053991Advisory1falseJVNDB-2014-005398:複数の Microsoft Windows 製品のリモートデスクトッププロトコルの監査ログオン機能におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005398_AD_1.html2014-11-13T15:49:31+09:002014-11-13T15:49:31+09:00JVN iPedia
複数の Microsoft Windows 製品のリモートデスクトッププロトコルの監査ログオン機能は、有効な資格情報を供給する認証されていないログイン試行を適切に記録しないため、アクセス制限を回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「リモート デスクトップ プロトコル (RDP) 監査失敗の脆弱性」と記載されています。 References to Advisories, Solutions, and<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005398_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053981Advisory1falseJVNDB-2014-000131:一太郎シリーズにおいて任意のコードが実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000131_AD_1.html2014-11-13T14:31:41+09:002014-11-13T14:31:41+09:00JVN iPedia
ジャストシステムが提供する一太郎シリーズには、任意のコードが実行される脆弱性が存在します。 本脆弱性は、過去に JVN で公開した問題とは異なります。 詳しくは開発者が提供する情報をご確認ください。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000131_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001311Advisory1falseJVNDB-2014-005397:Microsoft SharePoint Foundation 2010 におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005397_AD_1.html2014-11-13T14:29:13+09:002014-11-13T14:29:13+09:00JVN iPedia
Microsoft SharePoint Foundation 2010 には、クロスサイトスクリプティングの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「SharePoint 特権の昇格の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005397_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053971Advisory1falseJVNDB-2014-005396:Microsoft .NET Framework における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005396_AD_1.html2014-11-13T14:25:00+09:002014-11-13T14:25:00+09:00JVN iPedia
Microsoft .NET Framework は、TypeFilterLevel チェックを適切に実行しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TypeFilterLevel の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005396_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053961Advisory1falseJVNDB-2014-005395:複数の Microsoft Windows 製品 の Windows オーディオサービスにおける権限昇格の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005395_AD_1.html2014-11-13T14:19:42+09:002014-11-13T14:19:42+09:00JVN iPedia
Windows Audio service in Microsoft Windows Vista SP2、Windows Server 2008 SP2 および R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold および R2、および Windows RT Gold and 8.1 の Windows オーディオサービスには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「 Windows オーディオ サービスの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005395_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053951Advisory1falseJVNDB-2014-005394:Microsoft Windows Server 2003 における権限昇格の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005394_AD_1.html2014-11-13T14:02:51+09:002014-11-13T14:02:51+09:00JVN iPedia
Microsoft Windows Server 2003 には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TCP/IP の特権の昇格の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005394_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053941Advisory1falseJVNDB-2014-005393:複数の Microsoft 製品における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005393_AD_1.html2014-11-13T13:49:15+09:002014-11-13T13:49:15+09:00JVN iPedia
Microsoft Word 2007、Word Viewer、および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の無効なポインターリモートコード実行の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005393_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053931Advisory1falseJVNDB-2014-005392:複数の Microsoft 製品における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005392_AD_1.html2014-11-13T13:48:42+09:002014-11-13T13:48:42+09:00JVN iPedia
Microsoft Word 2007、Word Viewer、および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の不正なインデックスリモートコード実行の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005392_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053921Advisory1falseJVNDB-2014-005391:複数の Microsoft 製品における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005391_AD_1.html2014-11-13T13:48:12+09:002014-11-13T13:48:12+09:00JVN iPedia
Microsoft Word 2007、Word Viewer、および Office 互換機能パックには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の二重削除リモートコード実行の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005391_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053911Advisory1falseJVNDB-2014-005390:複数の Microsoft Windows 製品の Microsoft XML コア サービスにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005390_AD_1.html2014-11-13T12:32:37+09:002014-11-13T12:32:37+09:00JVN iPedia
複数の Microsoft Windows 製品の Microsoft XML コア サービス (別名 MSXML) には、任意のコードを実行される、またはサービス運用妨害 (システムの状態が損傷) 状態にされる可能性があります。 マイクロソフトセキュリティ情報には、この脆弱性は「MSXML リモートでコードが実行される脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005390_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053901Advisory1falseJVNDB-2014-005389:複数の Microsoft Windows 製品 の Schannel における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005389_AD_1.html2014-11-13T12:08:20+09:002014-11-13T12:08:20+09:00JVN iPedia
複数の Microsoft Windows 製品の Schannel には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「マイクロソフト Schannel のリモート コード実行の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005389_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053891Advisory1falseCVE-2014-1635:n750_wireless_router, n750_wireless_router_firmware: Buffer overflow in login.cgi in MiniHttpd in Belkin...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1635_AD_1.html2014-11-12T00:00:00+09:002014-11-13T00:00:00+09:00NIST NVD
Buffer overflow in login.cgi in MiniHttpd in Belkin N750 Router with firmware before F9K1103_WW_1.10.17m allows remote attackers to execute arbitrary code via a long sting in the jump parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1635_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-16351Advisory1falseCVE-2014-3602:openshift: Red Hat OpenShift Enterprise before 2.2 allows loca...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3602_AD_1.html2014-11-13T00:00:00+09:002014-11-13T00:00:00+09:00NIST NVD
Red Hat OpenShift Enterprise before 2.2 allows local users to obtain IP address and port number information for remote systems by reading /proc/net/tcp.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3602_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36021Advisory1falseCVE-2014-3674:openshift: Red Hat OpenShift Enterprise before 2.2 does not pr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3674_AD_1.html2014-11-13T00:00:00+09:002014-11-13T00:00:00+09:00NIST NVD
Red Hat OpenShift Enterprise before 2.2 does not properly restrict access to gears, which allows remote attackers to access the network resources of arbitrary gears via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3674_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36741Advisory1falseCVE-2014-7823:libvirt: The virDomainGetXMLDesc API in Libvirt before 1.2.1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7823_AD_1.html2014-11-13T00:00:00+09:002014-11-13T00:00:00+09:00NIST NVD
The virDomainGetXMLDesc API in Libvirt before 1.2.11 allows remote read-only users to obtain the VNC password by using the VIR_DOMAIN_XML_MIGRATABLE, which triggers the use of the VIR_DOMAIN_XML_SECURE flag.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7823_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78231Advisory1falseCVE-2014-8359:ec156, ec176, ec177, mobile_partner_firmware: Untrusted search path vulnerability in Huawei Mobil...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8359_AD_1.html2014-11-13T00:00:00+09:002014-11-13T00:00:00+09:00NIST NVD
Untrusted search path vulnerability in Huawei Mobile Partner for Windows 23.009.05.03.1014 allows local users to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse wintab32.dll in the Mobile Partner directory.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8359_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83591Advisory1falseCVE-2014-8555:openedge: Directory traversal vulnerability in report/reportV...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8555_AD_1.html2014-11-12T00:00:00+09:002014-11-13T00:00:00+09:00NIST NVD
Directory traversal vulnerability in report/reportViewAction.jsp in Progress Software OpenEdge 11.2 allows remote attackers to read arbitrary files via a .. (dot dot) in the selection parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8555_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85551Advisory1falseCVE-2014-8557:channel_platform: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8557_AD_1.html2014-11-13T00:00:00+09:002014-11-13T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in JExperts Channel Platform 5.0.33_CCB allow remote attackers to inject arbitrary web script or HTML via the (1) usuario.nome variable in an editarUsuario action to usuario.do or (2) titulo.form variable in a novoChamado action to ticket.do.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8557_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85571Advisory1falseCVE-2014-8734:organic_groups_menu: The Organic Groups Menu (aka OG Menu) module before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8734_AD_1.html2014-11-12T00:00:00+09:002014-11-13T00:00:00+09:00NIST NVD
The Organic Groups Menu (aka OG Menu) module before 7.x-2.2 for Drupal allows remote authenticated users with the "access administration pages" permission to change module settings via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8734_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87341Advisory1falseCVE-2014-8735:bad_behavior: The Bad Behavior module 6.x-2.x before 6.x-2.2216 a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8735_AD_1.html2014-11-12T00:00:00+09:002014-11-13T00:00:00+09:00NIST NVD
The Bad Behavior module 6.x-2.x before 6.x-2.2216 and 7.x-2.x before 7.x-2.2216 for Drupal logs usernames and passwords, which allows remote authenticated users with the "administer bad behavior" permission to obtain sensitive information by reading a log file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8735_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87351Advisory1falseCVE-2014-8736:open_atrium: The Open Atrium Core module for Drupal before 7.x-2...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8736_AD_1.html2014-11-12T00:00:00+09:002014-11-13T00:00:00+09:00NIST NVD
The Open Atrium Core module for Drupal before 7.x-2.22 allows remote attackers to bypass access restrictions and read file attachments that have been removed from a node by leveraging a previous revision of the node.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8736_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87361Advisory1false[Update]JVNDB-2014-005237:Android 用 IBM Notes Traveler アプリケーションにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005237_AD_2.html2014-11-06T19:44:22+09:002014-11-12T15:03:55+09:00JVN iPedia
Android 用 IBM Notes Traveler アプリケーションは、HTTP セッションの選択利用中に警告メッセージを欠いているため、重要な情報を取得される脆弱性が存在します。 なお、JVNVU#97677963 では、CWE-319 として公開されています。 機密情報の平文転送 (CWE-319) Android 版 IBM Notes Traveler クライアントは、明示的に指定しないかぎり、ユーザ認証情報を HTTPS ではなく HTTP 経由で送信します。 https://cwe.mitre.org/data/definitions/319.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005237_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052372Advisory2falseJVNDB-2014-005388:Android 用 Flurry ライブラリにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005388_AD_1.html2014-11-12T14:57:54+09:002014-11-12T14:57:54+09:00JVN iPedia
Android 用 Flurry ライブラリは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005388_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053881Advisory1falseJVNDB-2014-005387:Android 用 Runtastic Pedometer アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005387_AD_1.html2014-11-12T14:55:09+09:002014-11-12T14:55:09+09:00JVN iPedia
Android 用 Runtastic Pedometer (別名 com.runtastic.android.pedometer.lite) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005387_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053871Advisory1falseJVNDB-2014-005386:Android 用 Runtastic Mountain Bike アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005386_AD_1.html2014-11-12T14:53:41+09:002014-11-12T14:53:41+09:00JVN iPedia
Android 用 Runtastic Mountain Bike (別名 com.runtastic.android.mountainbike.lite) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005386_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053861Advisory1falseJVNDB-2014-005385:Android 用 Runtastic Me アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005385_AD_1.html2014-11-12T14:52:03+09:002014-11-12T14:52:03+09:00JVN iPedia
Android 用 Runtastic Me (別名 com.runtastic.android.me.lite) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005385_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053851Advisory1falseJVNDB-2014-005384:Android 用 Runtastic Road Bike アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005384_AD_1.html2014-11-12T14:31:13+09:002014-11-12T14:31:13+09:00JVN iPedia
Android 用 Runtastic Road Bike (別名 com.runtastic.android.roadbike.lite) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005384_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053841Advisory1falseJVNDB-2014-005383:Android 用 Runtastic Timer アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005383_AD_1.html2014-11-12T14:24:13+09:002014-11-12T14:24:13+09:00JVN iPedia
Android 用 Runtastic Timer (別名 com.runtastic.android.timer) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005383_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053831Advisory1falseJVNDB-2014-005382:Android 用 Runtastic Heart Rate アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005382_AD_1.html2014-11-12T14:16:55+09:002014-11-12T14:16:55+09:00JVN iPedia
Android 用 Runtastic Heart Rate (別名 com.runtastic.android.heartrate.lite) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005382_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053821Advisory1falseJVNDB-2014-005381:Android 用 Best Phone Security アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005381_AD_1.html2014-11-12T14:15:34+09:002014-11-12T14:15:34+09:00JVN iPedia
Android 用 Best Phone Security (別名 com.rvappstudios.phonesecurity) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005381_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053811Advisory1falseJVNDB-2014-005380:Android 用 Vault-Hide SMS ,Pics & Videos アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005380_AD_1.html2014-11-12T14:08:08+09:002014-11-12T14:08:08+09:00JVN iPedia
Android 用 Vault-Hide SMS ,Pics & Videos (別名 com.netqin.ps) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005380_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053801Advisory1falseJVNDB-2014-005379:Android 用 Runtastic Running & Fitness アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005379_AD_1.html2014-11-12T14:01:37+09:002014-11-12T14:01:37+09:00JVN iPedia
Android 用 Runtastic Running & Fitness (別名 com.runtastic.android) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005379_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053791Advisory1falseJVNDB-2014-005378:Android 用 AVD Download Video アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005378_AD_1.html2014-11-12T13:54:59+09:002014-11-12T13:54:59+09:00JVN iPedia
Android 用 AVD Download Video (別名 com.myboyfriendisageek.videocatcher.demo) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005378_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053781Advisory1falseJVNDB-2014-005377:Android 用 Piano Teacher アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005377_AD_1.html2014-11-12T13:50:36+09:002014-11-12T13:50:36+09:00JVN iPedia
Android 用 Piano Teacher (別名 com.rubycell.pianisthd) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005377_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053771Advisory1falseJVNDB-2014-005376:Android 用 Retale - Weekly Ads & Deals アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005376_AD_1.html2014-11-12T13:45:35+09:002014-11-12T13:45:35+09:00JVN iPedia
Android 用 Retale - Weekly Ads & Deals (別名 com.retale.android) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005376_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053761Advisory1falseJVNDB-2014-005375:Android 用 XDA-Developers アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005375_AD_1.html2014-11-12T13:42:12+09:002014-11-12T13:42:12+09:00JVN iPedia
Android 用 XDA-Developers (別名 com.quoord.tapatalkxda.activity) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005375_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053751Advisory1falseJVNDB-2014-005374:Android 用 Tapatalk アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005374_AD_1.html2014-11-12T13:39:14+09:002014-11-12T13:39:14+09:00JVN iPedia
Android 用 Tapatalk (別名 com.quoord.tapatalkpro.activity) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005374_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053741Advisory1falseJVNDB-2014-005373:Android 用 Spider Solitaire アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005373_AD_1.html2014-11-12T12:27:19+09:002014-11-12T12:27:19+09:00JVN iPedia
Android 用 Spider Solitaire (別名 com.mobilityware.spider) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005373_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053731Advisory1falseJVNDB-2014-005372:Android 用 Traffic Jam Free アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005372_AD_1.html2014-11-12T12:22:40+09:002014-11-12T12:22:40+09:00JVN iPedia
Android 用 Traffic Jam Free (別名 com.jiuzhangtech.rushhour) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005372_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053721Advisory1falseJVNDB-2014-005371:Android 用 iLove - Free Dating & Chat App アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005371_AD_1.html2014-11-12T12:21:56+09:002014-11-12T12:21:56+09:00JVN iPedia
Android 用 iLove - Free Dating & Chat App (別名 com.jestadigital.android.ilove) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005371_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053711Advisory1falseJVNDB-2014-005370:Android 用 チャット 浮気&デート JAUMO アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005370_AD_1.html2014-11-12T12:21:07+09:002014-11-12T12:21:07+09:00JVN iPedia
Android 用 チャット 浮気&デート JAUMO (別名 com.jaumo) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005370_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053701Advisory1falseJVNDB-2014-005369:Android 用 ISL Light Remote Desktop アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005369_AD_1.html2014-11-12T12:19:58+09:002014-11-12T12:19:58+09:00JVN iPedia
Android 用 ISL Light Remote Desktop (別名 com.islonline.isllight.mobile.android) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005369_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053691Advisory1falseJVNDB-2014-005368:Android 用 FreeCell Solitaire アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005368_AD_1.html2014-11-12T12:16:09+09:002014-11-12T12:16:09+09:00JVN iPedia
Android 用 FreeCell Solitaire (別名 com.mobilityware.freecell) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005368_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053681Advisory1falseJVNDB-2014-005367:Android 用 Rail Rush アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005367_AD_1.html2014-11-12T12:02:54+09:002014-11-12T12:02:54+09:00JVN iPedia
Android 用 Rail Rush (別名 com.miniclip.railrush) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005367_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053671Advisory1falseJVNDB-2014-005366:Android 用 Anger of Stick 3 アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005366_AD_1.html2014-11-12T11:57:34+09:002014-11-12T11:57:34+09:00JVN iPedia
Android 用 Anger of Stick 3 (別名 com.miniclip.angerofstick3) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005366_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053661Advisory1falseJVNDB-2014-005365:Android 用 TN Members 1st FCU-RDC アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005365_AD_1.html2014-11-12T11:50:53+09:002014-11-12T11:50:53+09:00JVN iPedia
Android 用 TN Members 1st FCU-RDC (別名 com.metova.cuae.tmffcu) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005365_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053651Advisory1falseJVNDB-2014-005364:Android 用 ASTRO File Manager with Cloud アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005364_AD_1.html2014-11-12T11:47:17+09:002014-11-12T11:47:17+09:00JVN iPedia
Android 用 ASTRO File Manager with Cloud (別名 com.metago.astro) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005364_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053641Advisory1falseJVNDB-2014-005363:Android 用 PopU 2: Get Likes on Instagram アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005363_AD_1.html2014-11-12T11:27:12+09:002014-11-12T11:27:12+09:00JVN iPedia
Android 用 PopU 2: Get Likes on Instagram (別名 com.popuapp.popu) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005363_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053631Advisory1falseJVNDB-2014-005362:Android 用 MercadoLibre アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005362_AD_1.html2014-11-12T11:21:42+09:002014-11-12T11:21:42+09:00JVN iPedia
Android 用 MercadoLibre (別名 com.mercadolibre) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005362_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053621Advisory1falseJVNDB-2014-005361:Android 用 IQテストアプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005361_AD_1.html2014-11-12T11:19:42+09:002014-11-12T11:19:42+09:00JVN iPedia
Android 用 IQテスト (別名 com.pophub.androidiqtest.free) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005361_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053611Advisory1falseJVNDB-2014-005360:Android 用 CA Lottery Results アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005360_AD_1.html2014-11-12T11:19:17+09:002014-11-12T11:19:17+09:00JVN iPedia
Android 用 CA Lottery Results (別名 com.matcho0.calotto) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005360_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053601Advisory1falseJVNDB-2014-005359:Android 用 TRA Auctions for Buyers アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005359_AD_1.html2014-11-12T11:17:30+09:002014-11-12T11:17:30+09:00JVN iPedia
Android 用 TRA Auctions for Buyers (別名 com.manheim.tra) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005359_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053591Advisory1falseJVNDB-2014-005358:Android 用 Point Inside Shopping & Travel アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005358_AD_1.html2014-11-12T11:17:20+09:002014-11-12T11:17:20+09:00JVN iPedia
Android 用 Point Inside Shopping & Travel (別名 com.pointinside.android.app) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005358_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053581Advisory1falseJVNDB-2014-005357:Android 用 CM Browser - Fast & Secure アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005357_AD_1.html2014-11-12T11:15:48+09:002014-11-12T11:15:48+09:00JVN iPedia
Android 用 CM Browser - Fast & Secure (別名 com.ksmobile.cb) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005357_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053571Advisory1falseJVNDB-2014-005356:Android 用 Kaspersky Internet Security アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005356_AD_1.html2014-11-12T11:13:56+09:002014-11-12T11:13:56+09:00JVN iPedia
Android 用 Kaspersky Internet Security (別名 com.kms.free) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005356_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053561Advisory1falseJVNDB-2014-005355:Android 用 Township アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005355_AD_1.html2014-11-12T11:13:26+09:002014-11-12T11:13:26+09:00JVN iPedia
Android 用 Township (別名 com.playrix.township) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005355_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053551Advisory1falseJVNDB-2014-005354:Android 用 Safeway アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005354_AD_1.html2014-11-12T11:11:38+09:002014-11-12T11:11:38+09:00JVN iPedia
Android 用 Safeway (別名 com.safeway.client.android.safeway) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005354_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053541Advisory1falseJVNDB-2014-005353:Android 用 The Phonegram - Instagram Download アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005353_AD_1.html2014-11-12T11:11:13+09:002014-11-12T11:11:13+09:00JVN iPedia
Android 用 The Phonegram - Instagram Download (別名 com.pinssible.padgram) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005353_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053531Advisory1falseJVNDB-2014-005352:Android 用 Slots Vacation - FREE Slots アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005352_AD_1.html2014-11-12T11:11:00+09:002014-11-12T11:11:00+09:00JVN iPedia
Android 用 Slots Vacation - FREE Slots (別名 com.scopely.slotsvacation) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005352_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053521Advisory1falseJVNDB-2014-005351:Android 用 Scoutmob local deals & events アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005351_AD_1.html2014-11-12T11:10:24+09:002014-11-12T11:10:24+09:00JVN iPedia
Android 用 Scoutmob local deals & events (別名 com.scoutmob.ile) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005351_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053511Advisory1falseJVNDB-2014-005350:Android 用 Hello Kitty Cafe アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005350_AD_1.html2014-11-12T11:09:44+09:002014-11-12T11:09:44+09:00JVN iPedia
Android 用 Hello Kitty Cafe (別名 com.sd.google.helloKittyCafe) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005350_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053501Advisory1falseJVNDB-2014-005349:Android 用 Sonic 4 Episode II LITE アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005349_AD_1.html2014-11-12T11:08:59+09:002014-11-12T11:08:59+09:00JVN iPedia
Android 用 Sonic 4 Episode II LITE (別名 com.sega.sonic4ep2lite) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005349_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053491Advisory1falseJVNDB-2014-005348:Android 用 Dress Up! Girl Party アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005348_AD_1.html2014-11-12T11:08:16+09:002014-11-12T11:08:16+09:00JVN iPedia
Android 用 Dress Up! Girl Party (別名 com.sgn.DressUp.GirlParty) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005348_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053481Advisory1falseJVNDB-2014-005347:Android 用 Furdiburb アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005347_AD_1.html2014-11-12T11:07:28+09:002014-11-12T11:07:28+09:00JVN iPedia
Android 用 Furdiburb (別名 com.sheado.lite.pet) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005347_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053471Advisory1falseJVNDB-2014-005346:Android 用 Parallel Kingdom MMO アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005346_AD_1.html2014-11-12T11:06:41+09:002014-11-12T11:06:41+09:00JVN iPedia
Android 用 Parallel Kingdom MMO (別名 com.silvermoon.client) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005346_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053461Advisory1falseJVNDB-2014-005345:Android 用 Brain lab - brain age games IQ アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005345_AD_1.html2014-11-12T11:05:34+09:002014-11-12T11:05:34+09:00JVN iPedia
Android 用 Brain lab - brain age games IQ (別名 com.sixdead.brainlab) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005345_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053451Advisory1falseJVNDB-2014-005344:Android 用 Skout: Meet. Chat. Friend. Fun. アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005344_AD_1.html2014-11-12T11:04:48+09:002014-11-12T11:04:48+09:00JVN iPedia
Android 用 Skout: Meet. Chat. Friend. Fun. (別名 com.skout.android) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005344_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053441Advisory1falseJVNDB-2014-005343:Android 用 Penguin Run アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005343_AD_1.html2014-11-12T11:04:16+09:002014-11-12T11:04:16+09:00JVN iPedia
Android 用 Penguin Run (別名 com.skyboard.google.penguinRun) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005343_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053431Advisory1falseJVNDB-2014-005342:Android 用 Slingo Lottery Challenge アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005342_AD_1.html2014-11-12T11:03:21+09:002014-11-12T11:03:21+09:00JVN iPedia
Android 用 Slingo Lottery Challenge (別名 com.slingo.slingolotterychallenge) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005342_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053421Advisory1falseJVNDB-2014-005341:Android 用 PicsArt - Photo Studio アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005341_AD_1.html2014-11-12T11:01:47+09:002014-11-12T11:01:47+09:00JVN iPedia
Android 用 PicsArt - Photo Studio (別名 com.picsart.studio) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005341_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053411Advisory1falseJVNDB-2014-005340:Android 用 Easy Finder & Anti-Theft アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005340_AD_1.html2014-11-12T10:59:40+09:002014-11-12T10:59:40+09:00JVN iPedia
Android 用 Easy Finder & Anti-Theft (別名 com.nqmobile.easyfinder) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005340_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053401Advisory1falseJVNDB-2014-005339:Android 用 NQ Mobile Security & Antivirus アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005339_AD_1.html2014-11-12T10:55:01+09:002014-11-12T10:55:01+09:00JVN iPedia
Android 用 NQ Mobile Security & Antivirus (別名 com.nqmobile.antivirus20) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005339_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053391Advisory1falseJVNDB-2014-005338:Android 用 Super Stickman Golf アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005338_AD_1.html2014-11-12T10:52:00+09:002014-11-12T10:52:00+09:00JVN iPedia
Android 用 Super Stickman Golf (別名 com.noodlecake.ssg) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005338_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053381Advisory1falseJVNDB-2014-005337:Android 用 SAS: Zombie Assault 3 アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005337_AD_1.html2014-11-12T10:50:06+09:002014-11-12T10:50:06+09:00JVN iPedia
Android 用 SAS: Zombie Assault 3 (別名 com.ninjakiwi.sas3zombieassault) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005337_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053371Advisory1falseJVNDB-2014-005336:Android 用 9GAG - Funny pics and videos アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005336_AD_1.html2014-11-12T10:43:53+09:002014-11-12T10:43:53+09:00JVN iPedia
Android 用 9GAG - Funny pics and videos (別名 com.ninegag.android.app) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005336_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053361Advisory1falseJVNDB-2014-005335:Android 用 BAND -Group sharing & planning アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005335_AD_1.html2014-11-12T10:32:21+09:002014-11-12T10:32:21+09:00JVN iPedia
Android 用 BAND -Group sharing & planning (別名 com.nhn.android.band) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005335_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053351Advisory1falseJVNDB-2014-005334:Android 用 Unblock Me FREE アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005334_AD_1.html2014-11-12T10:29:03+09:002014-11-12T10:29:03+09:00JVN iPedia
Android 用 Unblock Me FREE (別名 com.kiragames.unblockmefree) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005334_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053341Advisory1falseJVNDB-2014-005333:Android 用 Kicksend Photo Prints アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005333_AD_1.html2014-11-12T10:23:14+09:002014-11-12T10:23:14+09:00JVN iPedia
Android 用 Kicksend Photo Prints (別名 com.kicksend.android.print) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005333_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053331Advisory1falseJVNDB-2014-005332:Android 用 Kicksend: ワンタッチで写真共有アプリケーションにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005332_AD_1.html2014-11-12T10:17:11+09:002014-11-12T10:17:11+09:00JVN iPedia
Android 用 Kicksend: ワンタッチで写真共有 (別名 com.kicksend.android) アプリケーションは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005332_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053321Advisory1falseCVE-2014-0573:air, air_sdk, air_sdk_&_compiler, flash_player: Use-after-free vulnerability in Adobe Flash Player ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0573_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Use-after-free vulnerability in Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0588 and CVE-2014-8438.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0573_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05731Advisory1falseCVE-2014-0574:air, air_sdk, air_sdk_&_compiler, flash_player: Double free vulnerability in Adobe Flash Player bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0574_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Double free vulnerability in Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allows attackers to execute arbitrary code via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0574_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05741Advisory1falseCVE-2014-0576:air, air_sdk, air_sdk_&_compiler, flash_player: Adobe Flash Player before 13.0.0.252 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0576_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0581, CVE-2014-8440, and CVE-2014-8441.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0576_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05761Advisory1falseCVE-2014-0577:air, air_sdk, air_sdk_&_compiler, flash_player: Adobe Flash Player before 13.0.0.252 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0577_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, and CVE-2014-0590.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0577_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05771Advisory1falseCVE-2014-0581:air, air_sdk, air_sdk_&_compiler, flash_player: Adobe Flash Player before 13.0.0.252 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0581_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0576, CVE-2014-8440, and CVE-2014-8441.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0581_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05811Advisory1falseCVE-2014-0582:air, air_sdk, air_sdk_&_compiler, flash_player: Heap-based buffer overflow in Adobe Flash Player be...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0582_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Heap-based buffer overflow in Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0589.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0582_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05821Advisory1falseCVE-2014-0583:air, air_sdk, air_sdk_&_compiler, flash_player: Heap-based buffer overflow in Adobe Flash Player be...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0583_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Heap-based buffer overflow in Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allows attackers to complete a transition from Low Integrity to Medium Integrity via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0583_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05831Advisory1falseCVE-2014-0584:air, air_sdk, air_sdk_&_compiler, flash_player: Adobe Flash Player before 13.0.0.252 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0584_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2014-0577, CVE-2014-0585, CVE-2014-0586, and CVE-2014-0590.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0584_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05841Advisory1falseCVE-2014-0585:air, air_sdk, air_sdk_&_compiler, flash_player: Adobe Flash Player before 13.0.0.252 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0585_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2014-0577, CVE-2014-0584, CVE-2014-0586, and CVE-2014-0590.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0585_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05851Advisory1falseCVE-2014-0586:air, air_sdk, air_sdk_&_compiler, flash_player: Adobe Flash Player before 13.0.0.252 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0586_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, and CVE-2014-0590.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0586_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05861Advisory1falseCVE-2014-0588:air, air_sdk, air_sdk_&_compiler, flash_player: Use-after-free vulnerability in Adobe Flash Player ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0588_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Use-after-free vulnerability in Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0573 and CVE-2014-8438.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0588_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05881Advisory1falseCVE-2014-0589:air, air_sdk, air_sdk_&_compiler, flash_player: Heap-based buffer overflow in Adobe Flash Player be...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0589_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Heap-based buffer overflow in Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0582.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0589_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05891Advisory1falseCVE-2014-0590:air, air_sdk, air_sdk_&_compiler, flash_player: Adobe Flash Player before 13.0.0.252 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0590_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow attackers to execute arbitrary code by leveraging an unspecified "type confusion," a different vulnerability than CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, and CVE-2014-0586.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0590_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-05901Advisory1falseCVE-2014-4076:windows_server_2003: Microsoft Windows Server 2003 SP2 allows local user...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4076_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Windows Server 2003 SP2 allows local users to gain privileges via a crafted IOCTL call to (1) tcpip.sys or (2) tcpip6.sys, aka "TCP/IP Elevation of Privilege Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4076_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-40761Advisory1falseCVE-2014-4077:office, windows_7, windows_server_2003, windows_server_2008, windows_vista: Microsoft Windows Server 2003 SP2, Windows Vista SP...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4077_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, and Office 2007 SP3, when IMJPDCT.EXE (aka IME for Japanese) is installed, allow remote attackers to bypass a sandbox protection mechanism via a crafted PDF document, aka "Microsoft IME (Japanese) Elevation of Privilege Vulnerability," as exploited in the wild in 2014.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4077_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-40771Advisory1falseCVE-2014-4078:internet_information_services: The IP Security feature in Microsoft Internet Infor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4078_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
The IP Security feature in Microsoft Internet Information Services (IIS) 8.0 and 8.5 does not properly process wildcard allow and deny rules for domains within the "IP Address and Domain Restrictions" list, which makes it easier for remote attackers to bypass an intended rule set via an HTTP request, aka "IIS Security Feature Bypass Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4078_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-40781Advisory1falseCVE-2014-4116:sharepoint_foundation: Cross-site scripting (XSS) vulnerability in Microso...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4116_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Microsoft SharePoint Foundation 2010 SP2 allows remote authenticated users to inject arbitrary web script or HTML via a modified list, aka "SharePoint Elevation of Privilege Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4116_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41161Advisory1falseCVE-2014-4118:windows_7, windows_8, windows_8.1, windows_rt, windows_rt_8.1, windows_server_2003, windows_server_2008, windows_server_2012, windows_vista, xml_core_services: XML Core Services (aka MSXML) 3.0 in Microsoft Wind...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4118_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
XML Core Services (aka MSXML) 3.0 in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code or cause a denial of service (system-state corruption) via crafted XML content, aka "MSXML Remote Code Execution Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4118_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41181Advisory1falseCVE-2014-4143:internet_explorer: Microsoft Internet Explorer 6 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4143_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-6341.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4143_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41431Advisory1falseCVE-2014-4149:.net_framework: Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4149_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2 does not properly perform TypeFilterLevel checks, which allows remote attackers to execute arbitrary code via crafted data to a .NET Remoting endpoint, aka "TypeFilterLevel Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4149_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41491Advisory1falseCVE-2014-6317:windows_7, windows_8, windows_8.1, windows_rt, windows_rt_8.1, windows_server_2003, windows_server_2008, windows_server_2012, windows_vista: Array index error in win32k.sys in the kernel-mode ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6317_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Array index error in win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to cause a denial of service (reboot) via a crafted TrueType font, aka "Denial of Service in Windows Kernel Mode Driver Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6317_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63171Advisory1falseCVE-2014-6318:windows_7, windows_8, windows_8.1, windows_rt, windows_rt_8.1, windows_server_2008, windows_server_2012, windows_vista: The audit logon feature in Remote Desktop Protocol ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6318_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
The audit logon feature in Remote Desktop Protocol (RDP) in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 does not properly log unauthorized login attempts supplying valid credentials, which makes it easier for remote attackers to bypass intended access restrictions via a series of attempts, aka "Remote Desktop Protocol (RDP) Failure to Audit Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6318_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63181Advisory1falseCVE-2014-6321:windows_7, windows_8, windows_8.1, windows_rt, windows_rt_8.1, windows_server_2003, windows_server_2008, windows_server_2012, windows_vista: Schannel in Microsoft Windows Server 2003 SP2, Wind...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6321_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Schannel in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code via crafted packets, aka "Microsoft Schannel Remote Code Execution Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6321_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63211Advisory1falseCVE-2014-6322:windows_7, windows_8, windows_8.1, windows_rt, windows_rt_8.1, windows_server_2008, windows_server_2012, windows_vista: The Windows Audio service in Microsoft Windows Vist...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6322_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
The Windows Audio service in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to gain privileges via a crafted web site, as demonstrated by execution of web script in Internet Explorer, aka "Windows Audio Service Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6322_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63221Advisory1falseCVE-2014-6323:internet_explorer: Microsoft Internet Explorer 7 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6323_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 7 through 11 allows remote attackers to obtain sensitive clipboard information via a crafted web site, aka "Internet Explorer Clipboard Information Disclosure Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6323_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63231Advisory1falseCVE-2014-6331:active_directory_federation_services: Microsoft Active Directory Federation Services (AD ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6331_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Active Directory Federation Services (AD FS) 2.0, 2.1, and 3.0, when a configured SAML Relying Party lacks a sign-out endpoint, does not properly process logoff actions, which makes it easier for remote attackers to obtain access by leveraging an unattended workstation, aka "Active Directory Federation Services Information Disclosure Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6331_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63311Advisory1falseCVE-2014-6332:windows_7, windows_8, windows_8.1, windows_rt, windows_rt_8.1, windows_server_2003, windows_server_2008, windows_server_2012, windows_vista: OLE in Microsoft Windows Server 2003 SP2, Windows V...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6332_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
OLE in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code via a crafted web site, aka "Windows OLE Automation Array Remote Code Execution Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6332_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63321Advisory1falseCVE-2014-6333:office_compatibility_pack, office_word_viewer, word: Microsoft Word 2007 SP3, Word Viewer, and Office Co...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6333_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Word 2007 SP3, Word Viewer, and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Double Delete Remote Code Execution Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6333_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63331Advisory1falseCVE-2014-6334:office_compatibility_pack, office_word_viewer, word: Microsoft Word 2007 SP3, Word Viewer, and Office Co...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6334_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Word 2007 SP3, Word Viewer, and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Bad Index Remote Code Execution Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6334_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63341Advisory1falseCVE-2014-6335:office_compatibility_pack, office_word_viewer, word: Microsoft Word 2007 SP3, Word Viewer, and Office Co...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6335_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Word 2007 SP3, Word Viewer, and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Invalid Pointer Remote Code Execution Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6335_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63351Advisory1falseCVE-2014-6337:internet_explorer: Microsoft Internet Explorer 10 and 11 allows remote...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6337_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 10 and 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6337_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63371Advisory1falseCVE-2014-6339:internet_explorer: Microsoft Internet Explorer 8 and 9 allows remote a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6339_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 8 and 9 allows remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Internet Explorer ASLR Bypass Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6339_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63391Advisory1falseCVE-2014-6340:internet_explorer: Microsoft Internet Explorer 6 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6340_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 through 11 allows remote attackers to read content from a different (1) domain or (2) zone via a crafted web site, aka "Internet Explorer Cross-domain Information Disclosure Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6340_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63401Advisory1falseCVE-2014-6341:internet_explorer: Microsoft Internet Explorer 6 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6341_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-4143.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6341_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63411Advisory1falseCVE-2014-6342:internet_explorer: Microsoft Internet Explorer 9 allows remote attacke...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6342_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 9 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-6348.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6342_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63421Advisory1falseCVE-2014-6343:internet_explorer: Microsoft Internet Explorer 9 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6343_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 9 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6343_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63431Advisory1falseCVE-2014-6344:internet_explorer: Microsoft Internet Explorer 8 and 9 allows remote a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6344_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 8 and 9 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6344_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63441Advisory1falseCVE-2014-6345:internet_explorer: Microsoft Internet Explorer 9 and 10 allows remote ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6345_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 9 and 10 allows remote attackers to read content from a different (1) domain or (2) zone via a crafted web site, aka "Internet Explorer Cross-domain Information Disclosure Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6345_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63451Advisory1falseCVE-2014-6346:internet_explorer: Microsoft Internet Explorer 8 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6346_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 8 through 11 allows remote attackers to read content from a different (1) domain or (2) zone via a crafted web site, aka "Internet Explorer Cross-domain Information Disclosure Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6346_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63461Advisory1falseCVE-2014-6347:internet_explorer: Microsoft Internet Explorer 11 allows remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6347_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6347_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63471Advisory1falseCVE-2014-6348:internet_explorer: Microsoft Internet Explorer 9 allows remote attacke...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6348_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 9 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-6342.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6348_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63481Advisory1falseCVE-2014-6349:internet_explorer: Microsoft Internet Explorer 10 and 11 allows remote...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6349_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 10 and 11 allows remote attackers to gain privileges via a crafted web site, aka "Internet Explorer Elevation of Privilege Vulnerability," a different vulnerability than CVE-2014-6350.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6349_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63491Advisory1falseCVE-2014-6350:internet_explorer: Microsoft Internet Explorer 10 and 11 allows remote...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6350_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 10 and 11 allows remote attackers to gain privileges via a crafted web site, aka "Internet Explorer Elevation of Privilege Vulnerability," a different vulnerability than CVE-2014-6349.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6350_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63501Advisory1falseCVE-2014-6351:internet_explorer: Microsoft Internet Explorer 8 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6351_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 8 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6351_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63511Advisory1falseCVE-2014-6353:internet_explorer: Microsoft Internet Explorer 6 through 10 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6353_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 through 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6353_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63531Advisory1falseCVE-2014-8437:air, air_sdk, air_sdk_&_compiler, flash_player: Adobe Flash Player before 13.0.0.252 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8437_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow remote attackers to discover session tokens via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8437_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84371Advisory1falseCVE-2014-8438:air, air_sdk, air_sdk_&_compiler, flash_player: Use-after-free vulnerability in Adobe Flash Player ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8438_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Use-after-free vulnerability in Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allows attackers to execute arbitrary code via unspecified vectors, a different vulnerability than CVE-2014-0573 and CVE-2014-0588.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8438_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84381Advisory1falseCVE-2014-8440:air, air_sdk, air_sdk_&_compiler, flash_player: Adobe Flash Player before 13.0.0.252 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8440_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0576, CVE-2014-0581, and CVE-2014-8441.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8440_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84401Advisory1falseCVE-2014-8441:air, air_sdk, air_sdk_&_compiler, flash_player: Adobe Flash Player before 13.0.0.252 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8441_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, a different vulnerability than CVE-2014-0576, CVE-2014-0581, and CVE-2014-8440.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8441_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84411Advisory1falseCVE-2014-8442:air, air_sdk, air_sdk_&_compiler, flash_player: Adobe Flash Player before 13.0.0.252 and 14.x and 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8442_AD_1.html2014-11-11T00:00:00+09:002014-11-12T00:00:00+09:00NIST NVD
Adobe Flash Player before 13.0.0.252 and 14.x and 15.x before 15.0.0.223 on Windows and OS X and before 11.2.202.418 on Linux, Adobe AIR before 15.0.0.356, Adobe AIR SDK before 15.0.0.356, and Adobe AIR SDK & Compiler before 15.0.0.356 allow attackers to complete a transition from Low Integrity to Medium Integrity by leveraging incorrect permissions.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8442_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84421Advisory1falseJVNDB-2014-005331:Linux Kernel の net/mac80211/tx.c 内の ieee80211_fragment 関数における重要な平文情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005331_AD_1.html2014-11-11T18:03:14+09:002014-11-11T18:03:14+09:00JVN iPedia
Linux Kernel の net/mac80211/tx.c 内の ieee80211_fragment 関数は、特定のテールポインタを適切に保持しないため、重要な平文情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005331_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053311Advisory1falseJVNDB-2014-005330:Linux Kernel の fs/dcache.c 内の d_walk 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005330_AD_1.html2014-11-11T18:02:43+09:002014-11-11T18:02:43+09:00JVN iPedia
Linux Kernel の fs/dcache.c 内の d_walk 関数は、rename_lock のセマンティック (semantic) を適切に保持しないため、サービス運用妨害 (デッドロックおよびシステムハング) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005330_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053301Advisory1falseJVNDB-2014-005329:Linux Kernel の KVM サブシステムの arch/x86/kvm/emulate.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005329_AD_1.html2014-11-11T18:02:08+09:002014-11-11T18:02:08+09:00JVN iPedia
Linux Kernel の KVM サブシステムの arch/x86/kvm/emulate.c の命令デコーダは、無効な命令を適切に処理しないため、サービス運用妨害 (NULL ポイントデリファレンスおよびホスト OS クラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-8480 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005329_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053291Advisory1falseJVNDB-2014-005328:Linux Kernel の KVM サブシステムの arch/x86/kvm/emulate.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005328_AD_1.html2014-11-11T18:01:24+09:002014-11-11T18:01:24+09:00JVN iPedia
Linux Kernel の KVM サブシステムの arch/x86/kvm/emulate.c の命令デコーダは、特定の RIP 相対命令 (RIP-relative instruction) に対する意図された decoder-table フラグを欠いているため、サービス運用妨害 (NULL ポインタデリファレンスおよびホスト OS クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005328_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053281Advisory1falseJVNDB-2014-005327:Linux Kernel の virt/kvm/iommu.c 内の kvm_iommu_map_pages 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005327_AD_1.html2014-11-11T18:00:33+09:002014-11-11T18:00:33+09:00JVN iPedia
Linux Kernel の virt/kvm/iommu.c 内の kvm_iommu_map_pages 関数には、マッピングの失敗を処理している間、ページ数を誤って計算するため、サービス運用妨害 (ホスト OS ページのピンニング解除) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は CVE-2014-3601 の修正が不完全だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005327_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053271Advisory1falseJVNDB-2014-005326:Linux Kernel の kernel/trace/trace_syscalls.c における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005326_AD_1.html2014-11-11T17:59:44+09:002014-11-11T17:59:44+09:00JVN iPedia
Linux Kernel の kernel/trace/trace_syscalls.c は、ftrace サブシステムの使用中にプライベートなシステムコール番号を適切に処理しないため、権限を取得される、またはサービス運用妨害 (無効なポインタデリファレンス) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005326_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053261Advisory1falseJVNDB-2014-005325:Linux Kernel の kernel/trace/trace_syscalls.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005325_AD_1.html2014-11-11T17:59:02+09:002014-11-11T17:59:02+09:00JVN iPedia
Linux Kernel の kernel/trace/trace_syscalls.c は、perf サブシステムの使用中にプライベートなシステムコール番号を適切に処理しないため、サービス運用妨害 (out-of-bounds read および OOPS) の状態にされる、または ASLR 保護メカニズムを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005325_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053251Advisory1falseJVNDB-2014-005324:Linux Kernel の IPv6 の実装に対する特定の Debian パッチにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005324_AD_1.html2014-11-11T17:58:13+09:002014-11-11T17:58:13+09:00JVN iPedia
Linux Kernel の IPv6 の実装に対する特定の Debian パッチは、ipv6_select_ident 関数呼び出しの引数を適切に検証しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005324_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053241Advisory1falseJVNDB-2014-005323:Intel プロセッサ上で稼動する Linux Kernel の KVM サブシステムの arch/x86/kvm/vmx.c における任意のプロセスを強制終了される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005323_AD_1.html2014-11-11T17:57:16+09:002014-11-11T17:57:16+09:00JVN iPedia
Intel プロセッサ上で稼動する Linux Kernel の KVM サブシステムの arch/x86/kvm/vmx.c は、CR4 制御レジスタ内の値が VM エントリ後にも同じままであることを確認しないため、任意のプロセスを強制終了される、またはサービス運用妨害 (システム障害) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005323_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053231Advisory1falseJVNDB-2014-005322:Linux Kernel の SCTP の実装の net/sctp/associola.c の sctp_assoc_lookup_asconf_ack 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005322_AD_1.html2014-11-11T17:56:44+09:002014-11-11T17:56:44+09:00JVN iPedia
Linux Kernel の SCTP の実装の net/sctp/associola.c の sctp_assoc_lookup_asconf_ack 関数には、サービス運用妨害 (パニック) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005322_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053221Advisory1falseJVNDB-2014-005321:Linux Kernel の SCTP の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005321_AD_1.html2014-11-11T17:56:17+09:002014-11-11T17:56:17+09:00JVN iPedia
Linux Kernel の SCTP の実装には、net/sctp/sm_make_chunk.c および net/sctp/sm_statefuns.c に関する処理に不備があるため、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005321_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053211Advisory1falseJVNDB-2014-005320:Elipse E3 におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005320_AD_1.html2014-11-11T15:59:53+09:002014-11-11T15:59:53+09:00JVN iPedia
Elipse E3 には、サービス運用妨害 (アプリケーションクラッシュおよびプラント停止) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005320_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053201Advisory1falseJVNDB-2014-005319:Linux Kernel の KVM サブシステムの arch/x86/kvm/emulate.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005319_AD_1.html2014-11-11T15:56:54+09:002014-11-11T15:56:54+09:00JVN iPedia
Linux Kernel の KVM サブシステムの arch/x86/kvm/emulate.c は、RIP の変更を適切に実行しないため、サービス運用妨害 (ゲスト OS クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005319_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053191Advisory1falseJVNDB-2014-005318:Linux Kernel の KVM サブシステムの arch/x86/kvm/vmx.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005318_AD_1.html2014-11-11T15:56:28+09:002014-11-11T15:56:28+09:00JVN iPedia
Linux Kernel の KVM サブシステムの arch/x86/kvm/vmx.c は、INVVPID 命令の終了ハンドラを持たないため、サービス運用妨害 (ゲスト OS クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005318_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053181Advisory1falseJVNDB-2014-005317:Linux Kernel の KVM サブシステムの arch/x86/kvm/vmx.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005317_AD_1.html2014-11-11T15:56:03+09:002014-11-11T15:56:03+09:00JVN iPedia
Linux Kernel の KVM サブシステムの arch/x86/kvm/vmx.c は、INVEPT 命令の終了ハンドラを持たないため、サービス運用妨害 (ゲスト OS クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005317_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053171Advisory1falseJVNDB-2014-005316:Linux Kernel の KVM サブシステムの arch/x86/kvm/i8254.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005316_AD_1.html2014-11-11T15:55:40+09:002014-11-11T15:55:40+09:00JVN iPedia
Linux Kernel の KVM サブシステムの arch/x86/kvm/i8254.c 内の __kvm_migrate_pit_timer 関数には、競合状態により、サービス運用妨害 (ホスト OS クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005316_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053161Advisory1falseJVNDB-2014-005315:Linux Kernel の KVM サブシステムの WRMSR 処理機能におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005315_AD_1.html2014-11-11T15:55:15+09:002014-11-11T15:55:15+09:00JVN iPedia
Linux Kernel の KVM サブシステムの WRMSR 処理機能は、モデル固有レジスタへの非カノニカルアドレスの書き込みを適切に処理しないため、サービス運用妨害 (ホスト OS クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005315_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053151Advisory1falseJVNDB-2014-005314:Ruby on Rails に同梱されている Sprockets の server.rb におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005314_AD_1.html2014-11-11T13:55:01+09:002014-11-11T13:55:01+09:00JVN iPedia
Ruby on Rails に同梱されている Sprockets の server.rb には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005314_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053141Advisory1falseJVNDB-2014-005313:Ruby on Rails の Action Pack の actionpack/lib/action_dispatch/middleware/static.rb におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005313_AD_1.html2014-11-11T13:54:36+09:002014-11-11T13:54:36+09:00JVN iPedia
Ruby on Rails の Action Pack の actionpack/lib/action_dispatch/middleware/static.rb には、serve_static_assets が有効になっている場合、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005313_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053131Advisory1falseJVNDB-2014-005312:phpMyAdmin の micro history の実装におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005312_AD_1.html2014-11-11T13:54:13+09:002014-11-11T13:54:13+09:00JVN iPedia
phpMyAdmin の micro history の実装には、js/ajax.js に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005312_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053121Advisory1falseJVNDB-2014-005311:Citrix NetScaler Application Delivery Controller および NetScaler Gateway における他のユーザのネットワークリソースにアクセスされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005311_AD_1.html2014-11-11T13:33:24+09:002014-11-11T13:33:24+09:00JVN iPedia
Citrix NetScaler Application Delivery Controller および NetScaler Gateway には、不特定の設定を利用する場合、他のユーザのネットワークリソースにアクセスされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005311_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053111Advisory1falseJVNDB-2014-005310:Trend Micro InterScan Web Security Virtual Appliance の AdminUI における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005310_AD_1.html2014-11-11T12:26:44+09:002014-11-11T12:26:44+09:00JVN iPedia
Trend Micro InterScan Web Security Virtual Appliance (IWSVA) の AdminUI には、フィルタを保存する際の設定入力に関する処理に不備があるため、任意のファイルを読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005310_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053101Advisory1falseJVNDB-2014-005309:Eucalyptus における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005309_AD_1.html2014-11-11T12:20:34+09:002014-11-11T12:20:34+09:00JVN iPedia
Eucalyptus には、ログレベルが DEBUG またそれ以下に設定されている場合、ユーザおよびシステムパスワードが記録されるため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005309_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053091Advisory1falseJVNDB-2014-005308:Eucalyptus における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005308_AD_1.html2014-11-11T12:17:24+09:002014-11-11T12:17:24+09:00JVN iPedia
Eucalyptus には、ログレベルが INFO に設定されている場合、ユーザおよびシステムパスワードが記録されるため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005308_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053081Advisory1falseJVNDB-2014-005307:LibreOffice の Impress Remote のソケットマネージャにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005307_AD_1.html2014-11-11T12:13:00+09:002014-11-11T12:13:00+09:00JVN iPedia
LibreOffice の Impress Remote のソケットマネージャには、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005307_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053071Advisory1falseJVNDB-2014-000130:複数のサイボウズ製品におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000130_AD_1.html2014-11-11T12:02:00+09:002014-11-11T12:02:00+09:00JVN iPedia
サイボウズ株式会社が提供する複数のサイボウズ製品には、バッファオーバーフロー (CWE-119) の脆弱性が存在します。 この脆弱性情報は、次の方が開発者に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。 報告者: グリー株式会社 千田雅明 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000130_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001301Advisory1falseJVNDB-2014-005306:IBM Tivoli Netcool/Impact におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005306_AD_1.html2014-11-11T11:29:40+09:002014-11-11T11:29:40+09:00JVN iPedia
IBM Tivoli Netcool/Impact には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005306_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053061Advisory1falseJVNDB-2014-005305:IBM DB2 におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005305_AD_1.html2014-11-11T11:29:13+09:002014-11-11T11:29:13+09:00JVN iPedia
Linux、UNIX、および Windows 上で稼動する IBM DB2 には、AUTO_REVAL が IMMEDIATE に設定されている場合、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005305_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053051Advisory1falseJVNDB-2014-005304:IBM Sterling B2B Integrator における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005304_AD_1.html2014-11-11T11:28:47+09:002014-11-11T11:28:47+09:00JVN iPedia
IBM Sterling B2B Integrator は、Connect:Direct Server Adapter が設定されている場合、ロギング設定を適切に処理しないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005304_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053041Advisory1falseJVNDB-2014-005303:IBM DB2 におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005303_AD_1.html2014-11-11T11:28:18+09:002014-11-11T11:28:18+09:00JVN iPedia
Linux、UNIX、および Windows 上で稼動する IBM DB2 には、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005303_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053031Advisory1falseJVNDB-2014-005302:QEMU の slirp/udp.c 内の sosendto 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005302_AD_1.html2014-11-11T11:06:59+09:002014-11-11T11:06:59+09:00JVN iPedia
QEMU の slirp/udp.c 内の sosendto 関数には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005302_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053021Advisory1falseJVNDB-2014-005301:Aruba Networks ClearPass の Insight モジュールにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005301_AD_1.html2014-11-11T11:01:15+09:002014-11-11T11:01:15+09:00JVN iPedia
Aruba Networks ClearPass の Insight モジュールには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005301_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053011Advisory1falseJVNDB-2014-005300:Aruba Networks ClearPass におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005300_AD_1.html2014-11-11T11:00:49+09:002014-11-11T11:00:49+09:00JVN iPedia
Aruba Networks ClearPass には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005300_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0053001Advisory1falseJVNDB-2014-005299:Symantec Endpoint Protection Manager のコンソールサーブレットにおける任意のファイルに書き込まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005299_AD_1.html2014-11-10T17:37:49+09:002014-11-10T17:37:49+09:00JVN iPedia
Symantec Endpoint Protection Manager (SEPM) のコンソールサーブレットには、任意のファイルに書き込まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005299_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052991Advisory1falseJVNDB-2014-005298:Symantec Endpoint Protection Manager のコンソールインターフェーススクリプトにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005298_AD_1.html2014-11-10T17:37:27+09:002014-11-10T17:37:27+09:00JVN iPedia
Symantec Endpoint Protection Manager (SEPM) のコンソールインターフェーススクリプトには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005298_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052981Advisory1falseJVNDB-2014-005297:Symantec Endpoint Protection Manager の管理コンソールにおける任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005297_AD_1.html2014-11-10T17:37:01+09:002014-11-10T17:37:01+09:00JVN iPedia
Symantec Endpoint Protection Manager (SEPM) の管理コンソールには、任意のファイルを読まれる、またはイントラネットサーバに TCP リクエストを送信される脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005297_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052971Advisory1falseJVNDB-2014-005296:Cisco RV Router ファームウェアにおける任意の場所にファイルをアップロードされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005296_AD_1.html2014-11-10T17:28:04+09:002014-11-10T17:28:04+09:00JVN iPedia
Cisco RV Router ファームウェアには、任意の場所にファイルをアップロードされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh86998 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005296_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052961Advisory1falseJVNDB-2014-005295:Cisco RV Router ファームウェアの管理 Web インターフェースにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005295_AD_1.html2014-11-10T17:27:40+09:002014-11-10T17:27:40+09:00JVN iPedia
Cisco RV Router ファームウェアの管理 Web インターフェースには、クロスサイトリクエストフォージェリの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh87145 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005295_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052951Advisory1falseJVNDB-2014-005294:Cisco RV Router ファームウェアの network-diagnostics 管理インターフェースにおける任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005294_AD_1.html2014-11-10T17:27:14+09:002014-11-10T17:27:14+09:00JVN iPedia
Cisco RV Router ファームウェアの network-diagnostics 管理インターフェースには、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh87126 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005294_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052941Advisory1falseJVNDB-2014-005293:EMC RSA Web Threat Detection における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005293_AD_1.html2014-11-10T17:26:25+09:002014-11-10T17:26:25+09:00JVN iPedia
EMC RSA Web Threat Detection には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005293_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052931Advisory1falseJVNDB-2014-005292:ABB RobotStudio および Test Signal Viewer における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005292_AD_1.html2014-11-10T17:19:59+09:002014-11-10T17:19:59+09:00JVN iPedia
ABB RobotStudio および Test Signal Viewer には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-427: Uncontrolled Search Path Element (制御されていない検索パスの要素) と識別されています。 http://cwe.mitre.org/data/definitions/427.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005292_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052921Advisory1falseJVNDB-2014-005291:MODX Revolution の manager/templates/default/header.tpl におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005291_AD_1.html2014-11-10T17:11:48+09:002014-11-10T17:11:48+09:00JVN iPedia
MODX Revolution の manager/templates/default/header.tpl には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2014-2080 のリグレッションに起因した脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005291_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052911Advisory1falseJVNDB-2014-005290:webEdition CMS の showTempFile.php におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005290_AD_1.html2014-11-10T16:58:38+09:002014-11-10T16:58:38+09:00JVN iPedia
webEdition CMS の showTempFile.php には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005290_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052901Advisory1falseJVNDB-2014-005289:Android および BlackBerry OS 用 RewardingYourself アプリケーションにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005289_AD_1.html2014-11-10T16:53:10+09:002014-11-10T16:53:10+09:00JVN iPedia
Android および BlackBerry OS 用 RewardingYourself アプリケーションには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005289_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052891Advisory1falseJVNDB-2014-005288:Android 用 GWT Mobile PhoneGap Showcase アプリケーションにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005288_AD_1.html2014-11-10T16:52:40+09:002014-11-10T16:52:40+09:00JVN iPedia
Android 用 GWT Mobile PhoneGap Showcase アプリケーションには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005288_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052881Advisory1falseJVNDB-2014-005287:複数の Cisco デバイス上で稼働する Cisco IOS XE における Linux の root アクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005287_AD_1.html2014-11-10T16:52:19+09:002014-11-10T16:52:19+09:00JVN iPedia
Cisco WS-C3850、WS-C3860、および AIR-CT5760 デバイス上で稼働する Cisco IOS XE は、"request system shell" 変更応答を適切に解析しないため、Linux の root アクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur09815 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005287_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052871Advisory1falseJVNDB-2014-005286:Cisco Unified Computing System B シリーズブレードサーバにおけるシェルの権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005286_AD_1.html2014-11-10T16:51:55+09:002014-11-10T16:51:55+09:00JVN iPedia
Cisco Unified Computing System B シリーズブレードサーバには、シェルの権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq38176 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005286_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052861Advisory1falseJVNDB-2014-005285:Cisco Unity Connection の Unified Messaging Service における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005285_AD_1.html2014-11-10T16:51:30+09:002014-11-10T16:51:30+09:00JVN iPedia
Cisco Unity Connection の Unified Messaging Service (UMS) には、重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur06493 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005285_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052851Advisory1falseJVNDB-2014-005284:SAP CRM 用 SAP Promotion Guidelines モジュールにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005284_AD_1.html2014-11-10T16:27:55+09:002014-11-10T16:27:55+09:00JVN iPedia
SAP Customer Relationship Management (SAP CRM) 用 SAP Promotion Guidelines (CRM-MKT-MPL-TPM-PPG) モジュールには、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005284_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052841Advisory1falseJVNDB-2014-005283:SAP Contract Accounting における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005283_AD_1.html2014-11-10T16:27:34+09:002014-11-10T16:27:34+09:00JVN iPedia
SAP Contract Accounting には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005283_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052831Advisory1falseJVNDB-2014-005282:SAP HANA Web-based Development Workbench におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005282_AD_1.html2014-11-10T16:27:11+09:002014-11-10T16:27:11+09:00JVN iPedia
SAP HANA Web-based Development Workbench には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005282_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052821Advisory1falseJVNDB-2014-005281:SAP Business Intelligence Development Workbench における監査イベントの詳細を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005281_AD_1.html2014-11-10T16:26:51+09:002014-11-10T16:26:51+09:00JVN iPedia
SAP Business Intelligence Development Workbench の User & Server 設定、InfoView リフレッシュ、ユーザ権限 (BI-BIP-ADM) コンポーネントには、監査イベントの詳細を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005281_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052811Advisory1falseJVNDB-2014-005280:SAP Business Intelligence Development Workbench における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005280_AD_1.html2014-11-10T16:26:29+09:002014-11-10T16:26:29+09:00JVN iPedia
SAP Business Intelligence Development Workbench には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005280_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052801Advisory1falseJVNDB-2014-005279:SAP Environment, Health, and Safety Management の Product Safety コンポーネントにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005279_AD_1.html2014-11-10T16:26:08+09:002014-11-10T16:26:08+09:00JVN iPedia
SAP Environment, Health, and Safety Management の Product Safety (EHS-SAF) コンポーネントには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005279_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052791Advisory1falseJVNDB-2014-005278:SAP NetWeaver Business Warehouse の Data Basis における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005278_AD_1.html2014-11-10T16:25:46+09:002014-11-10T16:25:46+09:00JVN iPedia
SAP NetWeaver Business Warehouse の Data Basis (BW-WHM-DBA) には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005278_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052781Advisory1falseJVNDB-2014-005277:SAP Payroll Process におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005277_AD_1.html2014-11-10T16:25:14+09:002014-11-10T16:25:14+09:00JVN iPedia
SAP Payroll Process には、セッションハンドリングに関する処理に不備があるため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005277_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052771Advisory1falseJVNDB-2014-005276:SAP CRM Internet Sales モジュールにおける任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005276_AD_1.html2014-11-10T16:24:41+09:002014-11-10T16:24:41+09:00JVN iPedia
SAP CRM Internet Sales モジュールには、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005276_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052761Advisory1falseJVNDB-2014-005275:SAP Document Management Service における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005275_AD_1.html2014-11-10T16:23:25+09:002014-11-10T16:23:25+09:00JVN iPedia
SAP Document Management Service には、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005275_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052751Advisory1falseJVNDB-2014-005274:SAP Environment, Health, and Safety Management におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005274_AD_1.html2014-11-10T16:23:03+09:002014-11-10T16:23:03+09:00JVN iPedia
SAP Environment, Health, and Safety Management には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005274_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052741Advisory1falseJVNDB-2014-000129:OpenAM におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000129_AD_1.html2014-11-10T12:02:54+09:002014-11-10T12:02:54+09:00JVN iPedia
ForgeRock が提供する OpenAM は、オープンソースのアクセス管理ソフトウエアです。OpenAM には、Cookie の処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します (CWE-400)。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: オープンソース・ソリューション・テクノロジ株式会社 岩片 靖 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000129_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001291Advisory1falseCVE-2014-3610:linux_kernel: The WRMSR processing functionality in the KVM subsy...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3610_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
The WRMSR processing functionality in the KVM subsystem in the Linux kernel through 3.17.2 does not properly handle the writing of a non-canonical address to a model-specific register, which allows guest OS users to cause a denial of service (host OS crash) by leveraging guest OS privileges, related to the wrmsr_interception function in arch/x86/kvm/svm.c and the handle_wrmsr function in arch/x86/kvm/vmx.c.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3610_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36101Advisory1falseCVE-2014-3611:linux_kernel: Race condition in the __kvm_migrate_pit_timer funct...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3611_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Race condition in the __kvm_migrate_pit_timer function in arch/x86/kvm/i8254.c in the KVM subsystem in the Linux kernel through 3.17.2 allows guest OS users to cause a denial of service (host OS crash) by leveraging incorrect PIT emulation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3611_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36111Advisory1falseCVE-2014-3640:qemu: The sosendto function in slirp/udp.c in QEMU before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3640_AD_1.html2014-11-07T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
The sosendto function in slirp/udp.c in QEMU before 2.1.2 allows local users to cause a denial of service (NULL pointer dereference) by sending a udp packet with a value of 0 in the source port and address, which triggers access of an uninitialized socket.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3640_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36401Advisory1falseCVE-2014-3645:linux_kernel: arch/x86/kvm/vmx.c in the KVM subsystem in the Linu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3645_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
arch/x86/kvm/vmx.c in the KVM subsystem in the Linux kernel before 3.12 does not have an exit handler for the INVEPT instruction, which allows guest OS users to cause a denial of service (guest OS crash) via a crafted application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3645_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36451Advisory1falseCVE-2014-3646:linux_kernel: arch/x86/kvm/vmx.c in the KVM subsystem in the Linu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3646_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
arch/x86/kvm/vmx.c in the KVM subsystem in the Linux kernel through 3.17.2 does not have an exit handler for the INVVPID instruction, which allows guest OS users to cause a denial of service (guest OS crash) via a crafted application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3646_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36461Advisory1falseCVE-2014-3647:linux_kernel: arch/x86/kvm/emulate.c in the KVM subsystem in the ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3647_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
arch/x86/kvm/emulate.c in the KVM subsystem in the Linux kernel through 3.17.2 does not properly perform RIP changes, which allows guest OS users to cause a denial of service (guest OS crash) via a crafted application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3647_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36471Advisory1falseCVE-2014-3673:linux_kernel: The SCTP implementation in the Linux kernel through...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3673_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
The SCTP implementation in the Linux kernel through 3.17.2 allows remote attackers to cause a denial of service (system crash) via a malformed ASCONF chunk, related to net/sctp/sm_make_chunk.c and net/sctp/sm_statefuns.c.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3673_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36731Advisory1falseCVE-2014-3687:linux_kernel: The sctp_assoc_lookup_asconf_ack function in net/sc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3687_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
The sctp_assoc_lookup_asconf_ack function in net/sctp/associola.c in the SCTP implementation in the Linux kernel through 3.17.2 allows remote attackers to cause a denial of service (panic) via duplicate ASCONF chunks that trigger an incorrect uncork within the side-effect interpreter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3687_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36871Advisory1falseCVE-2014-3690:linux_kernel: arch/x86/kvm/vmx.c in the KVM subsystem in the Linu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3690_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
arch/x86/kvm/vmx.c in the KVM subsystem in the Linux kernel before 3.17.2 on Intel processors does not ensure that the value in the CR4 control register remains the same after a VM entry, which allows host OS users to kill arbitrary processes or cause a denial of service (system disruption) by leveraging /dev/kvm access, as demonstrated by PR_SET_TSC prctl calls within a modified copy of QEMU.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3690_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36901Advisory1falseCVE-2014-3693:libreoffice: Use-after-free vulnerability in the socket manager ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3693_AD_1.html2014-11-07T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Use-after-free vulnerability in the socket manager of Impress Remote in LibreOffice 4.x before 4.2.7 and 4.3.x before 4.3.3 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted request to TCP port 1599.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3693_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36931Advisory1falseCVE-2014-5037:eucalyptus: Eucalyptus 4.0.0 through 4.0.1, when the log level ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5037_AD_1.html2014-11-07T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Eucalyptus 4.0.0 through 4.0.1, when the log level is set to INFO, logs user and system passwords, which allows local users to obtain sensitive information by reading cloud-requests.log.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5037_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-50371Advisory1falseCVE-2014-5038:eucalyptus: Eucalyptus 3.0.0 through 4.0.1, when the log level ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5038_AD_1.html2014-11-07T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Eucalyptus 3.0.0 through 4.0.1, when the log level is set to DEBUG or lower, logs user and system passwords, which allows local users to obtain sensitive information by reading the cloud log files.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5038_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-50381Advisory1falseCVE-2014-6097:db2: IBM DB2 9.7 before FP10 and 9.8 through FP5 on Linu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6097_AD_1.html2014-11-08T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
IBM DB2 9.7 before FP10 and 9.8 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to cause a denial of service (daemon crash) via a crafted ALTER TABLE statement.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6097_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60971Advisory1falseCVE-2014-6146:sterling_b2b_integrator: IBM Sterling B2B Integrator 5.2.x through 5.2.4, wh...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6146_AD_1.html2014-11-08T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
IBM Sterling B2B Integrator 5.2.x through 5.2.4, when the Connect:Direct Server Adapter is configured, does not properly process the logging configuration, which allows local users to obtain sensitive information by reading log files.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6146_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61461Advisory1falseCVE-2014-6159:db2: IBM DB2 9.7 before FP10, 9.8 through FP5, 10.1 thro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6159_AD_1.html2014-11-08T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
IBM DB2 9.7 before FP10, 9.8 through FP5, 10.1 through FT4, and 10.5 through FP4 on Linux, UNIX, and Windows, when immediate AUTO_REVAL is enabled, allows remote authenticated users to cause a denial of service (daemon crash) via a crafted ALTER TABLE statement.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6159_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61591Advisory1falseCVE-2014-6161:netcool/impact: Cross-site scripting (XSS) vulnerability in IBM Tiv...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6161_AD_1.html2014-11-08T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM Tivoli Netcool/Impact 6.1.1 before 6.1.1.1-TIV-NCI-IF0001 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6161_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61611Advisory1falseCVE-2014-6300:phpmyadmin: Cross-site scripting (XSS) vulnerability in the mic...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6300_AD_1.html2014-11-08T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the micro history implementation in phpMyAdmin 4.0.x before 4.0.10.3, 4.1.x before 4.1.14.4, and 4.2.x before 4.2.8.1 allows remote attackers to inject arbitrary web script or HTML, and consequently conduct a cross-site request forgery (CSRF) attack to create a root account, via a crafted URL, related to js/ajax.js.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6300_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63001Advisory1falseCVE-2014-6620:clearpass: Cross-site scripting (XSS) vulnerability in Aruba N...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6620_AD_1.html2014-11-07T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Aruba Networks ClearPass before 6.3.6 and 6.4.x before 6.4.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6620_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66201Advisory1falseCVE-2014-6623:clearpass: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6623_AD_1.html2014-11-07T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in the Insight module in Aruba Networks ClearPass before 6.3.6 and 6.4.x before 6.4.1 allows remote attackers to hijack the authentication of a logged in user via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6623_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66231Advisory1falseCVE-2014-7207:linux_kernel: A certain Debian patch to the IPv6 implementation i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7207_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
A certain Debian patch to the IPv6 implementation in the Linux kernel 3.2.x through 3.2.63 does not properly validate arguments in ipv6_select_ident function calls, which allows local users to cause a denial of service (NULL pointer dereference and system crash) by leveraging (1) tun or (2) macvtap device access.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7207_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72071Advisory1falseCVE-2014-7818:ruby_on_rails: Directory traversal vulnerability in actionpack/lib...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7818_AD_1.html2014-11-08T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Directory traversal vulnerability in actionpack/lib/action_dispatch/middleware/static.rb in Action Pack in Ruby on Rails 3.x before 3.2.20, 4.0.x before 4.0.11, 4.1.x before 4.1.7, and 4.2.x before 4.2.0.beta3, when serve_static_assets is enabled, allows remote attackers to determine the existence of files outside the application root via a /..%2F sequence.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7818_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78181Advisory1falseCVE-2014-7819:ruby_on_rails, sprockets: Multiple directory traversal vulnerabilities in ser...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7819_AD_1.html2014-11-08T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Multiple directory traversal vulnerabilities in server.rb in Sprockets before 2.0.5, 2.1.x before 2.1.4, 2.2.x before 2.2.3, 2.3.x before 2.3.3, 2.4.x before 2.4.6, 2.5.x before 2.5.1, 2.6.x and 2.7.x before 2.7.1, 2.8.x before 2.8.3, 2.9.x before 2.9.4, 2.10.x before 2.10.2, 2.11.x before 2.11.3, 2.12.x before 2.12.3, and 3.x before 3.0.0.beta.3, as distributed with Ruby on Rails 3.x and 4.x, allow remote attackers to determine the existence of files outside the application root via a ../ (dot dot slash) sequence with (1) double slashes or (2) URL encoding.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7819_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78191Advisory1falseCVE-2014-7825:linux_kernel: kernel/trace/trace_syscalls.c in the Linux kernel t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7825_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
kernel/trace/trace_syscalls.c in the Linux kernel through 3.17.2 does not properly handle private syscall numbers during use of the perf subsystem, which allows local users to cause a denial of service (out-of-bounds read and OOPS) or bypass the ASLR protection mechanism via a crafted application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7825_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78251Advisory1falseCVE-2014-7826:linux_kernel: kernel/trace/trace_syscalls.c in the Linux kernel t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7826_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
kernel/trace/trace_syscalls.c in the Linux kernel through 3.17.2 does not properly handle private syscall numbers during use of the ftrace subsystem, which allows local users to gain privileges or cause a denial of service (invalid pointer dereference) via a crafted application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7826_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78261Advisory1falseCVE-2014-8369:linux_kernel: The kvm_iommu_map_pages function in virt/kvm/iommu....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8369_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
The kvm_iommu_map_pages function in virt/kvm/iommu.c in the Linux kernel through 3.17.2 miscalculates the number of pages during the handling of a mapping failure, which allows guest OS users to cause a denial of service (host OS page unpinning) or possibly have unspecified other impact by leveraging guest OS privileges. NOTE: this vulnerability exists because of an incorrect fix for CVE-2014-3601.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8369_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83691Advisory1falseCVE-2014-8480:linux_kernel: The instruction decoder in arch/x86/kvm/emulate.c i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8480_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
The instruction decoder in arch/x86/kvm/emulate.c in the KVM subsystem in the Linux kernel before 3.18-rc2 lacks intended decoder-table flags for certain RIP-relative instructions, which allows guest OS users to cause a denial of service (NULL pointer dereference and host OS crash) via a crafted application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8480_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84801Advisory1falseCVE-2014-8481:linux_kernel: The instruction decoder in arch/x86/kvm/emulate.c i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8481_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
The instruction decoder in arch/x86/kvm/emulate.c in the KVM subsystem in the Linux kernel before 3.18-rc2 does not properly handle invalid instructions, which allows guest OS users to cause a denial of service (NULL pointer dereference and host OS crash) via a crafted application that triggers (1) an improperly fetched instruction or (2) an instruction that occupies too many bytes. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-8480.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8481_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84811Advisory1falseCVE-2014-8510:interscan_web_security_virtual_appliance: The AdminUI in Trend Micro InterScan Web Security V...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8510_AD_1.html2014-11-07T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
The AdminUI in Trend Micro InterScan Web Security Virtual Appliance (IWSVA) before 6.0 HF build 1244 allows remote authenticated users to read arbitrary files via vectors related to configuration input when saving filters.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8510_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85101Advisory1falseCVE-2014-8559:linux_kernel: The d_walk function in fs/dcache.c in the Linux ker...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8559_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
The d_walk function in fs/dcache.c in the Linux kernel through 3.17.2 does not properly maintain the semantics of rename_lock, which allows local users to cause a denial of service (deadlock and system hang) via a crafted application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8559_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85591Advisory1falseCVE-2014-8580:netscaler_application_delivery_controller_firmware, netscaler_gateway_firmware: Citrix NetScaler Application Delivery Controller an...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8580_AD_1.html2014-11-07T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Citrix NetScaler Application Delivery Controller and NetScaler Gateway 10.5.50.10 before 10.5-52.11, 10.1.122.17 before 10.1-129.11, and 10.1-120.1316.e before 10.1-129.1105.e, when using unspecified configurations, allows remote authenticated users to access "network resources" of other users via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8580_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85801Advisory1falseCVE-2014-8652:elipse_e3: Elipse E3 3.x and earlier allows remote attackers t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8652_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
Elipse E3 3.x and earlier allows remote attackers to cause a denial of service (application crash and plant outage) via a rapid series of HTTP requests to index.html on TCP port 1681.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8652_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86521Advisory1falseCVE-2014-8709:linux_kernel: The ieee80211_fragment function in net/mac80211/tx....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8709_AD_1.html2014-11-10T00:00:00+09:002014-11-10T00:00:00+09:00NIST NVD
The ieee80211_fragment function in net/mac80211/tx.c in the Linux kernel before 3.13.5 does not properly maintain a certain tail pointer, which allows remote attackers to obtain sensitive cleartext information by reading packets.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8709_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87091Advisory1false[Update]CVE-2014-8508:avr-3313ci: Cross-site scripting (XSS) vulnerability in s_netwo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8508_AD_2.html2014-11-06T00:00:00+09:002014-11-09T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in s_network.asp in the Denon AVR-3313CI audio/video receiver allows remote attackers to inject arbitrary web script or HTML via unspecified parameters, related to Friendlyname.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8508_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85082Advisory2falseJVNDB-2014-005273:ClassApps SelectSurvey.NET における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005273_AD_1.html2014-11-07T16:36:43+09:002014-11-07T16:36:43+09:00JVN iPedia
ClassApps SelectSurvey.NET には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005273_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052731Advisory1falseJVNDB-2014-005272:vBulletin の go.php におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005272_AD_1.html2014-11-07T16:32:22+09:002014-11-07T16:32:22+09:00JVN iPedia
vBulletin の go.php には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (Open Redirect) (信頼できないサイトへの URL リダイレクション (オープンリダイレクト)) と識別されています。 http://cwe.mitre.org/data/definitions/601.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005272_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052721Advisory1falseJVNDB-2014-005271:FFmpeg の libavcodec/on2avc.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005271_AD_1.html2014-11-07T16:31:29+09:002014-11-07T16:31:29+09:00JVN iPedia
FFmpeg の libavcodec/on2avc.c は、多くとも 2 つのチャネル数を制限しないため、サービス運用妨害 (領域外のアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005271_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052711Advisory1falseJVNDB-2014-005270:FFmpeg の libavcodec/smc.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005270_AD_1.html2014-11-07T16:31:08+09:002014-11-07T16:31:08+09:00JVN iPedia
FFmpeg の libavcodec/smc.c には、一つずれエラー(Off-by-One error) により、サービス運用妨害 (領域外のアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005270_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052701Advisory1falseJVNDB-2014-005269:FFmpeg の libavcodec/gifdec.c におけるにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005269_AD_1.html2014-11-07T16:30:47+09:002014-11-07T16:30:47+09:00JVN iPedia
FFmpeg の libavcodec/gifdec.c は、画像の高さを適切に計算しないため、サービス運用妨害 (領域外のアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005269_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052691Advisory1falseJVNDB-2014-005268:FFmpeg の libavcodec/cinepak.c における整数アンダーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005268_AD_1.html2014-11-07T16:30:26+09:002014-11-07T16:30:26+09:00JVN iPedia
FFmpeg の libavcodec/cinepak.c には、整数アンダーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005268_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052681Advisory1falseJVNDB-2014-005267:FFmpeg の libavcodec/pngdec.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005267_AD_1.html2014-11-07T16:30:05+09:002014-11-07T16:30:05+09:00JVN iPedia
FFmpeg の libavcodec/pngdec.c には、bits-per-pixel 値が 1 であることを検証せずに monochrome-black フォーマットを受け入れるため、サービス運用妨害 (領域外のアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005267_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052671Advisory1falseJVNDB-2014-005266:FFmpeg の libavcodec/tiff.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005266_AD_1.html2014-11-07T16:29:45+09:002014-11-07T16:29:45+09:00JVN iPedia
FFmpeg の libavcodec/tiff.c は、bits-per-pixel フィールドを適切に検証しないため、サービス運用妨害 (領域外のアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005266_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052661Advisory1falseJVNDB-2014-005265:FFmpeg の libavcodec/mmvideo.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005265_AD_1.html2014-11-07T16:29:25+09:002014-11-07T16:29:25+09:00JVN iPedia
FFmpeg の libavcodec/mmvideo.c は、画像の高さの検証中に HHV Intra ブロックのすべてのラインを考慮していないため、サービス運用妨害 (領域外のアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005265_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052651Advisory1falseJVNDB-2014-005264:FFmpeg の libavcodec/utils.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005264_AD_1.html2014-11-07T16:29:01+09:002014-11-07T16:29:01+09:00JVN iPedia
FFmpeg の libavcodec/utils.c には、アライメントの実行中に特定のコーデック ID を省略するため、サービス運用妨害 (領域外のアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005264_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052641Advisory1falseJVNDB-2014-005263:FFmpeg の libavcodec/mjpegdec.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005263_AD_1.html2014-11-07T16:28:39+09:002014-11-07T16:28:39+09:00JVN iPedia
FFmpeg の libavcodec/mjpegdec.c には、画像サイズが変更されたかどうかを判断する場合、サイズ差のみを考慮し、bits-per-pixel の違いを考慮しないため、サービス運用妨害 (領域外のアクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005263_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052631Advisory1falseJVNDB-2014-005262:Confluence 用 RefinedWiki Original Theme におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005262_AD_1.html2014-11-07T16:09:09+09:002014-11-07T16:09:09+09:00JVN iPedia
Confluence 用 RefinedWiki Original Theme には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005262_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052621Advisory1falseJVNDB-2014-005261:AVR-3313CI オーディオ/ビデオレシーバの s_network.asp におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005261_AD_1.html2014-11-07T16:01:30+09:002014-11-07T16:01:30+09:00JVN iPedia
AVR-3313CI オーディオ/ビデオレシーバには、Friendlyname に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005261_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052611Advisory1falseJVNDB-2014-005260:Quassel IRC の core/cipher.cpp の blowfishECB 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005260_AD_1.html2014-11-07T15:50:44+09:002014-11-07T15:50:44+09:00JVN iPedia
Quassel IRC の core/cipher.cpp の blowfishECB 関数には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-125: Out-of-bounds Read と識別されています。 http://cwe.mitre.org/data/definitions/125.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005260_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052601Advisory1falseJVNDB-2014-005259:phpMyAdmin におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005259_AD_1.html2014-11-07T15:36:10+09:002014-11-07T15:36:10+09:00JVN iPedia
phpMyAdmin には、SQL デバッグ出力の libraries/DatabaseInterface.class.php コードおよびサーバモニタページの js/server_status_monitor.js コードに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005259_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052591Advisory1falseJVNDB-2014-005258:LANTIME M-Series デバイス上で稼働する Meinberg NTP サーバファームウェアにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005258_AD_1.html2014-11-07T15:35:44+09:002014-11-07T15:35:44+09:00JVN iPedia
LANTIME M-Series デバイス上で稼働する Meinberg NTP サーバファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005258_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052581Advisory1falseJVNDB-2014-005257:Nordex Control 2 SCADA デバイス上で稼働する Wind Farm Portal のログインスクリプトにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005257_AD_1.html2014-11-07T15:34:03+09:002014-11-07T15:34:03+09:00JVN iPedia
Nordex Control 2 (NC2) SCADA デバイス上で稼働する Wind Farm Portal のログインスクリプトには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005257_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052571Advisory1falseJVNDB-2014-005256:WordPress 用 BulletProof Security プラグインの admin/htaccess/bpsunlock.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005256_AD_1.html2014-11-07T15:28:39+09:002014-11-07T15:28:39+09:00JVN iPedia
WordPress 用 BulletProof Security プラグインの admin/htaccess/bpsunlock.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005256_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052561Advisory1falseJVNDB-2014-005255:WordPress 用 BulletProof Security プラグインの admin/htaccess/bpsunlock.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005255_AD_1.html2014-11-07T15:27:44+09:002014-11-07T15:27:44+09:00JVN iPedia
WordPress 用 BulletProof Security プラグインの admin/htaccess/bpsunlock.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005255_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052551Advisory1falseJVNDB-2014-005254:WordPress 用 Wordfence Security プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005254_AD_1.html2014-11-07T15:27:23+09:002014-11-07T15:27:23+09:00JVN iPedia
WordPress 用 Wordfence Security プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005254_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052541Advisory1falseJVNDB-2014-005253:WordPress 用 Compfight プラグインの compfight-search.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005253_AD_1.html2014-11-07T15:27:01+09:002014-11-07T15:27:01+09:00JVN iPedia
WordPress 用 Compfight プラグインの compfight-search.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005253_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052531Advisory1falseJVNDB-2014-005252:CA Cloud Service Management における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005252_AD_1.html2014-11-07T15:22:26+09:002014-11-07T15:22:26+09:00JVN iPedia
CA Cloud Service Management (CSM) には、任意のファイルを読まれる、イントラネットのサーバに HTTP リクエストを送信される、あるいはサービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005252_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052521Advisory1falseJVNDB-2014-005251:CA Cloud Service Management におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005251_AD_1.html2014-11-07T15:21:21+09:002014-11-07T15:21:21+09:00JVN iPedia
CA Cloud Service Management (CSM) には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005251_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052511Advisory1falseJVNDB-2014-005250:CA Cloud Service Management におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005250_AD_1.html2014-11-07T15:20:52+09:002014-11-07T15:20:52+09:00JVN iPedia
CA Cloud Service Management (CSM) は、Identity Provider からの認証トークンを適切に検証しないため、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005250_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052501Advisory1falseJVNDB-2014-005249:CA Cloud Service Management における反射攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005249_AD_1.html2014-11-07T15:20:23+09:002014-11-07T15:20:23+09:00JVN iPedia
CA Cloud Service Management (CSM) には、反射攻撃 (リプレイアタック) を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005249_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052491Advisory1falseJVNDB-2014-005248:French National Commission on Informatics and Liberty CookieViz の json.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005248_AD_1.html2014-11-07T14:56:40+09:002014-11-07T14:56:40+09:00JVN iPedia
French National Commission on Informatics and Liberty (別名 CNIL) CookieViz の json.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005248_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052481Advisory1falseJVNDB-2014-005247:French National Commission on Informatics and Liberty CookieViz の info.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005247_AD_1.html2014-11-07T14:55:54+09:002014-11-07T14:55:54+09:00JVN iPedia
French National Commission on Informatics and Liberty (別名 CNIL) CookieViz の info.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005247_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052471Advisory1falseJVNDB-2014-005246:Forma Lms におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005246_AD_1.html2014-11-07T14:53:51+09:002014-11-07T14:53:51+09:00JVN iPedia
Forma Lms には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005246_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052461Advisory1falseJVNDB-2014-005245:SAP NetWeaver の Standalone Enqueue Server におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005245_AD_1.html2014-11-07T14:43:54+09:002014-11-07T14:43:54+09:00JVN iPedia
SAP NetWeaver の Standalone Enqueue Server には、サービス運用妨害 (制御されていない再帰およびクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005245_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052451Advisory1falseJVNDB-2014-005244:Compal Broadband Networks の CH6640E および CG6640E Wireless Gateway のファームウェアにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005244_AD_1.html2014-11-07T14:17:39+09:002014-11-07T14:17:39+09:00JVN iPedia
Compal Broadband Networks (CBN) の CH6640E および CG6640E Wireless Gateway のファームウェアには、サービス運用妨害 (全ての wifi クライアントの切断) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005244_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052441Advisory1falseJVNDB-2014-005243:Compal Broadband Networks の CH6640E および CG6640E Wireless Gateway のファームウェアにおける特定の重要な情報へのアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005243_AD_1.html2014-11-07T14:17:18+09:002014-11-07T14:17:18+09:00JVN iPedia
Compal Broadband Networks (CBN) の CH6640E および CG6640E Wireless Gateway のファームウェアは、(1) admin アカウント用 admin および (2) root アカウント用 compalbn のデフォルトパスワードを持つため、特定の重要な情報へのアクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005243_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052431Advisory1falseJVNDB-2014-005242:Compal Broadband Networks の CH6640E および CG6640E Wireless Gateway のファームウェアにおける認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005242_AD_1.html2014-11-07T14:16:51+09:002014-11-07T14:16:51+09:00JVN iPedia
Compal Broadband Networks (CBN) の CH6640E および CG6640E Wireless Gateway のファームウェアには、認証を回避されるおよび重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005242_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052421Advisory1falseJVNDB-2014-005241:Compal Broadband Networks の CH6640E および CG6640E Wireless Gateway ハードウェアのファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005241_AD_1.html2014-11-07T14:16:23+09:002014-11-07T14:16:23+09:00JVN iPedia
Compal Broadband Networks (CBN) の CH6640E および CG6640E Wireless Gateway ハードウェアのファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005241_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052411Advisory1falseJVNDB-2014-005240:Compal Broadband Networks の CH6640E および CG6640E Wireless Gateway のファームウェアにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005240_AD_1.html2014-11-07T14:15:24+09:002014-11-07T14:15:24+09:00JVN iPedia
Compal Broadband Networks (CBN) の CH6640E および CG6640E Wireless Gateway のファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005240_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052401Advisory1falseJVNDB-2014-005239:ASUS RT シリーズのルータのファームウェアにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005239_AD_1.html2014-11-07T12:26:47+09:002014-11-07T12:26:47+09:00JVN iPedia
ASUS RT シリーズのルータのファームウェアは、ファームウェアの (1) アップデート情報、または (2) ダウンロードされたアップデートの整合性を検証しないため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005239_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052391Advisory1falseJVNDB-2013-006693:ALLPlayer におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006693_AD_1.html2014-11-07T12:06:39+09:002014-11-07T12:06:39+09:00JVN iPedia
ALLPlayer には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006693_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066931Advisory1falseCVE-2014-2177:rv120w, rv120w_firmware, rv180, rv180_firmware, rv180w, rv220w, rv220w_firmware: The network-diagnostics administration interface in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2177_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
The network-diagnostics administration interface in the Cisco RV router firmware on RV220W devices, before 1.0.5.9 on RV120W devices, and before 1.0.4.14 on RV180 and RV180W devices allows remote authenticated users to execute arbitrary commands via a crafted HTTP request, aka Bug ID CSCuh87126.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2177_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-21771Advisory1falseCVE-2014-2178:rv120w, rv120w_firmware, rv180, rv180_firmware, rv180w, rv220w, rv220w_firmware: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2178_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in the administrative web interface in the Cisco RV router firmware on RV220W devices, before 1.0.5.9 on RV120W devices, and before 1.0.4.14 on RV180 and RV180W devices allows remote attackers to hijack the authentication of administrators, aka Bug ID CSCuh87145.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2178_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-21781Advisory1falseCVE-2014-2179:rv120w, rv120w_firmware, rv180, rv180_firmware, rv180w, rv220w, rv220w_firmware: The Cisco RV router firmware on RV220W devices, bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2179_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
The Cisco RV router firmware on RV220W devices, before 1.0.5.9 on RV120W devices, and before 1.0.4.14 on RV180 and RV180W devices allows remote attackers to upload files to arbitrary locations via a crafted HTTP request, aka Bug ID CSCuh86998.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2179_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-21791Advisory1falseCVE-2014-3437:endpoint_protection_manager: The management console in Symantec Endpoint Protect...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3437_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
The management console in Symantec Endpoint Protection Manager (SEPM) 12.1 before RU5 allows remote attackers to read arbitrary files or send TCP requests to intranet servers via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3437_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34371Advisory1falseCVE-2014-3438:endpoint_protection_manager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3438_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in console interface scripts in Symantec Endpoint Protection Manager (SEPM) 12.1 before RU5 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3438_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34381Advisory1falseCVE-2014-3439:endpoint_protection_manager: ConsoleServlet in Symantec Endpoint Protection Mana...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3439_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
ConsoleServlet in Symantec Endpoint Protection Manager (SEPM) 12.1 before RU5 allows remote attackers to write to arbitrary files via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3439_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34391Advisory1falseCVE-2014-4627:rsa_web_threat_detection: SQL injection vulnerability in EMC RSA Web Threat D...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4627_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
SQL injection vulnerability in EMC RSA Web Threat Detection 4.x before 4.6.1.1 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4627_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46271Advisory1falseCVE-2014-5258:webedition_cms: Directory traversal vulnerability in showTempFile.p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5258_AD_1.html2014-11-06T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
Directory traversal vulnerability in showTempFile.php in webEdition CMS before 6.3.9.0 Beta allows remote authenticated users to read arbitrary files via a .. (dot dot) in the file parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5258_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52581Advisory1falseCVE-2014-5430:robotstudio, test_signal_viewer: Untrusted search path vulnerability in ABB RobotStu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5430_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
Untrusted search path vulnerability in ABB RobotStudio 5.6x before 5.61.02 and Test Signal Viewer 1.5 allows local users to gain privileges via a Trojan horse DLL that is accessed as a result of incorrect DLL configuration by an optional installation program.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5430_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54301Advisory1falseCVE-2014-7988:unity_connection: The Unified Messaging Service (UMS) in Cisco Unity ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7988_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
The Unified Messaging Service (UMS) in Cisco Unity Connection 10.5 and earlier allows remote authenticated users to obtain sensitive information by reading log files, aka Bug ID CSCur06493.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7988_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79881Advisory1falseCVE-2014-7989:b200_m3, b200_m4, b22_m3, b230_m2, b260_m4, b420_m3, b440_m2, b460_m4: Cisco Unified Computing System on B-Series blade se...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7989_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
Cisco Unified Computing System on B-Series blade servers allows local users to gain shell privileges via a crafted (1) ping6 or (2) traceroute6 command, aka Bug ID CSCuq38176.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7989_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79891Advisory1falseCVE-2014-7990:air-ct5760, ios_xe, ws-c3850, ws-c3860: Cisco IOS XE 3.5E and earlier on WS-C3850, WS-C3860...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7990_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
Cisco IOS XE 3.5E and earlier on WS-C3850, WS-C3860, and AIR-CT5760 devices does not properly parse the "request system shell" challenge response, which allows local users to obtain Linux root access by leveraging administrative privilege, aka Bug ID CSCur09815.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7990_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79901Advisory1falseCVE-2014-8671:gwt_mobile_phonegap_showcase: Cross-site scripting (XSS) vulnerability in the GWT...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8671_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the GWT Mobile PhoneGap Showcase application for Android allows remote attackers to inject arbitrary web script or HTML via a crafted Bluetooth Device Name field.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8671_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86711Advisory1falseCVE-2014-8672:rewardingyourself: Cross-site scripting (XSS) vulnerability in the Rew...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8672_AD_1.html2014-11-07T00:00:00+09:002014-11-07T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the RewardingYourself application for Android and BlackBerry OS allows remote attackers to inject arbitrary web script or HTML via a crafted QR code.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8672_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86721Advisory1falseJVNDB-2014-005238:HP LaserJet CM3530 Multifunction Printer CC519A および CC520A のファームウェアにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005238_AD_1.html2014-11-06T19:52:53+09:002014-11-06T19:52:53+09:00JVN iPedia
HP LaserJet CM3530 Multifunction Printer CC519A および CC520A のファームウェアには、重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005238_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052381Advisory1falseJVNDB-2014-005237:Android 用 IBM Notes Traveler アプリケーションにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005237_AD_1.html2014-11-06T19:44:22+09:002014-11-06T19:44:22+09:00JVN iPedia
Android 用 IBM Notes Traveler アプリケーションは、HTTP セッションの選択利用中に警告メッセージを欠いているため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005237_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052372Advisory1falseJVNDB-2014-005236:Allomani Weblinks におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005236_AD_1.html2014-11-06T19:28:10+09:002014-11-06T19:28:10+09:00JVN iPedia
Allomani Weblinks には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005236_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052361Advisory1falseJVNDB-2014-005235:複数の ESET 製品で使用される ESET Personal Firewall NDIS フィルタのカーネルモードドライバにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005235_AD_1.html2014-11-06T19:23:11+09:002014-11-06T19:23:11+09:00JVN iPedia
複数の ESET 製品で使用される ESET Personal Firewall NDIS フィルタ (EpFwNdis.sys) のカーネルモードドライバ (別名 Personal Firewall モジュール) には、カーネルメモリから重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005235_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052351Advisory1falseJVNDB-2014-005234:IBM WebSphere Commerce におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005234_AD_1.html2014-11-06T19:16:59+09:002014-11-06T19:16:59+09:00JVN iPedia
IBM WebSphere Commerce は、エンティティ展開中の再帰呼出を適切に検知しないため、サービス運用妨害 (メモリおよび CPU 消費、およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2003-1564 と同様の問題です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005234_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052341Advisory1falseJVNDB-2014-005233:IBM Cognos Mobile における Business Intelligence の制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005233_AD_1.html2014-11-06T19:16:38+09:002014-11-06T19:16:38+09:00JVN iPedia
IBM Cognos Mobile は、モバイルデバイスでのログオフアクション後、Cognos Mobile サーバと Cognos Business Intelligence サーバの間のセッションを保持するため、Business Intelligence の制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005233_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052331Advisory1falseJVNDB-2014-005232:IBM WebSphere Commerce における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005232_AD_1.html2014-11-06T19:16:20+09:002014-11-06T19:16:20+09:00JVN iPedia
IBM WebSphere Commerce には、任意のファイルを読まれる、またはイントラネットサーバに TCP リクエストを送信される脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 . 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005232_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052321Advisory1falseJVNDB-2014-005231:PHP の Fileinfo コンポーネントで使用される readelf.c ファイル内の donote 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005231_AD_1.html2014-11-06T19:15:59+09:002014-11-06T19:15:59+09:00JVN iPedia
PHP の Fileinfo コンポーネントで使用される readelf.c ファイル内の donote 関数は、十分な note ヘッダが存在しているかを確認しないため、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005231_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052311Advisory1falseJVNDB-2014-005230:Accuenergy Acuvim II 用 AXN-NET Ethernet モジュールアクセサリにおけるパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005230_AD_1.html2014-11-06T19:15:37+09:002014-11-06T19:15:37+09:00JVN iPedia
Accuenergy Acuvim II 用 AXN-NET Ethernet モジュールアクセサリには、パスワードを取得され、設定を変更される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005230_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052301Advisory1falseJVNDB-2014-005229:Accuenergy Acuvim II 用 AXN-NET Ethernet モジュールアクセサリ上で稼働する Web サーバ における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005229_AD_1.html2014-11-06T19:15:17+09:002014-11-06T19:15:17+09:00JVN iPedia
Accuenergy Acuvim II 用 AXN-NET Ethernet モジュールアクセサリ上で稼働する Web サーバ には、認証を回避され、設定を変更される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005229_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052291Advisory1falseJVNDB-2014-005228:libxml2 の parser.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005228_AD_1.html2014-11-06T19:08:07+09:002014-11-06T19:08:07+09:00JVN iPedia
libxml2 の parser.c は、エンティティの置き換えが無効な場合でもエンティティの拡張を適切に制限しないため、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 本脆弱性は Billion Laughs 攻撃から変異した脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005228_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052281Advisory1falseJVNDB-2014-005227:QEMU の hw/usb/bus.c における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005227_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/usb/bus.c には、"USB ポストロードチェック (USB post load checks)" に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005227_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052271Advisory1falseJVNDB-2014-005226:QEMU の block/qcow.c の qcow_open 関数における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005226_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の block/qcow.c の qcow_open 関数には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005226_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052261Advisory1falseJVNDB-2014-005225:QEMU の block/qcow.c の qcow_open 関数における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005225_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の block/qcow.c の qcow_open 関数には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005225_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052251Advisory1falseJVNDB-2014-005224:QEMU の hw/virtio/virtio.c の virtio_load 関数におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005224_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/virtio/virtio.c の virtio_load 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005224_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052241Advisory1falseJVNDB-2013-006692:QEMU の hw/virtio/virtio.c の virtio_load 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006692_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/virtio/virtio.c の virtio_load 関数には、配列のインデックスエラーにより、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006692_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066921Advisory1falseJVNDB-2013-006691:QEMU の hw/scsi/scsi-bus.c の virtio_scsi_load_request 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006691_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/scsi/scsi-bus.c の virtio_scsi_load_request 関数には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006691_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066911Advisory1falseJVNDB-2013-006690:QEMU の hw/usb/bus.c の usb_device_post_load 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006690_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/usb/bus.c の usb_device_post_load 関数には、負の setup_len または setup_index 値に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006690_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066901Advisory1falseJVNDB-2013-006689:QEMU の scoop_gpio_handler_update におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006689_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の scoop_gpio_handler_update には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006689_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066891Advisory1falseJVNDB-2013-006688:QEMU の hw/input/tsc210x.c の tsc210x_load 関数におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006688_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/input/tsc210x.c の tsc210x_load 関数には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006688_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066881Advisory1falseJVNDB-2013-006687:QEMU の hw/display/ssd0323.c の ssd0323_load 関数におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006687_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/display/ssd0323.c の ssd0323_load 関数には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006687_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066871Advisory1falseJVNDB-2013-006686:QEMU の hw/sd/ssi-sd.c の ssi_sd_transfer 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006686_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/sd/ssi-sd.c の ssi_sd_transfer 関数には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006686_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066861Advisory1falseJVNDB-2013-006685:QEMU の hw/intc/openpic.c におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006685_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/intc/openpic.c には、IRQDest 要素に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006685_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066851Advisory1falseJVNDB-2013-006684:QEMU の hw/arm/pxa2xx.c の pxa2xx_ssp_load 関数におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006684_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/arm/pxa2xx.c の pxa2xx_ssp_load 関数には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006684_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066841Advisory1falseJVNDB-2013-006683:QEMU の target-arm/machine.c におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006683_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の target-arm/machine.c には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006683_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066831Advisory1falseJVNDB-2013-006682:QEMU の hw/ssi/pl022.c におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006682_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/ssi/pl022.c には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006682_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066821Advisory1falseJVNDB-2013-006681:QEMU の hw/pci/pcie_aer.c におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006681_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/pci/pcie_aer.c には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006681_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066811Advisory1falseJVNDB-2013-006680:QEMU の hw/timer/hpet.c におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006680_AD_1.html2014-11-06T18:32:45+09:002014-11-06T18:32:45+09:00JVN iPedia
QEMU の hw/timer/hpet.c には、タイマーの数に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006680_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066801Advisory1falseJVNDB-2013-006679:QEMU の hw/ide/ahci.c におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006679_AD_1.html2014-11-06T18:32:44+09:002014-11-06T18:32:44+09:00JVN iPedia
QEMU の hw/ide/ahci.c には、移行ポートに関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006679_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066791Advisory1falseJVNDB-2013-006678:QEMU の virtio/virtio.c の virtio_load 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006678_AD_1.html2014-11-06T18:32:44+09:002014-11-06T18:32:44+09:00JVN iPedia
QEMU の virtio/virtio.c の virtio_load 関数には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006678_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066781Advisory1falseJVNDB-2013-006677:QEMU の hw/net/virtio-net.c の virtio_net_load 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006677_AD_1.html2014-11-06T18:32:44+09:002014-11-06T18:32:44+09:00JVN iPedia
QEMU の hw/net/virtio-net.c の virtio_net_load 関数には、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006677_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066771Advisory1falseJVNDB-2013-006676:QEMU の net/virtio-net.c の virtio_net_load 関数におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006676_AD_1.html2014-11-06T18:32:44+09:002014-11-06T18:32:44+09:00JVN iPedia
QEMU の net/virtio-net.c の virtio_net_load 関数には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006676_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066761Advisory1falseJVNDB-2013-006675:QEMU の hw/net/virtio-net.c の virtio_net_load 関数における整数符号エラーの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006675_AD_1.html2014-11-06T18:32:44+09:002014-11-06T18:32:44+09:00JVN iPedia
QEMU の hw/net/virtio-net.c の virtio_net_load 関数には、整数符号エラーの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006675_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066751Advisory1falseJVNDB-2014-005223:SAP NetWeaver で使用される SAP Host Agent におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005223_AD_1.html2014-11-06T18:11:02+09:002014-11-06T18:11:02+09:00JVN iPedia
SAP NetWeaver で使用される SAP Host Agent には、サービス運用妨害 (プロセスの終了) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005223_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052231Advisory1falseJVNDB-2014-005222:SAP NetWeaver で使用される SAP Internet Communication Manager におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005222_AD_1.html2014-11-06T18:10:27+09:002014-11-06T18:10:27+09:00JVN iPedia
SAP NetWeaver で使用される SAP Internet Communication Manager (ICM) には、サービス運用妨害 (プロセスの終了) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005222_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052221Advisory1falseJVNDB-2014-005221:SAP NetWeaver Application Server Java における XML 外部エンティティの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005221_AD_1.html2014-11-06T18:09:56+09:002014-11-06T18:09:56+09:00JVN iPedia
SAP NetWeaver Application Server (AS) Java には、XML 外部エンティティの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005221_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052211Advisory1falseJVNDB-2014-005220:SAP Network Interface Router における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005220_AD_1.html2014-11-06T18:09:14+09:002014-11-06T18:09:14+09:00JVN iPedia
SAP Network Interface Router (SAProuter) には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005220_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052201Advisory1falseJVNDB-2014-005219:SAP HANA の metadata.xsjs における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005219_AD_1.html2014-11-06T18:08:46+09:002014-11-06T18:08:46+09:00JVN iPedia
SAP HANA の metadata.xsjs には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005219_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052191Advisory1falseJVNDB-2014-005218:SAP NetWeaver AS ABAP および SAP HANA で使用される SAPCRYPTOLIB などの製品における DSA 署名を偽装される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005218_AD_1.html2014-11-06T18:08:19+09:002014-11-06T18:08:19+09:00JVN iPedia
SAP NetWeaver Application Server (AS) ABAP および SAP HANA で使用される SAPCRYPTOLIB、SAPSECULIB、および CommonCryptoLib には、Digital Signature Algorithm (DSA) 署名を偽装される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005218_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052181Advisory1falseJVNDB-2014-005217:WordPress 用 CP Multi View Event Calendar プラグインにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005217_AD_1.html2014-11-06T16:31:33+09:002014-11-06T16:31:33+09:00JVN iPedia
WordPress 用 CP Multi View Event Calendar プラグインには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005217_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052171Advisory1falseJVNDB-2014-005216:WordPress 用 WordPress Download Manager プラグインにおけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005216_AD_1.html2014-11-06T16:30:15+09:002014-11-06T16:30:15+09:00JVN iPedia
WordPress 用 WordPress Download Manager プラグインには、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005216_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052161Advisory1falseJVNDB-2014-005215:WordPress 用 Web Dorado Spider Video Player プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005215_AD_1.html2014-11-06T16:29:44+09:002014-11-06T16:29:44+09:00JVN iPedia
WordPress 用 Web Dorado Spider Video Player (別名 WordPress Video Player) プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005215_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052151Advisory1falseJVNDB-2014-005214:ClipShare 用 Nuevolab Nuevoplayer の midroll.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005214_AD_1.html2014-11-06T15:50:29+09:002014-11-06T15:50:29+09:00JVN iPedia
ClipShare 用 Nuevolab Nuevoplayer の midroll.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005214_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052141Advisory1falseJVNDB-2014-005213:Enalean Tuleap における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005213_AD_1.html2014-11-06T15:50:07+09:002014-11-06T15:50:07+09:00JVN iPedia
Enalean Tuleap には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005213_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052131Advisory1falseJVNDB-2014-005212:EllisLab ExpressionEngine における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005212_AD_1.html2014-11-06T15:49:46+09:002014-11-06T15:49:46+09:00JVN iPedia
EllisLab ExpressionEngine には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005212_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052121Advisory1falseJVNDB-2013-006674:Axway SecureTransport におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006674_AD_1.html2014-11-06T15:49:24+09:002014-11-06T15:49:24+09:00JVN iPedia
Axway SecureTransport には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006674_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066741Advisory1falseJVNDB-2014-005211:Epicor Enterprise におけるデータベース接続のパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005211_AD_1.html2014-11-06T15:49:02+09:002014-11-06T15:49:02+09:00JVN iPedia
Epicor Enterprise には、(1) データベース接続および (2) 電子メール接続のパスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005211_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052111Advisory1falseJVNDB-2013-006673:FreeIPA のディレクトリサーバにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006673_AD_1.html2014-11-06T15:48:37+09:002014-11-06T15:48:37+09:00JVN iPedia
FreeIPA のディレクトリサーバ (dirsrv) の daemons/ipa-slapi-plugins/ipa-pwd-extop/ipa_pwd_extop.c 内の ipapwd_chpwop 関数には、389 ディレクトリサーバに関する処理に不備があるため、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006673_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066731Advisory1falseJVNDB-2014-005210:複数の製品で使用される Akeeba 製品 における暗号化を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005210_AD_1.html2014-11-06T15:48:09+09:002014-11-06T15:48:09+09:00JVN iPedia
Joomla! で使用される Akeeba Restore (restore.php)、Joomla! Professional 用 Akeeba Backup、WordPress 用 Backup Professional、Admin Tools Core and Professional、および CMS Update は、アーカイブのバックアップ、またはアップデートを行う際、$_REQUESTをクレンジングし、$_GET および $_POST からパラメータを削除しないため、getQueryParam 関数を使用し、$_GET および $_POST にアクセスされてしまうため、暗号化を回避し、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005210_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052101Advisory1falseJVNDB-2012-006325:Plone で使用される Zope における値を推測される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006325_AD_1.html2014-11-06T11:05:57+09:002014-11-06T11:05:57+09:00JVN iPedia
Plone で使用される Zope は、擬似乱数生成器 (PRNG) をリシードしないため、値を推測される脆弱性が存在します。 本脆弱性は、脆弱性のタイプが異なるため、CVE-2012-5508 から分割されました。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006325_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063251Advisory1falseJVNDB-2012-006324:Plone のエラーページにおける乱数を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006324_AD_1.html2014-11-06T11:05:34+09:002014-11-06T11:05:34+09:00JVN iPedia
Plone のエラーページには、乱数を取得され、パスワードリセットのために PRNG 状態に導かれる脆弱性が存在します。 本脆弱性は、脆弱性のタイプが異なるため、分割されました。 Zope の PRNG reseeding の問題については、CVE-2012-6661 が割り当てられています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006324_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063241Advisory1falseJVNDB-2012-006323:Plone の バッチ ID 変更スクリプトにおけるコンテンツアイテムのタイトルを変更される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006323_AD_1.html2014-11-06T11:05:05+09:002014-11-06T11:05:05+09:00JVN iPedia
Plone の バッチ ID 変更スクリプト (renameObjectsByPaths.py) には、コンテンツアイテムのタイトルを変更される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006323_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063231Advisory1falseCVE-2014-0995:netweaver: The Standalone Enqueue Server in SAP Netweaver 7.20...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0995_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
The Standalone Enqueue Server in SAP Netweaver 7.20, 7.01, and earlier allows remote attackers to cause a denial of service (uncontrolled recursion and crash) via a trace level with a wildcard in the Trace Pattern.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0995_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-09951Advisory1falseCVE-2014-2718:rt_firmware: ASUS RT-AC68U, RT-AC66R, RT-AC66U, RT-AC56R, RT-AC5...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2718_AD_1.html2014-11-04T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
ASUS RT-AC68U, RT-AC66R, RT-AC66U, RT-AC56R, RT-AC56U, RT-N66R, RT-N66U, RT-N56R, RT-N56U, and possibly other RT-series routers before firmware 3.0.0.4.376.x do not verify the integrity of firmware (1) update information or (2) downloaded updates, which allows man-in-the-middle (MITM) attackers to execute arbitrary code via a crafted image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2718_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-27181Advisory1falseCVE-2014-3710:php: The donote function in readelf.c in file through 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3710_AD_1.html2014-11-05T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
The donote function in readelf.c in file through 5.20, as used in the Fileinfo component in PHP 5.4.34, does not ensure that sufficient note headers are present, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted ELF file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3710_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-37101Advisory1falseCVE-2014-4664:wordfence_security: Cross-site scripting (XSS) vulnerability in the Wor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4664_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Wordfence Security plugin before 5.1.4 for WordPress allows remote attackers to inject arbitrary web script or HTML via the whoisval parameter on the WordfenceWhois page to wp-admin/admin.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4664_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46641Advisory1falseCVE-2014-5257:formalms: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5257_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Forma Lms before 1.2.1 p01 allow remote attackers to inject arbitrary web script or HTML via the (1) id_custom parameter in an amanmenu request or (2) id_game parameter in an alms/games/edit request to appCore/index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5257_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52571Advisory1falseCVE-2014-5417:lantime_m100, lantime_m200, lantime_m300, lantime_m3000, lantime_m400, lantime_m600, lantime_m900, ntp_server_firmware: Cross-site scripting (XSS) vulnerability in Meinber...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5417_AD_1.html2014-11-05T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Meinberg NTP Server firmware on LANTIME M-Series devices 6.15.019 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5417_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54171Advisory1falseCVE-2014-5451:modx_revolution: Cross-site scripting (XSS) vulnerability in manager...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5451_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in manager/templates/default/header.tpl in MODX Revolution 2.3.1-pl and earlier allows remote attackers to inject arbitrary web script or HTML via the "a" parameter to manager/. NOTE: this issue exists because of a CVE-2014-2080 regression.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5451_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54511Advisory1falseCVE-2014-6030:selectsurvey.net: Multiple SQL injection vulnerabilities in ClassApps...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6030_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in ClassApps SelectSurvey.NET before 4.125.002 allow (1) remote attackers to execute arbitrary SQL commands via the SurveyID parameter to survey/ReviewReadOnlySurvey.aspx or (2) remote authenticated users to execute arbitrary SQL commands via the SurveyID parameter to survey/UploadImagePopupToDb.aspx.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6030_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60301Advisory1falseCVE-2014-7958:bulletproof-security: Cross-site scripting (XSS) vulnerability in admin/h...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7958_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in admin/htaccess/bpsunlock.php in the BulletProof Security plugin before .51.1 for WordPress allows remote attackers to inject arbitrary web script or HTML via the dbhost parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7958_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79581Advisory1falseCVE-2014-7959:bulletproof-security, bulletproof_security: SQL injection vulnerability in admin/htaccess/bpsun...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7959_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
SQL injection vulnerability in admin/htaccess/bpsunlock.php in the BulletProof Security plugin before .51.1 for WordPress allows remote authenticated users to execute arbitrary SQL commands via the tableprefix parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7959_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79591Advisory1falseCVE-2014-8351:cookieviz: SQL injection vulnerability in info.php in French N...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8351_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
SQL injection vulnerability in info.php in French National Commission on Informatics and Liberty (aka CNIL) CookieViz before 1.0.1 allows remote web servers to execute arbitrary SQL commands via the domain parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8351_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83511Advisory1falseCVE-2014-8352:cookieviz: Cross-site scripting (XSS) vulnerability in json.ph...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8352_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in json.php in French National Commission on Informatics and Liberty (aka CNIL) CookieViz allows remote we servers to inject arbitrary web script or HTML via the max_date parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8352_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83521Advisory1falseCVE-2014-8483:quassel_irc: The blowfishECB function in core/cipher.cpp in Quas...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8483_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
The blowfishECB function in core/cipher.cpp in Quassel IRC 0.10.0 allows remote attackers to cause a denial of service (out-of-bounds read) via a malformed string.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8483_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84831Advisory1falseCVE-2014-8508:avr-3313cl: Cross-site scripting (XSS) vulnerability in s_netwo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8508_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in s_network.asp in the Denon AVR-3313CI audio/video receiver allows remote attackers to inject arbitrary web script or HTML via unspecified parameters, related to Friendlyname.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8508_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85082Advisory1falseCVE-2014-8622:compfight: Cross-site scripting (XSS) vulnerability in compfig...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8622_AD_1.html2014-11-05T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in compfight-search.php in the Compfight plugin 1.4 for WordPress allows remote authenticated users to inject arbitrary web script or HTML via the search-value parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8622_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86221Advisory1falseCVE-2014-8653:cg6640e_wireless_gateway, ch664oe_wireless_gateway, firmware: Cross-site scripting (XSS) vulnerability in Compal ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8653_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Compal Broadband Networks (CBN) CH6640E and CG6640E Wireless Gateway 1.0 with firmware CH6640-3.5.11.7-NOSH allows remote attackers to inject arbitrary web script or HTML via the userData cookie.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8653_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86531Advisory1falseCVE-2014-8654:cg6640e_wireless_gateway, ch664oe_wireless_gateway, firmware: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8654_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in Compal Broadband Networks (CBN) CH6640E and CG6640E Wireless Gateway hardware 1.0 with firmware CH6640-3.5.11.7-NOSH allow remote attackers to hijack the authentication of administrators for requests that (1) have unspecified impact on DDNS configuration via a request to basicDDNS.html, (2) change the wifi password via the psKey parameter to setWirelessSecurity.html, (3) add a static MAC address via the MacAddress parameter in an add_static action to setBasicDHCP1.html, or (4) enable or disable UPnP via the UPnP parameter in an apply action to setAdvancedOptions.html.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8654_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86541Advisory1falseCVE-2014-8655:cg6640e_wireless_gateway, ch664oe_wireless_gateway, firmware: The Compal Broadband Networks (CBN) CH6640E and CG6...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8655_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
The Compal Broadband Networks (CBN) CH6640E and CG6640E Wireless Gateway 1.0 with firmware CH6640-3.5.11.7-NOSH allows remote attackers to bypass authentication and obtain sensitive information via an (a) admin or a (b) root value in the userData cookie in a request to (1) CmgwWirelessSecurity.xml, (2) DocsisConfigFile.xml, or (3) CmgwBasicSetup.xml in xml/ or (4) basicDDNS.html, (5) basicLanUsers.html, or (6) rootDesc.xml.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8655_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86551Advisory1falseCVE-2014-8656:cg6640e_wireless_gateway, ch664oe_wireless_gateway, firmware: The Compal Broadband Networks (CBN) CH6640E and CG6...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8656_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
The Compal Broadband Networks (CBN) CH6640E and CG6640E Wireless Gateway 1.0 with firmware CH6640-3.5.11.7-NOSH have a default password of (1) admin for the admin account and (2) compalbn for the root account, which makes it easier for remote attackers to obtain access to certain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8656_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86561Advisory1falseCVE-2014-8657:cg6640e_wireless_gateway, ch664oe_wireless_gateway, firmware: The Compal Broadband Networks (CBN) CH6640E and CG6...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8657_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
The Compal Broadband Networks (CBN) CH6640E and CG6640E Wireless Gateway 1.0 with firmware CH6640-3.5.11.7-NOSH allows remote attackers to cause a denial of service (disconnect all wifi clients) via a request to wirelessChannelStatus.html.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8657_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86571Advisory1falseCVE-2014-8658:refinedwiki_original_theme: Cross-site scripting (XSS) vulnerability in Refined...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8658_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in RefinedWiki Original Theme 3.x before 3.5.13 and 4.x before 4.0.12 for Confluence allows remote authenticated users with permissions to create or edit content to inject arbitrary web script or HTML via the versionComment parameter to pages/doeditpage.action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8658_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86581Advisory1falseCVE-2014-8659:environment_health_and_safety: Directory traversal vulnerability in SAP Environmen...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8659_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Directory traversal vulnerability in SAP Environment, Health, and Safety allows remote attackers to read arbitrary files via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8659_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86591Advisory1falseCVE-2014-8660:document_management_services: SAP Document Management Services allows local users...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8660_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
SAP Document Management Services allows local users to execute arbitrary commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8660_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86601Advisory1falseCVE-2014-8661:customer_relationship_management_internet_sales: The SAP CRM Internet Sales module allows remote att...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8661_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
The SAP CRM Internet Sales module allows remote attackers to execute arbitrary commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8661_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86611Advisory1falseCVE-2014-8662:payroll_process: Unspecified vulnerability in SAP Payroll Process al...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8662_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Unspecified vulnerability in SAP Payroll Process allows remote attackers to cause a denial of service via vectors related to session handling.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8662_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86621Advisory1falseCVE-2014-8663:netweaver_business_warehouse: SQL injection vulnerability in Data Basis (BW-WHM-D...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8663_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
SQL injection vulnerability in Data Basis (BW-WHM-DBA) in SAP NetWeaver Business Warehouse allows remote attackers to execute arbitrary SQL commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8663_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86631Advisory1falseCVE-2014-8664:environment_health_and_safety: SQL injection vulnerability in Product Safety (EHS-...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8664_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
SQL injection vulnerability in Product Safety (EHS-SAF) component in SAP Environment, Health, and Safety Management allows remote attackers to execute arbitrary SQL commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8664_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86641Advisory1falseCVE-2014-8665:business_intelligence_development_workbench: The SAP Business Intelligence Development Workbench...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8665_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
The SAP Business Intelligence Development Workbench allows remote attackers to obtain sensitive information by reading unspecified files.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8665_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86651Advisory1falseCVE-2014-8666:business_intelligence_development_workbench: The User & Server configuration, InfoView refresh, ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8666_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
The User & Server configuration, InfoView refresh, user rights (BI-BIP-ADM) component in SAP Business Intellignece allows remote attackers to obtain audit event details via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8666_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86661Advisory1falseCVE-2014-8667:hana_web-based_development_workbench: Cross-site scripting (XSS) vulnerability in SAP HAN...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8667_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in SAP HANA Web-based Development Workbench allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8667_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86671Advisory1falseCVE-2014-8668:contract_accounting: SQL injection vulnerability in SAP Contract Account...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8668_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
SQL injection vulnerability in SAP Contract Accounting allows remote attackers to execute arbitrary SQL commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8668_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86681Advisory1falseCVE-2014-8669:customer_relationship_management: The SAP Promotion Guidelines (CRM-MKT-MPL-TPM-PPG) ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8669_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
The SAP Promotion Guidelines (CRM-MKT-MPL-TPM-PPG) module for SAP CRM allows remote attackers to execute arbitrary code via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8669_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86691Advisory1falseCVE-2014-8670:vbulletin: Open redirect vulnerability in go.php in vBulletin ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8670_AD_1.html2014-11-06T00:00:00+09:002014-11-06T00:00:00+09:00NIST NVD
Open redirect vulnerability in go.php in vBulletin 4.2.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the url parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8670_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-86701Advisory1falseJVNDB-2014-005209:APT の apt-get download コマンドにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005209_AD_1.html2014-11-05T16:53:29+09:002014-11-05T16:53:29+09:00JVN iPedia
APT の apt-get download コマンドは、パッケージに対する署名を適切に検証しないため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005209_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052091Advisory1falseJVNDB-2014-005208:APT における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005208_AD_1.html2014-11-05T16:51:11+09:002014-11-05T16:51:11+09:00JVN iPedia
APT は、Acquire::GzipIndexes オプションが有効になっている場合、チェックサムを検証しないため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005208_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052081Advisory1falseJVNDB-2014-005207:APT における脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005207_AD_1.html2014-11-05T16:47:41+09:002014-11-05T16:47:41+09:00JVN iPedia
APT は、未認証状態から認証状態へ推移する際、リポジトリデータを破棄しないため、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005207_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052071Advisory1falseJVNDB-2014-005206:APT における脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005206_AD_1.html2014-11-05T16:41:58+09:002014-11-05T16:41:58+09:00JVN iPedia
APT は、If-Modified-Since ヘッダの使用を示すような変更が行われている場合、当該のダウンロードファイルを検証しないため、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005206_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052061Advisory1falseJVNDB-2014-005205:OpenStack Identity における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005205_AD_1.html2014-11-05T16:04:51+09:002014-11-05T16:04:51+09:00JVN iPedia
OpenStack Identity (Keystone) は、ユーザと同一の ID を持つグループにロールが割り当てられた場合、適切に処理しないため、同一の ID を持つグループに割り当てられる権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005205_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052051Advisory1falseJVNDB-2014-005204:ESTsoft の ALUpdate における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005204_AD_1.html2014-11-05T15:53:26+09:002014-11-05T15:53:26+09:00JVN iPedia
ESTsoft の ALUpdate は、(1) AlUpdate フォルダおよび (2) AlUpdate.exe に対して脆弱なパーミッション (Users:フルコントロール) を使用するため、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005204_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052041Advisory1falseJVNDB-2014-005203:FFMpeg の libavcodec/iff.c における脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005203_AD_1.html2014-11-05T15:41:05+09:002014-11-05T15:41:05+09:00JVN iPedia
FFMpeg の libavcodec/iff.c には、rgb8 および rgbn フォーマットに関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005203_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052031Advisory1falseJVNDB-2014-005202:FFMpeg および Libav におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005202_AD_1.html2014-11-05T15:40:12+09:002014-11-05T15:40:12+09:00JVN iPedia
FFMpeg および Libav の libavcodec/proresenc_kostya.c の encode_slice 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005202_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052021Advisory1falseJVNDB-2014-005201:uIP と lwIP の DNS リゾルバにキャッシュポイズニングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005201_AD_1.html2014-11-05T15:26:25+09:002014-11-05T15:26:25+09:00JVN iPedia
uIP と lwIP に実装されている DNS リゾルバには、キャッシュポイズニング攻撃が容易になる脆弱性が存在します。 uIP と lwIP に実装されている DNS リゾルバでは、トランザクション ID およびソースポートのランダム化が行われていません (CWE-330)。 CWE-330: Use of Insufficiently Random Values http://cwe.mitre.org/data/definitions/330.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005201_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052011Advisory1falseJVNDB-2014-005200:Katello におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005200_AD_1.html2014-11-05T15:18:29+09:002014-11-05T15:18:29+09:00JVN iPedia
Katello には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005200_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0052001Advisory1falseJVNDB-2014-005199:Smarty におけるセキュアモードの制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005199_AD_1.html2014-11-05T15:14:43+09:002014-11-05T15:14:43+09:00JVN iPedia
Smarty には、セキュアモードの制限を回避され、任意の PHP コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005199_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051991Advisory1falseJVNDB-2014-005198:rsyslog および sysklogd における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005198_AD_1.html2014-11-05T14:53:15+09:002014-11-05T14:53:15+09:00JVN iPedia
rsyslog および sysklogd には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-3634 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005198_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051981Advisory1falseJVNDB-2014-005197:rsyslog および sysklogd におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005197_AD_1.html2014-11-05T14:52:41+09:002014-11-05T14:52:41+09:00JVN iPedia
rsyslog および sysklogd には、サービス運用妨害 (クラッシュ) 状態にされる、任意のコードを実行されるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005197_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051971Advisory1falseJVNDB-2014-005196:Ruby の REXML パーサにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005196_AD_1.html2014-11-05T14:43:57+09:002014-11-05T14:43:57+09:00JVN iPedia
Ruby の REXML パーサには、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005196_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051961Advisory1falseJVNDB-2014-005195:iBackup における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005195_AD_1.html2014-11-05T14:38:25+09:002014-11-05T14:38:25+09:00JVN iPedia
iBackup は、ib_service.exe に対して脆弱なパーミッション (Everyone:フルコントロール) を使用するため、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005195_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051951Advisory1falseJVNDB-2014-005194:FreeRADIUS の rlm_pap モジュールの normify 関数におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005194_AD_1.html2014-11-05T14:27:32+09:002014-11-05T14:27:32+09:00JVN iPedia
FreeRADIUS の rlm_pap モジュール (modules/rlm_pap/rlm_pap.c) の normify 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005194_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051941Advisory1falseJVNDB-2014-005193:FortiNet FortiADC-E のファームウェアおよび Coyote Point Equalizer のファームウェアにおける任意のサブネットへのアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005193_AD_1.html2014-11-05T14:11:20+09:002014-11-05T14:11:20+09:00JVN iPedia
FortiNet FortiADC-E のファームウェアおよび Coyote Point Equalizer のファームウェアには、任意のサブネットへのアクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005193_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051931Advisory1falseJVNDB-2014-005192:F5 Networks の複数の製品における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005192_AD_1.html2014-11-05T14:03:28+09:002014-11-05T14:03:28+09:00JVN iPedia
F5 Networks の複数の製品の Configuration ユーティリティには、複数箇所に XML エンティティインジェクションに関する処理に不備があるため、任意のファイルを読まれる、およびサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005192_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051921Advisory1falseJVNDB-2014-005191:Citrix XenMobile MDX Toolkit における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005191_AD_1.html2014-11-05T13:53:26+09:002014-11-05T13:53:26+09:00JVN iPedia
Citrix XenMobile MDX Toolkit は、iOS 8 アプリケーションをラップするために使用される場合、キャッシュされたアプリケーションデータを適切に暗号化しないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005191_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051911Advisory1falseJVNDB-2014-005190:Croogo におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005190_AD_1.html2014-11-05T13:40:39+09:002014-11-05T13:40:39+09:00JVN iPedia
Croogo には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005190_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051901Advisory1falseJVNDB-2014-005189:Linksys SMART WiFi ルータのファームウェアにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005189_AD_1.html2014-11-05T13:37:48+09:002014-11-05T13:37:48+09:00JVN iPedia
Linksys SMART WiFi ルータのファームウェアには、重要な情報を取得される、またはデータを変更される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005189_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051891Advisory1falseJVNDB-2014-005188:Linksys SMART WiFi ルータのファームウェアにおける管理者の MD5 パスワードハッシュを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005188_AD_1.html2014-11-05T13:37:22+09:002014-11-05T13:37:22+09:00JVN iPedia
Linksys SMART WiFi ルータのファームウェアには、管理者の MD5 パスワードハッシュを取得される脆弱性が存在します。 なお、JVNVU#96488651 では、CWE-320 として公開されています。 CWE-320: Key Management Errors https://cwe.mitre.org/data/definitions/320.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005188_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051881Advisory1falseCVE-2013-4148:qemu: Integer signedness error in the virtio_net_load fun...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4148_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Integer signedness error in the virtio_net_load function in hw/net/virtio-net.c in QEMU 1.x before 1.7.2 allows remote attackers to execute arbitrary code via a crafted savevm image, which triggers a buffer overflow.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4148_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-41481Advisory1falseCVE-2013-4149:qemu: Buffer overflow in virtio_net_load function in net/...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4149_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Buffer overflow in virtio_net_load function in net/virtio-net.c in QEMU 1.3.0 through 1.7.x before 1.7.2 might allow remote attackers to execute arbitrary code via a large MAC table.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4149_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-41491Advisory1falseCVE-2013-4150:qemu: The virtio_net_load function in hw/net/virtio-net.c...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4150_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
The virtio_net_load function in hw/net/virtio-net.c in QEMU 1.5.0 through 1.7.x before 1.7.2 allows remote attackers to cause a denial of service or possibly execute arbitrary code via vectors in which the value of curr_queues is greater than max_queues, which triggers an out-of-bounds write.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4150_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-41501Advisory1falseCVE-2013-4151:qemu: The virtio_load function in virtio/virtio.c in QEMU...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4151_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
The virtio_load function in virtio/virtio.c in QEMU 1.x before 1.7.2 allows remote attackers to execute arbitrary code via a crafted savevm image, which triggers an out-of-bounds write.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4151_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-41511Advisory1falseCVE-2013-4526:qemu: Buffer overflow in hw/ide/ahci.c in QEMU before 1.7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4526_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Buffer overflow in hw/ide/ahci.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via vectors related to migrating ports.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4526_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45261Advisory1falseCVE-2013-4527:qemu: Buffer overflow in hw/timer/hpet.c in QEMU before 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4527_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Buffer overflow in hw/timer/hpet.c in QEMU before 1.7.2 might allow remote attackers to execute arbitrary code via vectors related to the number of timers.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4527_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45271Advisory1falseCVE-2013-4529:qemu: Buffer overflow in hw/pci/pcie_aer.c in QEMU before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4529_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Buffer overflow in hw/pci/pcie_aer.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a large log_num value in a savevm image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4529_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45291Advisory1falseCVE-2013-4530:qemu: Buffer overflow in hw/ssi/pl022.c in QEMU before 1....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4530_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Buffer overflow in hw/ssi/pl022.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service or possibly execute arbitrary code via crafted tx_fifo_head and rx_fifo_head values in a savevm image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4530_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45301Advisory1falseCVE-2013-4531:qemu: Buffer overflow in target-arm/machine.c in QEMU bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4531_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Buffer overflow in target-arm/machine.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a negative value in cpreg_vmstate_array_len in a savevm image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4531_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45311Advisory1falseCVE-2013-4533:qemu: Buffer overflow in the pxa2xx_ssp_load function in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4533_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Buffer overflow in the pxa2xx_ssp_load function in hw/arm/pxa2xx.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service or possibly execute arbitrary code via a crafted s->rx_level value in a savevm image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4533_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45331Advisory1falseCVE-2013-4534:qemu: Buffer overflow in hw/intc/openpic.c in QEMU before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4534_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Buffer overflow in hw/intc/openpic.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service or possibly execute arbitrary code via vectors related to IRQDest elements.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4534_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45341Advisory1falseCVE-2013-4537:qemu: The ssi_sd_transfer function in hw/sd/ssi-sd.c in Q...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4537_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
The ssi_sd_transfer function in hw/sd/ssi-sd.c in QEMU before 1.7.2 allows remote attackers to execute arbitrary code via a crafted arglen value in a savevm image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4537_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45371Advisory1falseCVE-2013-4538:qemu: Multiple buffer overflows in the ssd0323_load funct...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4538_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Multiple buffer overflows in the ssd0323_load function in hw/display/ssd0323.c in QEMU before 1.7.2 allow remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via crafted (1) cmd_len, (2) row, or (3) col values; (4) row_start and row_end values; or (5) col_star and col_end values in a savevm image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4538_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45381Advisory1falseCVE-2013-4539:qemu: Multiple buffer overflows in the tsc210x_load funct...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4539_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Multiple buffer overflows in the tsc210x_load function in hw/input/tsc210x.c in QEMU before 1.7.2 might allow remote attackers to execute arbitrary code via a crafted (1) precision, (2) nextprecision, (3) function, or (4) nextfunction value in a savevm image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4539_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45391Advisory1falseCVE-2013-4540:qemu: Buffer overflow in scoop_gpio_handler_update in QEM...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4540_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Buffer overflow in scoop_gpio_handler_update in QEMU before 1.7.2 might allow remote attackers to execute arbitrary code via a large (1) prev_level, (2) gpio_level, or (3) gpio_dir value in a savevm image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4540_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45401Advisory1falseCVE-2013-4541:qemu: The usb_device_post_load function in hw/usb/bus.c i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4541_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
The usb_device_post_load function in hw/usb/bus.c in QEMU before 1.7.2 might allow remote attackers to execute arbitrary code via a crafted savevm image, related to a negative setup_len or setup_index value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4541_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45411Advisory1falseCVE-2013-4542:qemu: The virtio_scsi_load_request function in hw/scsi/sc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4542_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
The virtio_scsi_load_request function in hw/scsi/scsi-bus.c in QEMU before 1.7.2 might allow remote attackers to execute arbitrary code via a crafted savevm image, which triggers an out-of-bounds array access.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4542_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45421Advisory1falseCVE-2013-6399:qemu: Array index error in the virtio_load function in hw...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6399_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Array index error in the virtio_load function in hw/virtio/virtio.c in QEMU before 1.7.2 allows remote attackers to execute arbitrary code via a crafted savevm image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6399_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-63991Advisory1falseCVE-2013-7057:securetransport: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7057_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in Axway SecureTransport 5.1 SP2 and earlier allows remote attackers to hijack the authentication of unspecified users for requests that upload arbitrary files via a crafted request to api/v1.0/files/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7057_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-70571Advisory1falseCVE-2014-0182:qemu: Heap-based buffer overflow in the virtio_load funct...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0182_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the virtio_load function in hw/virtio/virtio.c in QEMU before 1.7.2 might allow remote attackers to execute arbitrary code via a crafted config length in a savevm image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0182_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-01821Advisory1falseCVE-2014-0222:qemu: Integer overflow in the qcow_open function in block...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0222_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Integer overflow in the qcow_open function in block/qcow.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service (crash) via a large L2 table in a QCOW version 1 image.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0222_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-02221Advisory1falseCVE-2014-0223:qemu: Integer overflow in the qcow_open function in block...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0223_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Integer overflow in the qcow_open function in block/qcow.c in QEMU before 1.7.2 allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a large image size, which triggers a buffer overflow or out-of-bounds read.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0223_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-02231Advisory1falseCVE-2014-2373:acuvim_ii, axm-net: The web server on the AXN-NET Ethernet module acces...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2373_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
The web server on the AXN-NET Ethernet module accessory 3.04 for the Accuenergy Acuvim II allows remote attackers to bypass authentication and modify settings via a direct request to an unspecified URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2373_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-23731Advisory1falseCVE-2014-2374:acuvim_ii, axm-net: The AXN-NET Ethernet module accessory 3.04 for the ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2374_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
The AXN-NET Ethernet module accessory 3.04 for the Accuenergy Acuvim II allows remote attackers to discover passwords and modify settings via vectors involving JavaScript.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2374_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-23741Advisory1falseCVE-2014-3461:qemu: hw/usb/bus.c in QEMU 1.6.2 allows remote attackers ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3461_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
hw/usb/bus.c in QEMU 1.6.2 allows remote attackers to execute arbitrary code via crafted savevm data, which triggers a heap-based buffer overflow, related to "USB post load checks."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3461_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34611Advisory1falseCVE-2014-3660:libxml2: parser.c in libxml2 before 2.9.2 does not properly ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3660_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
parser.c in libxml2 before 2.9.2 does not properly prevent entity expansion even when entity substitution has been disabled, which allows context-dependent attackers to cause a denial of service (CPU consumption) via a crafted XML document containing a large number of nested entity references, a variant of the "billion laughs" attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3660_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36601Advisory1falseCVE-2014-4769:websphere_commerce: IBM WebSphere Commerce 6.x through 6.0.0.11 and 7.x...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4769_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
IBM WebSphere Commerce 6.x through 6.0.0.11 and 7.x through 7.0.0.8 allows remote authenticated users to read arbitrary files or send TCP requests to intranet servers via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4769_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-47691Advisory1falseCVE-2014-4810:cognos_mobile: IBM Cognos Mobile 10.1.1 before FP3 IF1, 10.2.0 bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4810_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
IBM Cognos Mobile 10.1.1 before FP3 IF1, 10.2.0 before FP2 IF1, and 10.2.1 before FP4 IF1 preserves a session between the Cognos Mobile server and the Cognos Business Intelligence server after a logoff action on a mobile device, which makes it easier for remote attackers to bypass intended Business Intelligence restrictions by leveraging access to authentication data that was captured before this logoff.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4810_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48101Advisory1falseCVE-2014-4834:websphere_commerce: IBM WebSphere Commerce 6.x through 6.0.0.11 and 7.x...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4834_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
IBM WebSphere Commerce 6.x through 6.0.0.11 and 7.x through 7.0.0.8 does not properly detect recursion during entity expansion, which allows remote attackers to cause a denial of service (memory and CPU consumption, and application crash) via a crafted XML document containing a large number of nested entity references, a similar issue to CVE-2003-1564.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4834_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48341Advisory1falseCVE-2014-4974:personal_firewall_ndis_filter: The ESET Personal Firewall NDIS filter (EpFwNdis.sy...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4974_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
The ESET Personal Firewall NDIS filter (EpFwNdis.sys) kernel mode driver, aka Personal Firewall module before Build 1212 (20140609), as used in multiple ESET products 5.0 through 7.0, allows local users to obtain sensitive information from kernel memory via crafted IOCTL calls.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4974_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-49741Advisory1falseCVE-2014-5387:expressionengine: Multiple SQL injection vulnerabilities in EllisLab ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5387_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in EllisLab ExpressionEngine before 2.9.1 allow remote authenticated users to execute arbitrary SQL commands via the (1) column_filter or (2) category[] parameter to system/index.php or the (3) tbl_sort[0][] parameter in the comment module to system/index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5387_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53871Advisory1falseCVE-2014-5408:nordex_control_2_scada: Cross-site scripting (XSS) vulnerability in the log...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5408_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the login script in the Wind Farm Portal on Nordex Control 2 (NC2) SCADA devices 15 and earlier allows remote attackers to inject arbitrary web script or HTML via the username parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5408_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54081Advisory1false[Update]CVE-2014-6032:big-ip_advanced_firewall_manager, big-ip_analytics, big-ip_application_acceleration_manager, big-ip_application_security_manager, big-ip_edge_gateway, big-ip_global_traffic_manager, big-ip_link_controller, big-ip_local_traffic_manager, big-ip_policy_enforcement_manager, big-ip_protocol_security_module, big-ip_wan_optimization_manager, big-ip_webaccelerator, enterprise_manager: Multiple XML External Entity (XXE) vulnerabilities ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6032_AD_3.html2014-11-01T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Multiple XML External Entity (XXE) vulnerabilities in the Configuration utility in F5 BIG-IP LTM, ASM, GTM, and Link Controller 11.0 through 11.6.0 and 10.0.0 through 10.2.4, AAM 11.4.0 through 11.6.0, ARM 11.3.0 through 11.6.0, Analytics 11.0.0 through 11.6.0, APM and Edge Gateway 11.0.0 through 11.6.0 and 10.1.0 through 10.2.4, PEM 11.3.0 through 11.6.0, PSM 11.0.0 through 11.4.1 and 10.0.0 through 10.2.4, and WOM 11.0.0 through 11.3.0 and 10.0.0 through 10.2.4 and Enterprise Manager 3.0.0 through 3.1.1 and 2.1.0 through 2.3.0 allow remote authenticated users to read arbitrary files and cause a denial of service via a crafted request, as demonstrated using (1) viewList or (2) deal elements.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6032_AD_3.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60323Advisory3falseCVE-2014-6130:notes_traveler: The IBM Notes Traveler application before 9.0.1.3 f...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6130_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
The IBM Notes Traveler application before 9.0.1.3 for Android lacks a warning message during selection of an HTTP session, which makes it easier for remote attackers to obtain sensitive information by sniffing the network during a session in which the user had intended to use HTTPS.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6130_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61301Advisory1falseCVE-2014-7176:tuleap: SQL injection vulnerability in Enalean Tuleap befor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7176_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
SQL injection vulnerability in Enalean Tuleap before 7.5 allows remote authenticated users to execute arbitrary SQL commands via the lobal_txt parameter to plugins/docman.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7176_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71761Advisory1falseCVE-2014-7875:laserjet_cm3530_multifunction_printer_firmware: Unspecified vulnerability on the HP LaserJet CM3530...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7875_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Unspecified vulnerability on the HP LaserJet CM3530 Multifunction Printer CC519A and CC520A with firmware before 53.236.2 allows remote attackers to obtain sensitive information, modify data, or cause a denial of service via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7875_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78751Advisory1falseCVE-2014-8326:phpmyadmin: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8326_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin 4.0.x before 4.0.10.5, 4.1.x before 4.1.14.6, and 4.2.x before 4.2.10.1 allow remote authenticated users to inject arbitrary web script or HTML via a crafted (1) database name or (2) table name, related to the libraries/DatabaseInterface.class.php code for SQL debug output and the js/server_status_monitor.js code for the server monitor page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8326_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83261Advisory1falseCVE-2014-8339:clipshare, nuevoplayer: SQL injection vulnerability in midroll.php in Nuevo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8339_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
SQL injection vulnerability in midroll.php in Nuevolab Nuevoplayer for ClipShare 8.0 and earlier allows remote attackers to execute arbitrary SQL commands via the ch parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8339_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83391Advisory1falseCVE-2014-8471:cloud_service_management: CA Cloud Service Management (CSM) before Summer 201...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8471_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
CA Cloud Service Management (CSM) before Summer 2014 allows remote attackers to conduct replay attacks via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8471_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84711Advisory1falseCVE-2014-8472:cloud_service_management: CA Cloud Service Management (CSM) before Summer 201...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8472_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
CA Cloud Service Management (CSM) before Summer 2014 does not properly verify authentication tokens from an Identity Provider, which allows user-assisted remote attackers to bypass intended access restrictions via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8472_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84721Advisory1falseCVE-2014-8473:cloud_service_management: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8473_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in CA Cloud Service Management (CSM) before Summer 2014 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8473_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84731Advisory1falseCVE-2014-8474:cloud_service_management: CA Cloud Service Management (CSM) before Summer 201...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8474_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
CA Cloud Service Management (CSM) before Summer 2014 allows remote attackers to read arbitrary files, send HTTP requests to intranet servers, or cause a denial of service (CPU and memory consumption) via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8474_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84741Advisory1falseCVE-2014-8541:ffmpeg: libavcodec/mjpegdec.c in FFmpeg before 2.4.2 consid...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8541_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
libavcodec/mjpegdec.c in FFmpeg before 2.4.2 considers only dimension differences, and not bits-per-pixel differences, when determining whether an image size has changed, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted MJPEG data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8541_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85411Advisory1falseCVE-2014-8542:ffmpeg: libavcodec/utils.c in FFmpeg before 2.4.2 omits a c...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8542_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
libavcodec/utils.c in FFmpeg before 2.4.2 omits a certain codec ID during enforcement of alignment, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted JV data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8542_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85421Advisory1falseCVE-2014-8543:ffmpeg: libavcodec/mmvideo.c in FFmpeg before 2.4.2 does no...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8543_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
libavcodec/mmvideo.c in FFmpeg before 2.4.2 does not consider all lines of HHV Intra blocks during validation of image height, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted MM video data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8543_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85431Advisory1falseCVE-2014-8544:ffmpeg: libavcodec/tiff.c in FFmpeg before 2.4.2 does not p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8544_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
libavcodec/tiff.c in FFmpeg before 2.4.2 does not properly validate bits-per-pixel fields, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted TIFF data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8544_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85441Advisory1falseCVE-2014-8545:ffmpeg: libavcodec/pngdec.c in FFmpeg before 2.4.2 accepts ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8545_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
libavcodec/pngdec.c in FFmpeg before 2.4.2 accepts the monochrome-black format without verifying that the bits-per-pixel value is 1, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted PNG data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8545_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85451Advisory1falseCVE-2014-8546:ffmpeg: Integer underflow in libavcodec/cinepak.c in FFmpeg...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8546_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Integer underflow in libavcodec/cinepak.c in FFmpeg before 2.4.2 allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted Cinepak video data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8546_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85461Advisory1falseCVE-2014-8547:ffmpeg: libavcodec/gifdec.c in FFmpeg before 2.4.2 does not...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8547_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
libavcodec/gifdec.c in FFmpeg before 2.4.2 does not properly compute image heights, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted GIF data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8547_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85471Advisory1falseCVE-2014-8548:ffmpeg: Off-by-one error in libavcodec/smc.c in FFmpeg befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8548_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Off-by-one error in libavcodec/smc.c in FFmpeg before 2.4.2 allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted Quicktime Graphics (aka SMC) video data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8548_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85481Advisory1falseCVE-2014-8549:ffmpeg: libavcodec/on2avc.c in FFmpeg before 2.4.2 does not...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8549_AD_1.html2014-11-05T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
libavcodec/on2avc.c in FFmpeg before 2.4.2 does not constrain the number of channels to at most 2, which allows remote attackers to cause a denial of service (out-of-bounds access) or possibly have unspecified other impact via crafted On2 data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8549_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85491Advisory1falseCVE-2014-8584:web_dorado_spider_video_player: Cross-site scripting (XSS) vulnerability in the Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8584_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Web Dorado Spider Video Player (aka WordPress Video Player) plugin before 1.5.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8584_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85841Advisory1falseCVE-2014-8585:download_manager: Directory traversal vulnerability in the WordPress ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8585_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the WordPress Download Manager plugin for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the fname parameter to (1) views/file_download.php or (2) file_download.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8585_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85851Advisory1falseCVE-2014-8586:cp_multi_view_event_calendar: SQL injection vulnerability in the CP Multi View Ev...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8586_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
SQL injection vulnerability in the CP Multi View Event Calendar plugin 1.01 for WordPress allows remote attackers to execute arbitrary SQL commands via the calid parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8586_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85861Advisory1falseCVE-2014-8587:commoncryptolib, hana, netweaver, sapcrytolib, sapseculib: SAPCRYPTOLIB before 5.555.38, SAPSECULIB, and Commo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8587_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
SAPCRYPTOLIB before 5.555.38, SAPSECULIB, and CommonCryptoLib before 8.4.30, as used in SAP NetWeaver AS for ABAP and SAP HANA, allows remote attackers to spoof Digital Signature Algorithm (DSA) signatures via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8587_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85871Advisory1falseCVE-2014-8588:hana: SQL injection vulnerability in metadata.xsjs in SAP...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8588_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
SQL injection vulnerability in metadata.xsjs in SAP HANA 1.00.60.379371 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8588_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85881Advisory1falseCVE-2014-8589:network_interface_router: Integer overflow in SAP Network Interface Router (S...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8589_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Integer overflow in SAP Network Interface Router (SAProuter) 40.4 allows remote attackers to cause a denial of service (resource consumption) via crafted requests.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8589_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85891Advisory1falseCVE-2014-8590:netweaver_java_application_server: XML external entity (XXE) vulnerability in the Web ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8590_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
XML external entity (XXE) vulnerability in the Web Service Navigator in SAP NetWeaver Application Server (AS) Java allows remote attackers to access arbitrary files via a crafted request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8590_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85901Advisory1falseCVE-2014-8591:netweaver: Unspecified vulnerability in SAP Internet Communica...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8591_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Unspecified vulnerability in SAP Internet Communication Manager (ICM), as used in SAP NetWeaver 7.02 and 7.3, allows remote attackers to cause a denial of service (process termination) via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8591_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85911Advisory1falseCVE-2014-8592:netweaver: Unspecified vulnerability in SAP Host Agent, as use...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8592_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Unspecified vulnerability in SAP Host Agent, as used in SAP NetWeaver 7.02 and 7.3, allows remote attackers to cause a denial of service (process termination) via a crafted request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8592_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85921Advisory1falseCVE-2014-8593:allomani_weblinks: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8593_AD_1.html2014-11-04T00:00:00+09:002014-11-05T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Allomani Weblinks 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) default URI to admin.php or the (2) id parameter to admin.php or (3) go.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8593_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85931Advisory1falseJVNDB-2014-005187:OpenStack Compute の VMware ドライバにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005187_AD_1.html2014-11-04T19:02:55+09:002014-11-04T19:02:55+09:00JVN iPedia
OpenStack Compute (Nova) の VMware ドライバには、サービス運用妨害 (ディスクの消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005187_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051871Advisory1falseJVNDB-2014-005186:OpenStack Compute におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005186_AD_1.html2014-11-04T19:02:12+09:002014-11-04T19:02:12+09:00JVN iPedia
OpenStack Compute (Nova) には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005186_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051861Advisory1falseJVNDB-2014-005185:OpenStack Dashboard の Groups パネルにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005185_AD_1.html2014-11-04T19:01:01+09:002014-11-04T19:01:01+09:00JVN iPedia
OpenStack Dashboard (Horizon) の Groups パネルには、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2014-3475 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005185_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051851Advisory1falseJVNDB-2014-005184:OpenStack Dashboard の Users パネルにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005184_AD_1.html2014-11-04T18:57:24+09:002014-11-04T18:57:24+09:00JVN iPedia
OpenStack Dashboard (Horizon) の Users パネル (admin/users/) には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2014-8578 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005184_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051841Advisory1falseJVNDB-2014-005183:OpenStack Dashboard の Launch Instance メニューの horizon/static/horizon/js/horizon.instances.js におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005183_AD_1.html2014-11-04T18:52:04+09:002014-11-04T18:52:04+09:00JVN iPedia
OpenStack Dashboard (Horizon) の Launch Instance メニューの horizon/static/horizon/js/horizon.instances.js には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005183_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051831Advisory1falseJVNDB-2014-005182:OpenStack Dashboard Horizon Orchestration dashboard の Orchestration/Stack セクションにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005182_AD_1.html2014-11-04T18:46:24+09:002014-11-04T18:46:24+09:00JVN iPedia
OpenStack Dashboard (Horizon) の Horizon Orchestration dashboard の Orchestration/Stack セクションには、Heat と共に使用された場合、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005182_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051821Advisory1falseJVNDB-2014-005181:Spacewalk および Red Hat Network Satellite の spacewalk-java におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005181_AD_1.html2014-11-04T18:20:26+09:002014-11-04T18:20:26+09:00JVN iPedia
Spacewalk および Red Hat Network (RHN) Satellite の spacewalk-java には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005181_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051811Advisory1falseJVNDB-2014-005180:QEMU の VGA エミュレータにおけるホストメモリを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005180_AD_1.html2014-11-04T18:20:05+09:002014-11-04T18:20:05+09:00JVN iPedia
QEMU の VGA エミュレータには、ホストメモリを読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005180_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051801Advisory1falseJVNDB-2014-005179:BitTorrent bootstrap-dht の lazy_bdecode 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005179_AD_1.html2014-11-04T17:41:49+09:002014-11-04T17:41:49+09:00JVN iPedia
BitTorrent bootstrap-dht (別名 Bootstrap) の lazy_bdecode 関数には、"不適切なインデックス作成 (Improper Indexing)" に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005179_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051791Advisory1falseJVNDB-2014-005178:systemd-shim のデフォルト設定におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005178_AD_1.html2014-11-04T17:41:28+09:002014-11-04T17:41:28+09:00JVN iPedia
systemd-shim のデフォルト設定は、Abandon デバッグ節を有効にするため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005178_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051781Advisory1falseJVNDB-2014-005177:WordPress 用 WP-DBManager プラグインにおける任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005177_AD_1.html2014-11-04T17:41:06+09:002014-11-04T17:41:06+09:00JVN iPedia
WordPress 用 WP-DBManager (別名 Database Manager) プラグインには、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005177_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051771Advisory1falseJVNDB-2014-005176:TestLink の lib/functions/database.class.php における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005176_AD_1.html2014-11-04T17:40:37+09:002014-11-04T17:40:37+09:00JVN iPedia
TestLink の lib/functions/database.class.php には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005176_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051761Advisory1falseJVNDB-2014-005175:TestLink の lib/execute/execSetResults.php における PHP オブジェクトインジェクション攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005175_AD_1.html2014-11-04T17:40:13+09:002014-11-04T17:40:13+09:00JVN iPedia
TestLink の lib/execute/execSetResults.php には、PHP オブジェクトインジェクション攻撃、および任意の PHP コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005175_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051751Advisory1falseJVNDB-2014-005174:EspoCRM におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005174_AD_1.html2014-11-04T17:39:49+09:002014-11-04T17:39:49+09:00JVN iPedia
EspoCRM には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005174_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051741Advisory1falseJVNDB-2014-005173:EspoCRM の install/index.php におけるアプリケーションを再インストールされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005173_AD_1.html2014-11-04T17:39:28+09:002014-11-04T17:39:28+09:00JVN iPedia
EspoCRM の install/index.php には、アプリケーションを再インストールされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005173_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051731Advisory1falseJVNDB-2014-005172:EspoCRM におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005172_AD_1.html2014-11-04T17:38:58+09:002014-11-04T17:38:58+09:00JVN iPedia
EspoCRM には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005172_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051721Advisory1falseJVNDB-2014-005171:Enalean Tuleap における XML 外部エンティティの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005171_AD_1.html2014-11-04T17:38:23+09:002014-11-04T17:38:23+09:00JVN iPedia
Enalean Tuleap には、XML 外部エンティティの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005171_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051711Advisory1falseJVNDB-2014-005170:Fortinet FortiManager および FortiAnalyzer の Web User インターフェースにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005170_AD_1.html2014-11-04T17:33:36+09:002014-11-04T17:33:36+09:00JVN iPedia
Fortinet FortiManager および FortiAnalyzer の Web User インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2014-2334 および CVE-2014-2335 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005170_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051701Advisory1falseJVNDB-2014-005169:Fortinet FortiManager の Web User インターフェースにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005169_AD_1.html2014-11-04T17:32:46+09:002014-11-04T17:32:46+09:00JVN iPedia
Fortinet FortiManager の Web User インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2014-2336 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005169_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051691Advisory1falseJVNDB-2014-005168:Fortinet FortiAnalyzer の Web User インターフェースにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005168_AD_1.html2014-11-04T17:32:27+09:002014-11-04T17:32:27+09:00JVN iPedia
Fortinet FortiAnalyzer の Web User インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2014-2336 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005168_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051681Advisory1falseJVNDB-2013-006672:Bundler における任意の gem をインストールされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006672_AD_1.html2014-11-04T17:06:28+09:002014-11-04T17:06:28+09:00JVN iPedia
Bundler には、複数の最上位のソースラインが利用される場合、任意の gem をインストールされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006672_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066721Advisory1falseJVNDB-2014-005167:IBM Tivoli Application Dependency Discovery Manager におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005167_AD_1.html2014-11-04T16:21:30+09:002014-11-04T16:21:30+09:00JVN iPedia
IBM Tivoli Application Dependency Discovery Manager (TADDM) には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005167_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051671Advisory1falseJVNDB-2014-005166:IBM Tivoli Application Dependency Discovery Manager における重要なデータベース情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005166_AD_1.html2014-11-04T16:21:02+09:002014-11-04T16:21:02+09:00JVN iPedia
IBM Tivoli Application Dependency Discovery Manager (TADDM) は、rptdesign ダウンロードに対して TADDM 認証を要求しないため、重要なデータベース情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005166_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051661Advisory1falseJVNDB-2014-005165:IBM Business Process Manager の redirect-login 機能におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005165_AD_1.html2014-11-04T16:20:21+09:002014-11-04T16:20:21+09:00JVN iPedia
IBM Business Process Manager (BPM) Advanced の redirect-login 機能には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005165_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051651Advisory1falseJVNDB-2014-005164:Cisco Unified Communications Manager のサーバの CCM Service インターフェースにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005164_AD_1.html2014-11-04T15:30:48+09:002014-11-04T15:30:48+09:00JVN iPedia
Cisco Unified Communications Manager のサーバの CCM Service インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq90597 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005164_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051641Advisory1falseJVNDB-2014-005163:Cisco Unified Communications Manager のサーバの CCM admin インターフェースにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005163_AD_1.html2014-11-04T15:30:28+09:002014-11-04T15:30:28+09:00JVN iPedia
Cisco Unified Communications Manager のサーバの CCM admin インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq90582 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005163_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051631Advisory1falseJVNDB-2014-005162:Cisco Unified Communications Manager のサーバの CCM Dialed Number Analyzer インターフェースにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005162_AD_1.html2014-11-04T15:30:07+09:002014-11-04T15:30:07+09:00JVN iPedia
Cisco Unified Communications Manager のサーバの CCM Dialed Number Analyzer インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup92550 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005162_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051621Advisory1falseJVNDB-2014-005161:Cisco Unified Communications Manager のサーバの CCM reports インターフェースにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005161_AD_1.html2014-11-04T15:29:42+09:002014-11-04T15:29:42+09:00JVN iPedia
Cisco Unified Communications Manager のサーバの CCM reports インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq90589 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005161_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051611Advisory1falseJVNDB-2014-005160:Cisco Unified Communications Manager の管理 Web インターフェースにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005160_AD_1.html2014-11-04T15:29:23+09:002014-11-04T15:29:23+09:00JVN iPedia
Cisco Unified Communications Manager の管理 Web インターフェースには、SQL インジェクションの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup88089 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005160_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051601Advisory1falseJVNDB-2014-005159:Terascale Open-Source Resource and Queue Manager の lib/Libifl/tm.c における任意のプロセルを強制終了される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005159_AD_1.html2014-11-04T14:46:44+09:002014-11-04T14:46:44+09:00JVN iPedia
Terascale Open-Source Resource and Queue Manager (別名 TORQUE Resource Manager) の lib/Libifl/tm.c の tm_adopt 関数は、プロセスの所有者も採用されたセッション ID を所有していることを検証しないため、任意のプロセルを強制終了 (kill) される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005159_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051591Advisory1falseJVNDB-2014-005158:Apache CXF で使用される Apache WSS4J におけるスプーフィング攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005158_AD_1.html2014-11-04T14:18:50+09:002014-11-04T14:18:50+09:00JVN iPedia
Apache CXF で使用される Apache WSS4J は、TransportBinding を使用している場合、SAML SubjectConfirmation メソッドのセキュリティセマンティックを適切に適用しないため、スプーフィング攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005158_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051581Advisory1falseJVNDB-2014-005157:Apache CXF の SamlHeaderInHandler におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005157_AD_1.html2014-11-04T14:18:25+09:002014-11-04T14:18:25+09:00JVN iPedia
Apache CXF の SamlHeaderInHandler には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005157_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051571Advisory1falseJVNDB-2013-006671:BSS Continuity CMS の wcm/system/pages/admin/getnode.aspx における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006671_AD_1.html2014-11-04T13:53:12+09:002014-11-04T13:53:12+09:00JVN iPedia
BSS Continuity CMS の wcm/system/pages/admin/getnode.aspx には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006671_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066711Advisory1falseJVNDB-2013-006670:Dell EqualLogic PS4000 のファームウェアにおけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006670_AD_1.html2014-11-04T13:48:11+09:002014-11-04T13:48:11+09:00JVN iPedia
Dell EqualLogic PS4000 のファームウェアには、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006670_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066701Advisory1falseCVE-2012-5500:plone: The batch id change script (renameObjectsByPaths.py...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5500_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
The batch id change script (renameObjectsByPaths.py) in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to change the titles of content items by leveraging a valid CSRF token in a crafted request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5500_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-55001Advisory1falseCVE-2012-5508:plone: The error pages in Plone before 4.2.3 and 4.3 befor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5508_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
The error pages in Plone before 4.2.3 and 4.3 before beta 1 allow remote attackers to obtain random numbers and derive the PRNG state for password resets via unspecified vectors. NOTE: this identifier was SPLIT per ADT2 due to different vulnerability types. CVE-2012-6661 was assigned for the PRNG reseeding issue in Zope.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5508_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-55081Advisory1falseCVE-2012-6661:plone, zope: Zope before 2.13.19, as used in Plone before 4.2.3 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-6661_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
Zope before 2.13.19, as used in Plone before 4.2.3 and 4.3 before beta 1, does not reseed the pseudo-random number generator (PRNG), which makes it easier for remote attackers to guess the value via unspecified vectors. NOTE: this issue was SPLIT from CVE-2012-5508 due to different vulnerability types (ADT2).<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-6661_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-66611Advisory1falseCVE-2013-0336:freeipa: The ipapwd_chpwop function in daemons/ipa-slapi-plu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-0336_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
The ipapwd_chpwop function in daemons/ipa-slapi-plugins/ipa-pwd-extop/ipa_pwd_extop.c in the directory server (dirsrv) in FreeIPA before 3.2.0 allows remote attackers to cause a denial of service (crash) via a connection request without a username/dn, related to the 389 directory server.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-0336_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-03361Advisory1falseCVE-2014-0204:keystone: OpenStack Identity (Keystone) before 2014.1.1 does ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0204_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
OpenStack Identity (Keystone) before 2014.1.1 does not properly handle when a role is assigned to a group that has the same ID as a user, which allows remote authenticated users to gain privileges that are assigned to a group with the same ID.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0204_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-02041Advisory1falseCVE-2014-0487:apt: APT before 1.0.9 does not verify downloaded files i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0487_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
APT before 1.0.9 does not verify downloaded files if they have been modified as indicated using the If-Modified-Since header, which has unspecified impact and attack vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0487_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-04871Advisory1falseCVE-2014-0488:apt: APT before 1.0.9 does not "invalidate repository da...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0488_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
APT before 1.0.9 does not "invalidate repository data" when moving from an unauthenticated to authenticated state, which allows remote attackers to have unspecified impact via crafted repository data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0488_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-04881Advisory1falseCVE-2014-0489:apt: APT before 1.0.9, when the Acquire::GzipIndexes opt...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0489_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
APT before 1.0.9, when the Acquire::GzipIndexes option is enabled, does not validate checksums, which allows remote attackers to execute arbitrary code via a crafted package.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0489_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-04891Advisory1falseCVE-2014-0490:apt: The apt-get download command in APT before 1.0.9 do...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0490_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
The apt-get download command in APT before 1.0.9 does not properly validate signatures for packages, which allows remote attackers to execute arbitrary code via a crafted package.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0490_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-04901Advisory1falseCVE-2014-3712:katello: Katello allows remote attackers to cause a denial f...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3712_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
Katello allows remote attackers to cause a denial foser service (memory consumption) via the (1) mode parameter in the setup_utils function in content_search_controller.rb or (2) action parameter in the respond function in api/api_controller.rb in app/controllers/katello/, which is passed to the to_sym method.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3712_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-37121Advisory1falseCVE-2014-4311:epicor_enterprise: Epicor Enterprise 7.4 before FS74SP6_HotfixTL054181...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4311_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
Epicor Enterprise 7.4 before FS74SP6_HotfixTL054181 allows attackers to obtain the (1) Database Connection and (2) E-mail Connection passwords by reading HTML source code of the database connection and email settings page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4311_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-43111Advisory1falseCVE-2014-5271:ffmpeg, libav: Heap-based buffer overflow in the encode_slice func...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5271_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the encode_slice function in libavcodec/proresenc_kostya.c in FFMpeg before 1.1.14, 1.2.x before 1.2.8, 2.x before 2.2.7, and 2.3.x before 2.3.3 and Libav before 10.5 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5271_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52711Advisory1falseCVE-2014-5272:ffmpeg: libavcodec/iff.c in FFMpeg before 1.1.14, 1.2.x bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5272_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
libavcodec/iff.c in FFMpeg before 1.1.14, 1.2.x before 1.2.8, 2.2.x before 2.2.7, and 2.3.x before 2.3.2 allows remote attackers to have unspecified impact via a crafted iff image, which triggers an out-of-bounds array access, related to the rgb8 and rgbn formats.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5272_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52721Advisory1falseCVE-2014-5507:ibackup: iBackup 10.0.0.32 and earlier uses weak permissions...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5507_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
iBackup 10.0.0.32 and earlier uses weak permissions (Everyone: Full Control) for ib_service.exe, which allows local users to gain privileges via a Trojan horse file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5507_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-55071Advisory1false[Update]CVE-2014-6032:big-ip_advanced_firewall_manager, big-ip_analytics, big-ip_application_acceleration_manager, big-ip_application_security_manager, big-ip_edge_gateway, big-ip_global_traffic_manager, big-ip_link_controller, big-ip_local_traffic_manager, big-ip_policy_enforcement_manager, big-ip_protocol_security_module, big-ip_wan_optimization_manager, big-ip_webaccelerator, enterprise_manager: The Configuration utility in F5 BIG-IP LTM, ASM, GT...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6032_AD_2.html2014-11-01T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
The Configuration utility in F5 BIG-IP LTM, ASM, GTM, and Link Controller 11.0 through 11.6.0 and 10.0.0 through 10.2.4, AAM 11.4.0 through 11.6.0, ARM 11.3.0 through 11.6.0, Analytics 11.0.0 through 11.6.0, APM and Edge Gateway 11.0.0 through 11.6.0 and 10.1.0 through 10.2.4, PEM 11.3.0 through 11.6.0, PSM 11.0.0 through 11.4.1 and 10.0.0 through 10.2.4, and WOM 11.0.0 through 11.3.0 and 10.0.0 through 10.2.4 and Enterprise Manager 3.0.0 through 3.1.1 and 2.1.0 through 2.3.0 allows remote authenticated users to read arbitrary files and cause a denial of service via unspecified vectors, related to "XML Entity Injection" in "Multiple locations."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6032_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60323Advisory2falseCVE-2014-7228:joomla!: Akeeba Restore (restore.php), as used in Joomla! 2....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7228_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
Akeeba Restore (restore.php), as used in Joomla! 2.5.4 through 2.5.25, 3.x through 3.2.5, and 3.3.0 through 3.3.4; Akeeba Backup for Joomla! Professional 3.0.0 through 4.0.2; Backup Professional for WordPress 1.0.b1 through 1.1.3; Solo 1.0.b1 through 1.1.2; Admin Tools Core and Professional 2.0.0 through 2.4.4; and CMS Update 1.0.a1 through 1.0.1, when performing a backup or update for an archive, does not delete parameters from $_GET and $_POST when it is cleansing $_REQUEST, but later accesses $_GET and $_POST using the getQueryParam function, which allows remote attackers to bypass encryption and execute arbitrary code via a command message that extracts a crafted archive.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7228_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72281Advisory1falseCVE-2014-8080:ruby: The REXML parser in Ruby 1.9.x before 1.9.3-p550, 2...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8080_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
The REXML parser in Ruby 1.9.x before 1.9.3-p550, 2.0.x before 2.0.0-p594, and 2.1.x before 2.1.4 allows remote attackers to cause a denial of service (memory consumption) via a crafted XML document, aka an XML Entity Expansion (XEE) attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8080_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80801Advisory1falseCVE-2014-8350:smarty: Smarty before 3.1.21 allows remote attackers to byp...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8350_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
Smarty before 3.1.21 allows remote attackers to bypass the secure mode restrictions and execute arbitrary PHP code as demonstrated by "{literal}<{/literal}script language=php>" in a template.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8350_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83501Advisory1falseCVE-2014-8494:alupdate: ESTsoft ALUpdate 8.5.1.0.0 uses weak permissions (U...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8494_AD_1.html2014-11-03T00:00:00+09:002014-11-04T00:00:00+09:00NIST NVD
ESTsoft ALUpdate 8.5.1.0.0 uses weak permissions (Users: Full Control) for the (1) AlUpdate folder and (2) AlUpdate.exe, which allows local users to gain privileges via a Trojan horse file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8494_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84941Advisory1falseCVE-2013-0334:bundler: Bundler before 1.7, when multiple top-level source ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-0334_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Bundler before 1.7, when multiple top-level source lines are used, allows remote attackers to install arbitrary gems by creating a gem with the same name as another gem in a different source.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-0334_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-03341Advisory1falseCVE-2014-2015:freeradius: Stack-based buffer overflow in the normify function...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2015_AD_1.html2014-11-01T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Stack-based buffer overflow in the normify function in the rlm_pap module (modules/rlm_pap/rlm_pap.c) in FreeRADIUS 2.x, possibly 2.2.3 and earlier, and 3.x, possibly 3.0.1 and earlier, might allow attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long password hash, as demonstrated by an SSHA hash.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2015_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20151Advisory1falseCVE-2014-2334:fortianalyzer_firmware: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2334_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the Web User Interface in Fortinet FortiAnalyzer before 5.0.7 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2014-2336.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2334_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-23341Advisory1falseCVE-2014-2335:fortianalyzer_firmware: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2335_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the Web User Interface in Fortinet FortiManager before 5.0.7 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2014-2336.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2335_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-23351Advisory1falseCVE-2014-2336:fortianalyzer_firmware, fortimanager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2336_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the Web User Interface in Fortinet FortiManager before 5.0.7 and FortiAnalyzer before 5.0.7 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2014-2334 and CVE-2014-2335.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2336_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-23361Advisory1falseCVE-2014-3473:horizon: Cross-site scripting (XSS) vulnerability in the Orc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3473_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Orchestration/Stack section in the Horizon Orchestration dashboard in OpenStack Dashboard (Horizon) before 2013.2.4, 2014.1 before 2014.1.2, and Juno before Juno-2, when used with Heat, allows remote Orchestration template owners or catalogs to inject arbitrary web script or HTML via a crafted template.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3473_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34731Advisory1falseCVE-2014-3474:horizon: Cross-site scripting (XSS) vulnerability in horizon...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3474_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in horizon/static/horizon/js/horizon.instances.js in the Launch Instance menu in OpenStack Dashboard (Horizon) before 2013.2.4, 2014.1 before 2014.1.2, and Juno before Juno-2 allows remote authenticated users to inject arbitrary web script or HTML via a network name.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3474_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34741Advisory1falseCVE-2014-3475:horizon: Cross-site scripting (XSS) vulnerability in the Use...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3475_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Users panel (admin/users/) in OpenStack Dashboard (Horizon) before 2013.2.4, 2014.1 before 2014.1.2, and Juno before Juno-2 allows remote administrators to inject arbitrary web script or HTML via a user email address, a different vulnerability than CVE-2014-8578.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3475_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34751Advisory1falseCVE-2014-3615:qemu: The VGA emulator in QEMU allows local guest users t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3615_AD_1.html2014-11-01T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
The VGA emulator in QEMU allows local guest users to read host memory by setting the display to a high resolution.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3615_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36151Advisory1falseCVE-2014-3634:rsyslog, sysklogd: rsyslog before 7.6.6 and 8.x before 8.4.1 and syskl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3634_AD_1.html2014-11-01T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
rsyslog before 7.6.6 and 8.x before 8.4.1 and sysklogd 1.5 and earlier allows remote attackers to cause a denial of service (crash), possibly execute arbitrary code, or have other unspecified impact via a crafted priority (PRI) value that triggers an out-of-bounds array access.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3634_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36341Advisory1falseCVE-2014-3654:network_satellite, spacewalk-java: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3654_AD_1.html2014-11-03T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in spacewalk-java 2.0.2 in Spacewalk and Red Hat Network (RHN) Satellite 5.5 and 5.6 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors to (1) kickstart/cobbler/CustomSnippetList.do, (2) channels/software/Entitlements.do, or (3) admin/multiorg/OrgUsers.do.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3654_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36541Advisory1falseCVE-2014-3683:rsyslog, sysklogd: Integer overflow in rsyslog before 7.6.7 and 8.x be...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3683_AD_1.html2014-11-01T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Integer overflow in rsyslog before 7.6.7 and 8.x before 8.4.2 and sysklogd 1.5 and earlier allows remote attackers to cause a denial of service (crash) via a large priority (PRI) value. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-3634.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3683_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36831Advisory1falseCVE-2014-3708:compute: OpenStack Compute (Nova) before 2014.1.4 and 2014.2...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3708_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
OpenStack Compute (Nova) before 2014.1.4 and 2014.2.x before 2014.2.1 allows remote authenticated users to cause a denial of service (CPU consumption) via an IP filter in a list active servers API request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3708_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-37081Advisory1falseCVE-2014-6032:big-ip_application_security_manager: The Configuration utility in F5 BIG-IP LTM, ASM, GT...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6032_AD_1.html2014-11-01T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
The Configuration utility in F5 BIG-IP LTM, ASM, GTM, and Link Controller 11.0 through 11.6.0 and 10.0.0 through 10.2.4, AAM 11.4.0 through 11.6.0, ARM 11.3.0 through 11.6.0, Analytics 11.0.0 through 11.6.0, APM and Edge Gateway 11.0.0 through 11.6.0 and 10.1.0 through 10.2.4, PEM 11.3.0 through 11.6.0, PSM 11.0.0 through 11.4.1 and 10.0.0 through 10.2.4, and WOM 11.0.0 through 11.3.0 and 10.0.0 through 10.2.4 and Enterprise Manager 3.0.0 through 3.1.1 and 2.1.0 through 2.3.0 allows remote authenticated users to read arbitrary files and cause a denial of service via unspecified vectors, related to "XML Entity Injection" in "Multiple locations."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6032_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60323Advisory1falseCVE-2014-7177:tuleap: XML External Entity vulnerability in Enalean Tuleap...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7177_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
XML External Entity vulnerability in Enalean Tuleap 7.2 and earlier allows remote authenticated users to read arbitrary files via a crafted xml document in a create action to plugins/tracker/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7177_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71771Advisory1falseCVE-2014-7985:espocrm: Directory traversal vulnerability in EspoCRM before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7985_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Directory traversal vulnerability in EspoCRM before 2.6.0 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the action parameter to install/index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7985_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79851Advisory1falseCVE-2014-7986:espocrm: install/index.php in EspoCRM before 2.6.0 allows re...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7986_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
install/index.php in EspoCRM before 2.6.0 allows remote attackers to re-install the application via a 1 value in the installProcess parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7986_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79861Advisory1falseCVE-2014-7987:espocrm: Cross-site scripting (XSS) vulnerability in EspoCRM...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7987_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in EspoCRM before 2.6.0 allows remote attackers to inject arbitrary web script or HTML via the desc parameter in an errors action to install/index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7987_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79871Advisory1falseCVE-2014-8081:testlink: lib/execute/execSetResults.php in TestLink before 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8081_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
lib/execute/execSetResults.php in TestLink before 1.9.13 allows remote attackers to conduct PHP object injection attacks and execute arbitrary PHP code via the filter_result_result parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8081_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80811Advisory1falseCVE-2014-8082:testlink: lib/functions/database.class.php in TestLink before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8082_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
lib/functions/database.class.php in TestLink before 1.9.13 allows remote attackers to obtain sensitive information via unspecified vectors, which reveals the installation path in an error message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8082_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80821Advisory1falseCVE-2014-8243:e4200v2, e4200v2_firmware, ea2700, ea2700_firmware, ea3500, ea3500_firmware, ea4500, ea4500_firmware, ea6200, ea6200_firmware, ea6300, ea6300_firmware, ea6400, ea6400_firmware, ea6500, ea6500_firmware, ea6700, ea6700_firmware, ea6900, ea6900_firmware: Linksys SMART WiFi firmware on EA2700 and EA3500 de...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8243_AD_1.html2014-11-01T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Linksys SMART WiFi firmware on EA2700 and EA3500 devices; before 2.1.41 build 162351 on E4200v2 and EA4500 devices; before 1.1.41 build 162599 on EA6200 devices; before 1.1.40 build 160989 on EA6300, EA6400, EA6500, and EA6700 devices; and before 1.1.42 build 161129 on EA6900 devices allows remote attackers to obtain the administrator's MD5 password hash via a direct request for the /.htpasswd URI.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8243_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-82431Advisory1falseCVE-2014-8244:e4200v2, e4200v2_firmware, ea2700, ea2700_firmware, ea3500, ea3500_firmware, ea4500, ea4500_firmware, ea6200, ea6200_firmware, ea6300, ea6300_firmware, ea6400, ea6400_firmware, ea6500, ea6500_firmware, ea6700, ea6700_firmware, ea6900, ea6900_firmware: Linksys SMART WiFi firmware on EA2700 and EA3500 de...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8244_AD_1.html2014-11-01T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Linksys SMART WiFi firmware on EA2700 and EA3500 devices; before 2.1.41 build 162351 on E4200v2 and EA4500 devices; before 1.1.41 build 162599 on EA6200 devices; before 1.1.40 build 160989 on EA6300, EA6400, EA6500, and EA6700 devices; and before 1.1.42 build 161129 on EA6900 devices allows remote attackers to obtain sensitive information or modify data via a JNAP action in a JNAP/ HTTP request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8244_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-82441Advisory1falseCVE-2014-8333:compute: The VMware driver in OpenStack Compute (Nova) befor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8333_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
The VMware driver in OpenStack Compute (Nova) before 2014.1.4 allows remote authenticated users to cause a denial of service (disk consumption) by deleting an instance in the resize state.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8333_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83331Advisory1falseCVE-2014-8334:wp-dbmanager: The WP-DBManager (aka Database Manager) plugin befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8334_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
The WP-DBManager (aka Database Manager) plugin before 2.7.2 for WordPress allows remote authenticated users to execute arbitrary commands via shell metacharacters in the (1) $backup['filepath'] (aka "Path to Backup:" field) or (2) $backup['mysqldumppath'] variable.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8334_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83341Advisory1falseCVE-2014-8399:shim: The default configuration in systemd-shim 8 enables...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8399_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
The default configuration in systemd-shim 8 enables the Abandon debugging clause, which allows local users to cause a denial of service via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8399_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83991Advisory1falseCVE-2014-8495:xenmobile: Citrix XenMobile MDX Toolkit before 9.0.4, when use...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8495_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Citrix XenMobile MDX Toolkit before 9.0.4, when used to wrap iOS 8 applications, does not properly encrypt cached application data, which allows context-dependent attackers to obtain sensitive information by reading the cache.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8495_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-84951Advisory1falseCVE-2014-8509:bootstrap-dht: The lazy_bdecode function in BitTorrent bootstrap-d...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8509_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
The lazy_bdecode function in BitTorrent bootstrap-dht (aka Bootstrap) allows remote attackers to execute arbitrary code via a crafted packet, which triggers an out-of-bounds read, related to "Improper Indexing."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8509_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85091Advisory1falseCVE-2014-8577:croogo: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8577_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Croogo before 2.1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) data[Contact][title] parameter to admin/contacts/contacts/add page; (2) data[Block][title] or (3) data[Block][alias] parameter to admin/blocks/blocks/edit page; (4) data[Region][title] parameter to admin/blocks/regions/add page; (5) data[Menu][title] or (6) data[Menu][alias] parameter to admin/menus/menus/add page; or (7) data[Link][title] parameter to admin/menus/links/add/menu page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8577_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85771Advisory1falseCVE-2014-8578:horizon: Cross-site scripting (XSS) vulnerability in the Gro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8578_AD_1.html2014-10-31T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Groups panel in OpenStack Dashboard (Horizon) before 2013.2.4, 2014.1 before 2014.1.2, and Juno before Juno-2 allows remote administrators to inject arbitrary web script or HTML via a user email address, a different vulnerability than CVE-2014-3475.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8578_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85781Advisory1falseCVE-2014-8582:10.2.0a, coyote_point_equalizer, fortiadc-1000e, fortiadc-300e, fortiadc-400e, fortiadc-600e, fortiadc_firmware: FortiNet FortiADC-E with firmware 3.1.1 before 4.0....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8582_AD_1.html2014-11-01T00:00:00+09:002014-11-03T00:00:00+09:00NIST NVD
FortiNet FortiADC-E with firmware 3.1.1 before 4.0.5 and Coyote Point Equalizer with firmware 10.2.0a allows remote attackers to obtain access to arbitrary subnets via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8582_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85821Advisory1falseJVNDB-2014-005156:drchrono Electronic Health Record (EHR) のウェブアプリケーションに複数の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005156_AD_1.html2014-10-31T15:57:33+09:002014-10-31T15:57:33+09:00JVN iPedia
drchrono Electronic Health Record (EHR) のウェブアプリケーションには、複数の脆弱性が存在します。 drchrono 社は、電子医療記録 (Electronic Health Record、以下 EHR) 用ウェブアプリケーションを drchrono.com、onpatient.com 等のドメインで提供しています。このウェブアプリケーションには、クロスサイトスクリプティングの脆弱性 (CWE-80) および クロスサイトリクエストフォージェリの脆弱性 (CWE-352) が存在します。 これらの脆弱性には、以下のいずれかが条件になります。 1.第三者が認証済みユーザになり(あるいはなりすまし)、細工されたコンテンツ をアップロードもしくは送信する 2.第三者がアップロードしたコンテンツ、もしくは用意したウェブページに、認証 済みユーザ(現実的には臨床医)を誘導しアクセスさせる CWE-80: Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) http://cwe.mitre.org/data/definitions/80.html CWE-352: Cross-Site Request Forgery (CSRF) http://cwe.mitre.org/data/definitions/352.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005156_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051561Advisory1falseJVNDB-2014-005155:HP HP-UX のkernel におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005155_AD_1.html2014-10-31T14:44:18+09:002014-10-31T14:44:18+09:00JVN iPedia
HP HP-UX の kernel には、サービス運用妨害 (DoS) の脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005155_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051551Advisory1falseJVNDB-2014-005154:McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005154_AD_1.html2014-10-31T14:43:53+09:002014-10-31T14:43:53+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005154_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051541Advisory1falseJVNDB-2014-005153:McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005153_AD_1.html2014-10-31T14:43:33+09:002014-10-31T14:43:33+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005153_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051531Advisory1falseJVNDB-2014-005152:McAfee Network Data Loss Prevention における不特定の機能の制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005152_AD_1.html2014-10-31T14:43:12+09:002014-10-31T14:43:12+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、不特定の機能の制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005152_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051521Advisory1falseJVNDB-2014-005151:McAfee Network Data Loss Prevention のログインフォームにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005151_AD_1.html2014-10-31T14:42:49+09:002014-10-31T14:42:49+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) のログインフォームには、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005151_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051511Advisory1falseJVNDB-2014-005150:McAfee Network Data Loss Prevention における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005150_AD_1.html2014-10-31T14:42:28+09:002014-10-31T14:42:28+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、ICMP リダイレクションに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005150_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051501Advisory1falseJVNDB-2014-005149:McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005149_AD_1.html2014-10-31T14:42:05+09:002014-10-31T14:42:05+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、パーティションの実装に関する処理に不備があるため、重要な情報を取得される、および完全性に影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005149_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051491Advisory1falseJVNDB-2014-005148:McAfee Network Data Loss Prevention の TLS/SSL サーバにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005148_AD_1.html2014-10-31T14:41:44+09:002014-10-31T14:41:44+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) の TLS/SSL サーバは、脆弱な暗号化アルゴリズムを使用するため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005148_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051481Advisory1falseJVNDB-2014-005147:McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005147_AD_1.html2014-10-31T14:41:22+09:002014-10-31T14:41:22+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、同時ログインに関する処理に不備があるため、重要な情報を取得される、完全性に影響を受ける、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005147_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051471Advisory1falseJVNDB-2014-005146:McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005146_AD_1.html2014-10-31T14:41:00+09:002014-10-31T14:41:00+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) は、SSH 鍵を平文で保存するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005146_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051461Advisory1falseJVNDB-2014-005145:McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005145_AD_1.html2014-10-31T14:40:35+09:002014-10-31T14:40:35+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) は、セッション ID を記録するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005145_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051451Advisory1falseJVNDB-2014-005144:McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005144_AD_1.html2014-10-31T14:08:40+09:002014-10-31T14:08:40+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、プレーンテキストのパスワードに関する処理に不備があるため、重要な情報を取得され、完全性に影響を与える脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005144_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051441Advisory1falseJVNDB-2014-005143:McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005143_AD_1.html2014-10-31T14:07:52+09:002014-10-31T14:07:52+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005143_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051431Advisory1falseJVNDB-2014-005142:McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005142_AD_1.html2014-10-31T14:06:53+09:002014-10-31T14:06:53+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) は、セッション Cookie の Set-Cookie ヘッダの HTTPOnly フラグを含まないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005142_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051421Advisory1falseJVNDB-2014-005141:McAfee Network Data Loss Prevention における重要な情報を取得される脆弱http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005141_AD_1.html2014-10-31T14:06:31+09:002014-10-31T14:06:31+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) は、パスワードおよびその他のフィールドのオートコンプリートの設定を無効にしないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005141_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051411Advisory1falseJVNDB-2014-005140:McAfee Network Data Loss Prevention におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005140_AD_1.html2014-10-31T14:06:08+09:002014-10-31T14:06:08+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005140_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051401Advisory1falseJVNDB-2014-005139:McAfee Network Data Loss Prevention の MySQL データベースにおけるアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005139_AD_1.html2014-10-31T14:05:29+09:002014-10-31T14:05:29+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) の MySQL データベースは、パスワードを要求しないため、アクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005139_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051391Advisory1falseJVNDB-2014-005138:McAfee Network Data Loss Prevention におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005138_AD_1.html2014-10-31T14:05:06+09:002014-10-31T14:05:06+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005138_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051381Advisory1falseJVNDB-2014-005137:McAfee Network Data Loss Prevention における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005137_AD_1.html2014-10-31T14:04:45+09:002014-10-31T14:04:45+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、オープンネットワークポートに関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005137_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051371Advisory1falseJVNDB-2014-005136:McAfee Network Data Loss Prevention における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005136_AD_1.html2014-10-31T14:04:23+09:002014-10-31T14:04:23+09:00JVN iPedia
McAfee Network Data Loss Prevention (NDLP) には、任意のファイルを読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005136_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051361Advisory1falseJVNDB-2014-005135:McAfee File and Removable Media Protection および Endpoint Encryption for Files and Folders におけるパスワード取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005135_AD_1.html2014-10-31T14:04:01+09:002014-10-31T14:04:01+09:00JVN iPedia
McAfee File and Removable Media Protection (FRP) および Endpoint Encryption for Files and Folders (EEFF) の (1) Removable Media または (2) CD and DVD encryption offsite access options (旧 Endpoint Encryption for Removable Media または EERM) には、パスワード取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005135_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051351Advisory1falseJVNDB-2014-005134:DokuWiki の inc/template.php における任意の画像にアクセスされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005134_AD_1.html2014-10-31T09:14:57+09:002014-10-31T09:14:57+09:00JVN iPedia
DokuWiki の inc/template.php には、ルートの名前空間のアクセスのみチェックを行うため、任意の画像にアクセスされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005134_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051341Advisory1falseCVE-2013-3304:equallogic_ps4000_firmware: Directory traversal vulnerability in Dell EqualLogi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-3304_AD_1.html2014-10-30T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
Directory traversal vulnerability in Dell EqualLogic PS4000 with firmware 6.0 allows remote attackers to read arbitrary files via a .. (dot dot) in the default URI.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-3304_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-33041Advisory1falseCVE-2013-7409:allplayer: Buffer overflow in ALLPlayer 5.6.2 through 5.8.1 al...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7409_AD_1.html2014-10-30T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
Buffer overflow in ALLPlayer 5.6.2 through 5.8.1 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long string in a .m3u (playlist) file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7409_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-74091Advisory1falseCVE-2014-3366:unified_communications_manager: SQL injection vulnerability in the administrative w...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3366_AD_1.html2014-10-31T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
SQL injection vulnerability in the administrative web interface in Cisco Unified Communications Manager allows remote authenticated users to execute arbitrary SQL commands via a crafted response, aka Bug ID CSCup88089.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3366_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33661Advisory1falseCVE-2014-3372:unified_communications_manager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3372_AD_1.html2014-10-31T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the CCM reports interface in the Server in Cisco Unified Communications Manager allow remote attackers to inject arbitrary web script or HTML via unspecified parameters, aka Bug ID CSCuq90589.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3372_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33721Advisory1falseCVE-2014-3373:unified_communications_manager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3373_AD_1.html2014-10-31T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the CCM Dialed Number Analyzer interface in the Server in Cisco Unified Communications Manager allow remote attackers to inject arbitrary web script or HTML via unspecified parameters, aka Bug ID CSCup92550.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3373_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33731Advisory1falseCVE-2014-3374:unified_communications_manager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3374_AD_1.html2014-10-31T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the CCM admin interface in the Server in Cisco Unified Communications Manager allow remote attackers to inject arbitrary web script or HTML via unspecified parameters, aka Bug ID CSCuq90582.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3374_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33741Advisory1falseCVE-2014-3375:unified_communications_manager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3375_AD_1.html2014-10-31T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the CCM Service interface in the Server in Cisco Unified Communications Manager allow remote attackers to inject arbitrary web script or HTML via unspecified parameters, aka Bug ID CSCuq90597.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3375_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33751Advisory1falseCVE-2014-3446:continuity_cms: SQL injection vulnerability in wcm/system/pages/adm...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3446_AD_1.html2014-10-30T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
SQL injection vulnerability in wcm/system/pages/admin/getnode.aspx in BSS Continuity CMS 4.2.22640.0 allows remote attackers to execute arbitrary SQL commands via the nodeid parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3446_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34461Advisory1falseCVE-2014-3584:cxf: The SamlHeaderInHandler in Apache CXF before 2.6.11...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3584_AD_1.html2014-10-30T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
The SamlHeaderInHandler in Apache CXF before 2.6.11, 2.7.x before 2.7.8, and 3.0.x before 3.0.1 allows remote attackers to cause a denial of service (infinite loop) via a crafted SAML token in the authorization header of a request to a JAX-RS service.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3584_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35841Advisory1falseCVE-2014-3623:cxf, wss4j: Apache WSS4J before 1.6.17 and 2.x before 2.0.2, as...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3623_AD_1.html2014-10-30T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
Apache WSS4J before 1.6.17 and 2.x before 2.0.2, as used in Apache CXF 2.7.x before 2.7.13 and 3.0.x before 3.0.2, when using TransportBinding, does properly enforce the SAML SubjectConfirmation method security semantics, which allows remote attackers to conduct spoofing attacks via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3623_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36231Advisory1falseCVE-2014-3684:torque_resource_manager: The tm_adopt function in lib/Libifl/tm.c in Terasca...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3684_AD_1.html2014-10-30T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
The tm_adopt function in lib/Libifl/tm.c in Terascale Open-Source Resource and Queue Manager (aka TORQUE Resource Manager) 5.0.x, 4.5.x, 4.2.x, and earlier does not validate that the owner of the process also owns the adopted session id, which allows remote authenticated users to kill arbitrary processes via a crafted executable.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3684_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36841Advisory1falseCVE-2014-6101:business_process_manager: Cross-site scripting (XSS) vulnerability in the red...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6101_AD_1.html2014-10-31T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the redirect-login feature in IBM Business Process Manager (BPM) Advanced 7.5 through 8.5.5 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6101_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61011Advisory1falseCVE-2014-6148:tivoli_application_dependency_discovery_manager: IBM Tivoli Application Dependency Discovery Manager...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6148_AD_1.html2014-10-31T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
IBM Tivoli Application Dependency Discovery Manager (TADDM) 7.2.0.0 through 7.2.0.10, 7.2.1.0 through 7.2.1.6, and 7.2.2.0 through 7.2.2.2 does not require TADDM authentication for rptdesign downloads, which allows remote authenticated users to obtain sensitive database information via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6148_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61481Advisory1falseCVE-2014-6150:tivoli_application_dependency_discovery_manager: Cross-site scripting (XSS) vulnerability in IBM Tiv...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6150_AD_1.html2014-10-31T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM Tivoli Application Dependency Discovery Manager (TADDM) 7.2.1.0 through 7.2.1.6 and 7.2.2.0 through 7.2.2.2 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6150_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61501Advisory1falseCVE-2014-8518:endpoint_encryption_for_files_and_folders, file_and_removable_media_protection: The (1) Removable Media or (2) CD and DVD encryptio...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8518_AD_1.html2014-10-29T00:00:00+09:002014-10-31T00:00:00+09:00NIST NVD
The (1) Removable Media or (2) CD and DVD encryption offsite access options (formerly Endpoint Encryption for Removable Media or EERM) in McAfee File and Removable Media Protection (FRP) 4.3.0.x and Endpoint Encryption for Files and Folders (EEFF) 3.2.x through 4.2.x uses weak entropy, which make it easier fo local users to obtain passwords via a brute force attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8518_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85181Advisory1falseJVNDB-2014-005133:GNU Wget にシンボリックリンクの扱いに関する問題http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005133_AD_1.html2014-10-30T17:08:15+09:002014-10-30T17:08:15+09:00JVN iPedia
GNU Wget には、FTP の再帰的ダウンロード時におけるシンボリックリンクの扱いに問題があり、GNU Wget の実行権限の範囲内でローカルファイルシステム上の任意のファイルを操作される可能性があります。 リンク解釈の問題 (CWE-59) GNU Wget は、サーバからファイルを取得するためのユーティリティです。GNU Wget で FTP サーバから再帰的にファイルをダウンロードする際、サーバから取得するディレクトリ一覧のなかに細工されたシンボリックリンクが仕込まれていると、Wget がローカルファイルシステム側の任意のファイルを作成したり上書きしたりする可能性があります。 CWE-59: Improper Link Resolution Before File Access ('Link Following') https://cwe.mitre.org/data/definitions/59.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005133_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051331Advisory1falseJVNDB-2014-005132:Etiko CMS における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005132_AD_1.html2014-10-30T17:01:42+09:002014-10-30T17:01:42+09:00JVN iPedia
Etiko CMS には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005132_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051321Advisory1falseJVNDB-2014-005131:Etiko CMS におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005131_AD_1.html2014-10-30T17:01:21+09:002014-10-30T17:01:21+09:00JVN iPedia
Etiko CMS には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005131_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051311Advisory1falseJVNDB-2014-005130:WordPress 用 wp-football プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005130_AD_1.html2014-10-30T16:53:03+09:002014-10-30T16:53:03+09:00JVN iPedia
WordPress 用 wp-football プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005130_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051301Advisory1falseJVNDB-2014-005129:Pidgin の libpurple 内の Novell GroupWise プロトコルプラグインの nmevent.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005129_AD_1.html2014-10-30T16:42:30+09:002014-10-30T16:42:30+09:00JVN iPedia
Pidgin の libpurple 内の Novell GroupWise プロトコルプラグインの nmevent.c には、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005129_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051291Advisory1falseJVNDB-2014-005128:Pidgin の libpurple 内の Jabber プロトコルプラグインの jutil.c における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005128_AD_1.html2014-10-30T16:40:38+09:002014-10-30T16:40:38+09:00JVN iPedia
Pidgin の libpurple 内の Jabber プロトコルプラグインの jutil.c 内の jabber_idn_validate 関数には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005128_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051281Advisory1falseJVNDB-2014-005127:Pidgin の win32/untar.c 内の untar_block 関数の nmevent.c における絶対パストラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005127_AD_1.html2014-10-30T16:39:40+09:002014-10-30T16:39:40+09:00JVN iPedia
Pidgin の win32/untar.c 内の untar_block 関数の nmevent.c には、絶対パストラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005127_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051271Advisory1falseJVNDB-2014-005126:Pidgin の libpurple 内の MXit プロトコルプラグインの markup.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005126_AD_1.html2014-10-30T16:38:16+09:002014-10-30T16:38:16+09:00JVN iPedia
Pidgin の libpurple 内の MXit プロトコルプラグインの markup.c には、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005126_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051261Advisory1falseJVNDB-2014-005125:Pidgin の libpurple にバンドルされている GnuTLS SSL/TLS および OpenSSL SSL/TLS プラグインにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005125_AD_1.html2014-10-30T16:37:48+09:002014-10-30T16:37:48+09:00JVN iPedia
Pidgin の libpurple にバンドルされている (1) GnuTLS SSL/TLS および (2) OpenSSL SSL/TLS プラグインは、SSL サーバからの X.509 証明書の検証中に Basic Constraints 拡張機能を適切に考慮しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005125_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051251Advisory1falseJVNDB-2012-006322:libproxy の bin/proxy.c 内の print_proxies 関数におけるフォーマットストリングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006322_AD_1.html2014-10-30T16:34:06+09:002014-10-30T16:34:06+09:00JVN iPedia
libproxy の bin/proxy.c 内の print_proxies 関数には、フォーマットストリングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006322_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063221Advisory1falseJVNDB-2012-006321:lightdm における lightdm ログに書き込まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006321_AD_1.html2014-10-30T16:25:55+09:002014-10-30T16:25:55+09:00JVN iPedia
lightdm は、子プロセスを開く前にファイル記述子を適切に閉じないため、lightdm ログに書き込まれるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006321_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063211Advisory1falseJVNDB-2011-005345:Glibc および eglibc における整数符号エラーの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-005345_AD_1.html2014-10-30T16:16:37+09:002014-10-30T16:16:37+09:00JVN iPedia
Glibc および eglibc には、Supplemental Streaming SIMD Extensions 3 (SSSE3) の最適化を使用する場合、整数符号エラーの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-005345_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-0053451Advisory1falseJVNDB-2014-005124:IBM Tivoli Application Dependency Discovery Manager の BIRT ビューアーにおけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005124_AD_1.html2014-10-30T16:07:36+09:002014-10-30T16:07:36+09:00JVN iPedia
IBM Tivoli Application Dependency Discovery Manager (TADDM) の BIRT ビューアーには、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005124_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051241Advisory1falseJVNDB-2014-005123:IBM Tivoli Composite Application Manager for Transactions の Internet Service Monitor エージェントにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005123_AD_1.html2014-10-30T16:07:18+09:002014-10-30T16:07:18+09:00JVN iPedia
IBM Tivoli Composite Application Manager (ITCAM) for Transactions の Internet Service Monitor (ISM) エージェントは、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされ、認証情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005123_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051231Advisory1falseJVNDB-2014-005122:IBM WebSphere Portal におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005122_AD_1.html2014-10-30T16:06:55+09:002014-10-30T16:06:55+09:00JVN iPedia
IBM WebSphere Portal には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005122_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051221Advisory1falseJVNDB-2014-005121:IBM WebSphere Portal におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005121_AD_1.html2014-10-30T16:06:33+09:002014-10-30T16:06:33+09:00JVN iPedia
IBM WebSphere Portal には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005121_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051211Advisory1falseJVNDB-2014-005120:IBM WebSphere Portal におけるファイル名の有効性を決定される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005120_AD_1.html2014-10-30T16:06:10+09:002014-10-30T16:06:10+09:00JVN iPedia
IBM WebSphere Portal は、リクエストされたファイルが存在するかどうかに応じて、異なる Web サーバエラーコードを提供しているため、ファイル名の有効性を決定される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005120_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051201Advisory1falseJVNDB-2014-005119:IBM WebSphere Portal におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005119_AD_1.html2014-10-30T16:05:52+09:002014-10-30T16:05:52+09:00JVN iPedia
IBM WebSphere Portal は、エンティティ展開中の再帰を適切に検知しないため、サービス運用妨害 (メモリおよび CPU 資源の消費) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2003-1564 と同様の問題です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005119_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051191Advisory1falseJVNDB-2014-005118:IBM WebSphere Portal における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005118_AD_1.html2014-10-30T16:05:27+09:002014-10-30T16:05:27+09:00JVN iPedia
IBM WebSphere Portal には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005118_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051181Advisory1falseJVNDB-2014-005117:IBM TRIRIGA Application Platform の birtviewer.query におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005117_AD_1.html2014-10-30T15:52:12+09:002014-10-30T15:52:12+09:00JVN iPedia
IBM TRIRIGA Application Platform の birtviewer.query には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005117_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051171Advisory1falseJVNDB-2014-005116:PHP の EXIF エクステンションの exif.c 内の exif_ifd_make_value 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005116_AD_1.html2014-10-30T15:29:57+09:002014-10-30T15:29:57+09:00JVN iPedia
PHP の EXIF エクステンションの exif.c 内の exif_ifd_make_value 関数は、浮動小数点の配列上で誤って動作するため、サービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005116_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051161Advisory1falseJVNDB-2014-005115:PHP の ext/standard/var_unserializer.c 内の object_custom 関数における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005115_AD_1.html2014-10-30T15:29:19+09:002014-10-30T15:29:19+09:00JVN iPedia
PHP の ext/standard/var_unserializer.c 内の object_custom 関数には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005115_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051151Advisory1falseJVNDB-2014-005114:PHP の XMLRPC エクステンションにおけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005114_AD_1.html2014-10-30T15:28:55+09:002014-10-30T15:28:55+09:00JVN iPedia
PHP の XMLRPC エクステンションの libxmlrpc/xmlrpc.c の mkgmtime の実装の date_from_ISO8601 関数には、out-of-bounds read の操作に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005114_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051141Advisory1falseJVNDB-2014-005113:ASR901 デバイス上で稼働する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005113_AD_1.html2014-10-30T14:52:03+09:002014-10-30T14:52:03+09:00JVN iPedia
ASR901 デバイス上で稼働する Cisco IOS には、IPv4 パケット処理のために CPU を使用する誤った決定を行うため、サービス運用妨害 (BGP ネイバーフラッピング) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuo29736 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005113_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051131Advisory1falseJVNDB-2014-005112:複数の F5 BIG-IP 製品の Configuration ユーティリティの tmui/dashboard/echo.jsp におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005112_AD_1.html2014-10-30T14:40:23+09:002014-10-30T14:40:23+09:00JVN iPedia
複数の F5 BIG-IP 製品の Configuration ユーティリティの tmui/dashboard/echo.jsp には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005112_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051121Advisory1falseJVNDB-2010-005679:ioquake3 などで使用される Quake3 Arena の server/sv_main.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2010-005679_AD_1.html2014-10-30T14:20:35+09:002014-10-30T14:20:35+09:00JVN iPedia
ioquake3、OpenArena、Tremulous およびその他の製品で使用される Quake3 Arena の server/sv_main.c には、サービス運用妨害 (ネットワークトラフィックの増幅) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2010-005679_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2010-0056791Advisory1falseJVNDB-2003-000405:WordPress の wp-links/links.all.php における PHP リモートファイルインクルージョンの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2003-000405_AD_1.html2014-10-30T13:51:11+09:002014-10-30T13:51:11+09:00JVN iPedia
WordPress の wp-links/links.all.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2003-000405_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2003-0004051Advisory1falseJVNDB-2014-005111:TYPO3 用 fal_sftp エクステンションにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005111_AD_1.html2014-10-30T13:43:31+09:002014-10-30T13:43:31+09:00JVN iPedia
TYPO3 用 fal_sftp エクステンションには、sFTP ドライバのファイルおよびフォルダに脆弱なパーミッションを使用するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005111_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051111Advisory1false[Update]CVE-2014-4023:big-ip_access_policy_manager, big-ip_advanced_firewall_manager, big-ip_analytics, big-ip_application_acceleration_manager, big-ip_application_security_manager, big-ip_edge_gateway, big-ip_global_traffic_manager, big-ip_link_controller, big-ip_local_traffic_manager, big-ip_policy_enforcement_manager, big-ip_protocol_security_module, big-ip_wan_optimization_manager, big-ip_webaccelerator, enterprise_manager: Cross-site scripting (XSS) vulnerability in tmui/da...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4023_AD_2.html2014-10-28T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in tmui/dashboard/echo.jsp in the Configuration utility in F5 BIG-IP LTM, APM, ASM, GTM, and Link Controller 11.0.0 before 11.6.0 and 10.1.0 through 10.2.4, AAM 11.4.0 before 11.6.0, AFM and PEM 11.3.0 before 11.6.0, Analytics 11.0.0 through 11.5.1, Edge Gateway, WebAccelerator, and WOM 11.0.0 through 11.3.0 and 10.1.0 through 10.2.4, and PSM 11.0.0 through 11.4.1 and 10.1.0 through 10.2.4 and Enterprise Manager 3.0.0 through 3.1.1 and 2.1.0 through 2.3.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4023_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-40232Advisory2falseCVE-2014-7877:hp-ux: Unspecified vulnerability in the kernel in HP HP-UX...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7877_AD_1.html2014-10-30T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
Unspecified vulnerability in the kernel in HP HP-UX B.11.31 allows local users to cause a denial of service via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7877_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78771Advisory1falseCVE-2014-8519:network_data_loss_prevention: Unspecified vulnerability in McAfee Network Data Lo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8519_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
Unspecified vulnerability in McAfee Network Data Loss Prevention (NDLP) before 9.2.2 allows local users to read arbitrary files via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8519_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85191Advisory1falseCVE-2014-8520:network_data_loss_prevention: McAfee Network Data Loss Prevention (NDLP) before 9...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8520_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
McAfee Network Data Loss Prevention (NDLP) before 9.3 allows remote attackers to obtain sensitive information via vectors related to open network ports.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8520_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85201Advisory1falseCVE-2014-8521:network_data_loss_prevention: Cross-site scripting (XSS) vulnerability in McAfee ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8521_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in McAfee Network Data Loss Prevention (NDLP) before 9.3 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8521_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85211Advisory1falseCVE-2014-8522:network_data_loss_prevention: The MySQL database in McAfee Network Data Loss Prev...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8522_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
The MySQL database in McAfee Network Data Loss Prevention (NDLP) before 9.3 does not require a password, which makes it easier for remote attackers to obtain access.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8522_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85221Advisory1falseCVE-2014-8523:network_data_loss_prevention: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8523_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in McAfee Network Data Loss Prevention (NDLP) before 9.3 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8523_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85231Advisory1falseCVE-2014-8524:network_data_loss_prevention: McAfee Network Data Loss Prevention (NDLP) before 9...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8524_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
McAfee Network Data Loss Prevention (NDLP) before 9.3 does not disable the autocomplete setting for the password and other fields, which allows remote attackers to obtain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8524_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85241Advisory1falseCVE-2014-8525:network_data_loss_prevention: McAfee Network Data Loss Prevention (NDLP) before 9...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8525_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
McAfee Network Data Loss Prevention (NDLP) before 9.3 does not include the HTTPOnly flag in a Set-Cookie header for the session cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8525_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85251Advisory1falseCVE-2014-8526:network_data_loss_prevention: McAfee Network Data Loss Prevention (NDLP) before 9...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8526_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
McAfee Network Data Loss Prevention (NDLP) before 9.3 allows local users to obtain sensitive information by reading a Java stack trace.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8526_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85261Advisory1falseCVE-2014-8527:network_data_loss_prevention: McAfee Network Data Loss Prevention (NDLP) before 9...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8527_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
McAfee Network Data Loss Prevention (NDLP) before 9.3 allows local users to obtain sensitive information and affect integrity via vectors related to a "plain text password."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8527_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85271Advisory1falseCVE-2014-8528:network_data_loss_prevention: McAfee Network Data Loss Prevention (NDLP) before 9...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8528_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
McAfee Network Data Loss Prevention (NDLP) before 9.3 logs session IDs, which allows local users to obtain sensitive information by reading the audit log.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8528_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85281Advisory1falseCVE-2014-8529:network_data_loss_prevention: McAfee Network Data Loss Prevention (NDLP) before 9...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8529_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
McAfee Network Data Loss Prevention (NDLP) before 9.3 stores the SSH key in cleartext, which allows local users to obtain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8529_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85291Advisory1falseCVE-2014-8530:network_data_loss_prevention: Unspecified vulnerability in McAfee Network Data Lo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8530_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
Unspecified vulnerability in McAfee Network Data Loss Prevention (NDLP) before 9.3 allows remote attackers to obtain sensitive information, affect integrity, or cause a denial of service via unknown vectors, related to simultaneous logins.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8530_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85301Advisory1falseCVE-2014-8531:network_data_loss_prevention: The TLS/SSL Server in McAfee Network Data Loss Prev...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8531_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
The TLS/SSL Server in McAfee Network Data Loss Prevention (NDLP) before 9.3 uses weak cipher algorithms, which makes it easier for remote authenticated users to execute arbitrary code via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8531_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85311Advisory1falseCVE-2014-8532:network_data_loss_prevention: Unspecified vulnerability in McAfee Network Data Lo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8532_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
Unspecified vulnerability in McAfee Network Data Loss Prevention before (NDLP) before 9.3 allows local users to obtain sensitive information and impact integrity via unknown vectors, related to partition mounting.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8532_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85321Advisory1falseCVE-2014-8533:network_data_loss_prevention: McAfee Network Data Loss Prevention (NDLP) before 9...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8533_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
McAfee Network Data Loss Prevention (NDLP) before 9.3 allows remote attackers to execute arbitrary code via vectors related to ICMP redirection.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8533_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85331Advisory1falseCVE-2014-8534:network_data_loss_prevention: Unspecified vulnerability in the login form in McAf...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8534_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
Unspecified vulnerability in the login form in McAfee Network Data Loss Prevention (NDLP) before 9.2.2 allows local users to cause a denial of service via a crafted value in the domain field.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8534_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85341Advisory1falseCVE-2014-8535:network_data_loss_prevention: McAfee Network Data Loss Prevention (NDLP) before 9...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8535_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
McAfee Network Data Loss Prevention (NDLP) before 9.2.2 allows local users to bypass intended restriction on unspecified functionality via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8535_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85351Advisory1falseCVE-2014-8536:network_data_loss_prevention: McAfee Network Data Loss Prevention (NDLP) before 9...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8536_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
McAfee Network Data Loss Prevention (NDLP) before 9.2.2 allows local users to obtain sensitive information by reading unspecified error messages.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8536_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85361Advisory1falseCVE-2014-8537:network_data_loss_prevention: McAfee Network Data Loss Prevention (NDLP) before 9...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8537_AD_1.html2014-10-29T00:00:00+09:002014-10-30T00:00:00+09:00NIST NVD
McAfee Network Data Loss Prevention (NDLP) before 9.2.2 allows local users to obtain sensitive information by reading the logs.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8537_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85371Advisory1falseJVNDB-2014-005110:FreeBSD の routed におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005110_AD_1.html2014-10-29T18:27:24+09:002014-10-29T18:27:24+09:00JVN iPedia
FreeBSD の routed には、サービス運用妨害 (表明違反およびデーモンの停止) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005110_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051101Advisory1falseJVNDB-2014-005109:FreeBSD の rtsold におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005109_AD_1.html2014-10-29T18:26:36+09:002014-10-29T18:26:36+09:00JVN iPedia
FreeBSD の rtsold には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005109_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051091Advisory1falseJVNDB-2014-005108:FreeBSD の namei におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005108_AD_1.html2014-10-29T18:25:52+09:002014-10-29T18:25:52+09:00JVN iPedia
FreeBSD の namei には、サービス運用妨害 (メモリの枯渇) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005108_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051081Advisory1falseJVNDB-2014-005107:Red Hat CloudForms Management Engine の AgentController における任意のテキストをログファイルに挿入される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005107_AD_1.html2014-10-29T17:42:34+09:002014-10-29T17:42:34+09:00JVN iPedia
Red Hat CloudForms Management Engine (CFME) の AgentController の (1) get および (2) log メソッドには、任意のテキストをログファイルに挿入される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005107_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051071Advisory1falseJVNDB-2011-005344:Django Tastypie のserializers.py の from_yaml メソッドにおける任意の Python コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-005344_AD_1.html2014-10-29T17:41:29+09:002014-10-29T17:41:29+09:00JVN iPedia
Django Tastypie の serializers.py の from_yaml メソッドは、YAML データを適切に非シリアル化しないため、任意の Python コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-005344_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-0053441Advisory1falseJVNDB-2011-005343:Django Piston の emitters.py における任意の Python コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-005343_AD_1.html2014-10-29T17:41:08+09:002014-10-29T17:41:08+09:00JVN iPedia
Django Piston の emitters.py は、YAML データを適切に非シリアル化しないため、任意の Python コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-005343_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-0053431Advisory1falseJVNDB-2011-005342:Cobbler の item.py の set_mgmt_parameters 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-005342_AD_1.html2014-10-29T17:32:40+09:002014-10-29T17:32:40+09:00JVN iPedia
Cobbler の item.py の set_mgmt_parameters 関数には、yaml.safe_load 関数の代わりの yaml.load 関数の使用に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2011-005342_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2011-0053421Advisory1falseJVNDB-2013-006669:QuiXplorer の zip ダウンロード機能におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006669_AD_1.html2014-10-29T17:21:48+09:002014-10-29T17:21:48+09:00JVN iPedia
QuiXplorer の zip ダウンロード機能には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006669_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066691Advisory1falseJVNDB-2014-005106:Bottle におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005106_AD_1.html2014-10-29T17:21:27+09:002014-10-29T17:21:27+09:00JVN iPedia
Bottle は、コンテンツタイプを適切に制限しないため、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005106_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051061Advisory1falseJVNDB-2014-005105:chkrootkit の slapper 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005105_AD_1.html2014-10-29T17:20:57+09:002014-10-29T17:20:57+09:00JVN iPedia
chkrootkit の slapper 関数は、ファイルパスを適切に引用しないため、任意のコードを実行される脆弱性が存在します。 本件は、/tmp が、noexec オプションでマウントされない場合にのみ脆弱性となります。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005105_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051051Advisory1falseJVNDB-2013-006668:Drupal 用 Payment for Webform モジュールにおける他の匿名ユーザの決済を使用される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006668_AD_1.html2014-10-29T17:20:32+09:002014-10-29T17:20:32+09:00JVN iPedia
Drupal 用 Payment for Webform モジュールは、匿名ユーザのアクセスを制限しないため、支払請求のフォームが送信された際、他の匿名ユーザの決済を使用される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006668_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066681Advisory1falseJVNDB-2010-005678:Ghostscript における任意の PostScript のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2010-005678_AD_1.html2014-10-29T16:57:11+09:002014-10-29T16:57:11+09:00JVN iPedia
Ghostscript には、検索パスに関する処理に不備があるため、任意の PostScript のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2010-2055 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2010-005678_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2010-0056781Advisory1falseJVNDB-2014-005104:Xen におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005104_AD_1.html2014-10-29T16:33:49+09:002014-10-29T16:33:49+09:00JVN iPedia
Xen は、ARM システム上で稼動し、64-bit ユーザスペースからの未知のシステムレジスタアクセスを処理する場合、64-bit ユーザスペースの誤り (fault) に関連付けられた命令 (インストラクション) ではなく、カーネルスペースの誤り (fault) に対するトラップハンドラの命令 (インストラクション) を返すため、サービス運用妨害 (クラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005104_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051041Advisory1falseJVNDB-2014-005103:Ignite Realtime Smack XMPP API における SSL サーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005103_AD_1.html2014-10-29T16:08:38+09:002014-10-29T16:08:38+09:00JVN iPedia
Ignite Realtime Smack XMPP API は、カスタム SSLContext が使用されている場合、サーバのホスト名が X.509 証明書のサブジェクトの Common Name (CN) または subjectAltName フィールドのドメイン名と一致することを検証しないため、SSL サーバになりすまされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005103_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051031Advisory1falseJVNDB-2014-005102:複数の EGroupware 製品における任意の PHP コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005102_AD_1.html2014-10-29T15:49:38+09:002014-10-29T15:49:38+09:00JVN iPedia
EGroupware Enterprise Line (EPL)、EGroupware Community Edition および EGroupware には、任意の PHP コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005102_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051021Advisory1falseJVNDB-2014-005101:複数の EGroupware 製品におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005101_AD_1.html2014-10-29T15:49:15+09:002014-10-29T15:49:15+09:00JVN iPedia
EGroupware Enterprise Line (EPL)、EGroupware Community Edition および EGroupware には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005101_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051011Advisory1falseJVNDB-2014-005100:Exponent CMS におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005100_AD_1.html2014-10-29T15:45:02+09:002014-10-29T15:45:02+09:00JVN iPedia
Exponent CMS には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005100_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0051001Advisory1falseJVNDB-2014-005099:XRMS CRM における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005099_AD_1.html2014-10-29T15:41:57+09:002014-10-29T15:41:57+09:00JVN iPedia
XRMS CRM には、plugins/useradmin/fingeruser.php を適切に処理しないため、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005099_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050991Advisory1falseJVNDB-2014-005098:OpenStack Identity および Juno におけるアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005098_AD_1.html2014-10-29T15:41:06+09:002014-10-29T15:41:06+09:00JVN iPedia
OpenStack Identity (Keystone) および Juno には、アクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005098_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050981Advisory1falseJVNDB-2013-006667:F5 BIG-IP Analytics における脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006667_AD_1.html2014-10-29T15:40:30+09:002014-10-29T15:40:30+09:00JVN iPedia
F5 BIG-IP Analytics は、予測可能なセッション Cookie を使用するため、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006667_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066671Advisory1falseJVNDB-2013-006666:DeepOfix の SMTP サーバにおける認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006666_AD_1.html2014-10-29T15:39:56+09:002014-10-29T15:39:56+09:00JVN iPedia
DeepOfix の SMTP サーバには、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006666_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066661Advisory1falseJVNDB-2014-005097:ZOHO ManageEngine EventLog Analyzer の agentUpload サーブレットにおけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005097_AD_1.html2014-10-29T15:39:22+09:002014-10-29T15:39:22+09:00JVN iPedia
ZOHO ManageEngine EventLog Analyzer の agentUpload サーブレットには、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005097_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050971Advisory1falseJVNDB-2014-005096:python-gnupg の shell_quote 関数における脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005096_AD_1.html2014-10-29T15:28:55+09:002014-10-29T15:28:55+09:00JVN iPedia
python-gnupg の shell_quote 関数には、"固定引数を通して不正に埋め込まれたオプション" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2013-7323 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005096_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050961Advisory1falseJVNDB-2014-005095:python-gnupg の shell_quote 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005095_AD_1.html2014-10-29T15:28:26+09:002014-10-29T15:28:26+09:00JVN iPedia
python-gnupg の shell_quote 関数は、文字を適切にエスケープしないため、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-1927 とは異なる脆弱性です。 本脆弱性は、CVE-2013-7323 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005095_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050951Advisory1falseJVNDB-2014-005094:python-gnupg の shell_quote 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005094_AD_1.html2014-10-29T15:27:53+09:002014-10-29T15:27:53+09:00JVN iPedia
python-gnupg の shell_quote 関数は、文字列を適切に引用しないため、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-1928 とは異なる脆弱性です。 本脆弱性は、CVE-2013-7323 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005094_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050941Advisory1falseJVNDB-2014-005093:IBM API Management における重要な暗号文情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005093_AD_1.html2014-10-29T14:29:38+09:002014-10-29T14:29:38+09:00JVN iPedia
IBM API Management には、重要な暗号文情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005093_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050931Advisory1falseJVNDB-2014-005092:IBM Sterling B2B Integrator のパスワード変更機能における管理者のアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005092_AD_1.html2014-10-29T14:25:56+09:002014-10-29T14:25:56+09:00JVN iPedia
IBM Sterling B2B Integrator のパスワード変更機能は、不正なログインリクエストに対してロックアウト保護メカニズムを持たないため、管理者のアクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005092_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050921Advisory1falseJVNDB-2014-005091:IBM Security AppScan Source のインストーラにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005091_AD_1.html2014-10-29T14:18:38+09:002014-10-29T14:18:38+09:00JVN iPedia
IBM Security AppScan Source のインストーラは、デバッグサービス用にオープンなネットワークポートを有するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005091_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050911Advisory1falseJVNDB-2014-005090:IBM Tivoli Integrated Portal におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005090_AD_1.html2014-10-29T14:09:37+09:002014-10-29T14:09:37+09:00JVN iPedia
IBM Tivoli Integrated Portal (TIP) には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005090_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050901Advisory1falseJVNDB-2014-005089:IBM Tivoli Integrated Portal における CRLF インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005089_AD_1.html2014-10-29T14:09:18+09:002014-10-29T14:09:18+09:00JVN iPedia
IBM Tivoli Integrated Portal (TIP) には、CRLF インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005089_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050891Advisory1falseJVNDB-2014-005088:CPUMiner におけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005088_AD_1.html2014-10-29T13:57:47+09:002014-10-29T13:57:47+09:00JVN iPedia
CPUMiner には、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005088_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050881Advisory1falseJVNDB-2014-005087:EMC Avamar Data Store および Avamar Virtual Edition における grid MCUser および GSAN パスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005087_AD_1.html2014-10-29T12:20:25+09:002014-10-29T12:20:25+09:00JVN iPedia
EMC Avamar Data Store (ADS) および Avamar Virtual Edition (AVE) は、Java API コールに対して認証を必要としないため、grid MCUser および GSAN パスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005087_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050871Advisory1falseJVNDB-2014-005086:Avamar Data Store GEN4(S) および Avamar Virtual Edition の EMC Avamar における平文のパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005086_AD_1.html2014-10-29T12:13:10+09:002014-10-29T12:13:10+09:00JVN iPedia
Avamar Data Store (ADS) GEN4(S) および Avamar Virtual Edition (AVE) の EMC Avamar は、Password Hardening が有効になっている場合、パスワードハッシュに UNIX DES 暗号を使用するため、平文のパスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005086_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050861Advisory1falseJVNDB-2014-005085:MEDITECH 用 EMC NetWorker モジュールにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005085_AD_1.html2014-10-29T11:58:13+09:002014-10-29T11:58:13+09:00JVN iPedia
MEDITECH (別名 NMMEDI) 用 EMC NetWorker モジュールには、EMC RecoverPoint および Plink を使用されている場合、nsrmedisv.raw ログファイルに平文の RecoverPoint アプライアンスの認証情報を保存するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005085_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050851Advisory1falseJVNDB-2014-005084:D-Bus におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005084_AD_1.html2014-10-29T11:38:11+09:002014-10-29T11:38:11+09:00JVN iPedia
D-Bus には、 (1) サービス運用妨害 (新しい接続および接続中断の阻止) 状態にされる、または (2) サービス運用妨害 (切断) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005084_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050841Advisory1falseJVNDB-2014-005083:BlackBerry 10 OS 上で稼動する BlackBerry World アプリにおけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005083_AD_1.html2014-10-29T11:37:47+09:002014-10-29T11:37:47+09:00JVN iPedia
BlackBerry 10 OS 上で稼動する BlackBerry World アプリは、ダウンロード/アップデートリクエストを適切に検証しないため、サーバになりすまされ、巧妙に細工されたアプリのダウンロードを誘発される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005083_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050831Advisory1falseJVNDB-2014-005082:Cisco IOS および IOS XE の Ethernet Connectivity Fault Management 処理機能におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005082_AD_1.html2014-10-29T11:29:19+09:002014-10-29T11:29:19+09:00JVN iPedia
Cisco IOS および IOS XE の Ethernet Connectivity Fault Management (CFM) 処理機能には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq93406 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005082_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050821Advisory1falseJVNDB-2014-005081:ejabberd における暗号化せずに接続を確立される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005081_AD_1.html2014-10-29T11:15:24+09:002014-10-29T11:15:24+09:00JVN iPedia
ejabberd は、圧縮を使用している場合、starttls_required 設定を適用しないため、暗号化せずに接続を確立される脆弱性される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005081_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050811Advisory1falseJVNDB-2014-005080:Electric Cloud ElectricCommander における任意の Perl コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005080_AD_1.html2014-10-29T11:04:12+09:002014-10-29T11:04:12+09:00JVN iPedia
Electric Cloud ElectricCommander は、(1) eccert.pl および (2) ecconfigure.pl に対して、誰でも書き込み可能な権限 (world-writable permission) を使用するため、任意の Perl コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005080_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050801Advisory1falseJVNDB-2014-005079:WordPress 用 WP-Ban プラグインにおける IP ブラックリストを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005079_AD_1.html2014-10-29T10:54:55+09:002014-10-29T10:54:55+09:00JVN iPedia
WordPress 用 WP-Ban プラグインには、特定の設定で稼働する場合、IP ブラックリストを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005079_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050791Advisory1falseJVNDB-2014-005078:Not Yet Commons SSL の Certificates.java における SSL サーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005078_AD_1.html2014-10-29T10:42:51+09:002014-10-29T10:42:51+09:00JVN iPedia
Not Yet Commons SSL の Certificates.java は、ホスト名が X.509 証明書のサブジェクトの Common Name (CN) フィールドのドメイン名と一致することを適切に検証しないため、SSL サーバになりすまされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005078_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050781Advisory1falseJVNDB-2014-005077:vBulletin の admincp/apilog.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005077_AD_1.html2014-10-29T10:33:36+09:002014-10-29T10:33:36+09:00JVN iPedia
vBulletin の admincp/apilog.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005077_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050771Advisory1falseCVE-2011-2702:eglibc, glibc: Integer signedness error in Glibc before 2.13 and e...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-2702_AD_1.html2014-10-27T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Integer signedness error in Glibc before 2.13 and eglibc before 2.13, when using Supplemental Streaming SIMD Extensions 3 (SSSE3) optimization, allows context-dependent attackers to execute arbitrary code via a negative length parameter to (1) memcpy-ssse3-rep.S, (2) memcpy-ssse3.S, or (3) memset-sse2.S in sysdeps/i386/i686/multiarch/, which triggers an out-of-bounds read, as demonstrated using the memcpy function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-2702_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-27021Advisory1falseCVE-2014-3051:tivoli_composite_application_manager_for_transactions: The Internet Service Monitor (ISM) agent in IBM Tiv...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3051_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
The Internet Service Monitor (ISM) agent in IBM Tivoli Composite Application Manager (ITCAM) for Transactions 7.1 and 7.2 before 7.2.0.3 IF28, 7.3 before 7.3.0.1 IF30, and 7.4 before 7.4.0.0 IF18 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain credential information via a crafted certificate.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3051_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-30511Advisory1falseCVE-2014-3293:asr901, ios: Cisco IOS 15.4(3)S0b on ASR901 devices makes incorr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3293_AD_1.html2014-10-28T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Cisco IOS 15.4(3)S0b on ASR901 devices makes incorrect decisions to use the CPU for IPv4 packet processing, which allows remote attackers to cause a denial of service (BGP neighbor flapping) by sending many crafted IPv4 packets, aka Bug ID CSCuo29736.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3293_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-32931Advisory1falseCVE-2014-3668:php: Buffer overflow in the date_from_ISO8601 function i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3668_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Buffer overflow in the date_from_ISO8601 function in the mkgmtime implementation in libxmlrpc/xmlrpc.c in the XMLRPC extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows remote attackers to cause a denial of service (application crash) via (1) a crafted first argument to the xmlrpc_set_type function or (2) a crafted argument to the xmlrpc_decode function, related to an out-of-bounds read operation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3668_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36681Advisory1falseCVE-2014-3669:php: Integer overflow in the object_custom function in e...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3669_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Integer overflow in the object_custom function in ext/standard/var_unserializer.c in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an argument to the unserialize function that triggers calculation of a large length value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3669_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36691Advisory1falseCVE-2014-3670:php: The exif_ifd_make_value function in exif.c in the E...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3670_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
The exif_ifd_make_value function in exif.c in the EXIF extension in PHP before 5.4.34, 5.5.x before 5.5.18, and 5.6.x before 5.6.2 operates on floating-point arrays incorrectly, which allows remote attackers to cause a denial of service (heap memory corruption and application crash) or possibly execute arbitrary code via a crafted JPEG image with TIFF thumbnail data that is improperly handled by the exif_thumbnail function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3670_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36701Advisory1falseCVE-2014-3694:pidgin: The (1) bundled GnuTLS SSL/TLS plugin and the (2) b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3694_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
The (1) bundled GnuTLS SSL/TLS plugin and the (2) bundled OpenSSL SSL/TLS plugin in libpurple in Pidgin before 2.10.10 do not properly consider the Basic Constraints extension during verification of X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3694_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36941Advisory1falseCVE-2014-3695:pidgin: markup.c in the MXit protocol plugin in libpurple i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3695_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
markup.c in the MXit protocol plugin in libpurple in Pidgin before 2.10.10 allows remote servers to cause a denial of service (application crash) via a large length value in an emoticon response.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3695_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36951Advisory1falseCVE-2014-3696:pidgin: nmevent.c in the Novell GroupWise protocol plugin i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3696_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
nmevent.c in the Novell GroupWise protocol plugin in libpurple in Pidgin before 2.10.10 allows remote servers to cause a denial of service (application crash) via a crafted server message that triggers a large memory allocation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3696_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36961Advisory1falseCVE-2014-3697:pidgin: Absolute path traversal vulnerability in the untar_...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3697_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Absolute path traversal vulnerability in the untar_block function in win32/untar.c in Pidgin before 2.10.10 on Windows allows remote attackers to write to arbitrary files via a drive name in a tar archive of a smiley theme.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3697_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36971Advisory1falseCVE-2014-3698:pidgin: The jabber_idn_validate function in jutil.c in the ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3698_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
The jabber_idn_validate function in jutil.c in the Jabber protocol plugin in libpurple in Pidgin before 2.10.10 allows remote attackers to obtain sensitive information from process memory via a crafted XMPP message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3698_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36981Advisory1falseCVE-2014-4023:big-ip_access_policy_manager, big-ip_advanced_firewall_manager, big-ip_analytics, big-ip_application_acceleration_manager, big-ip_application_security_manager, big-ip_global_traffic_manager, big-ip_link_controller, big-ip_local_traffic_manager, big-ip_policy_enforcement_manager: Cross-site scripting (XSS) vulnerability in tmui/da...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4023_AD_1.html2014-10-28T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in tmui/dashboard/echo.jsp in the Configuration utility in F5 BIG-IP LTM, APM, ASM, GTM, and Link Controller 11.0.0 before 11.6.0 and 10.1.0 through 10.2.4, AAM 11.4.0 before 11.6.0, AFM and PEM 11.3.0 before 11.6.0, Analytics 11.0.0 through 11.5.1, Edge Gateway, WebAccelerator, and WOM 11.0.0 through 11.3.0 and 10.1.0 through 10.2.4, and PSM 11.0.0 through 11.4.1 and 10.1.0 through 10.2.4 and Enterprise Manager 3.0.0 through 3.1.1 and 2.1.0 through 2.3.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4023_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-40232Advisory1falseCVE-2014-4586:wp-football: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4586_AD_1.html2014-10-27T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the wp-football plugin 1.1 and earlier for WordPress allow remote attackers to inject arbitrary web script or HTML via the league parameter to (1) football_classification.php, (2) football_criteria.php, (3) templates/template_default_preview.php, or (4) templates/template_worldCup_preview.php; the (5) f parameter to football-functions.php; the id parameter in an "action" action to (6) football_groups_list.php, (7) football_matches_list.php, (8) football_matches_phase.php, or (9) football_phases_list.php; or the (10) id_league parameter in a delete action to football_matches_load.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4586_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-45861Advisory1falseCVE-2014-4808:websphere_portal: Unspecified vulnerability in IBM WebSphere Portal 6...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4808_AD_1.html2014-10-28T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Unspecified vulnerability in IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0 through 7.0.0.2 CF28, 8.0 through 8.0.0.1 CF14, and 8.5.0 before CF03 allows remote authenticated users to execute arbitrary code via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4808_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48081Advisory1falseCVE-2014-4814:websphere_portal: IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4814_AD_1.html2014-10-28T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0 through 7.0.0.2 CF28, 8.0 through 8.0.0.1 CF14, and 8.5.0 before CF03 does not properly detect recursion during entity expansion, which allows remote authenticated users to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity references, a similar issue to CVE-2003-1564.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4814_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48141Advisory1falseCVE-2014-4821:websphere_portal: IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4821_AD_1.html2014-10-28T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
IBM WebSphere Portal 6.1.0 through 6.1.0.6 CF27, 6.1.5 through 6.1.5.3 CF27, 7.0 through 7.0.0.2 CF28, 8.0 through 8.0.0.1 CF14, and 8.5.0 before CF03 provides different web-server error codes depending on whether a requested file exists, which allows remote attackers to determine the validity of filenames via a series of requests.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4821_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48211Advisory1falseCVE-2014-4839:tririga_application_platform: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4839_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in birtviewer.query in IBM TRIRIGA Application Platform 3.2 and 3.3 before 3.3.0.2, 3.3.1 before 3.3.1.3, 3.3.2 before 3.3.2.2, and 3.4 before 3.4.0.1 allows remote authenticated users to hijack the authentication of arbitrary users for requests that insert XSS sequences.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4839_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48391Advisory1falseCVE-2014-4877:wget: Absolute path traversal vulnerability in GNU Wget b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4877_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Absolute path traversal vulnerability in GNU Wget before 1.16, when recursion is enabled, allows remote FTP servers to write to arbitrary files, and consequently execute arbitrary code, via a LIST response that references the same filename within two entries, one of which indicates that the filename is for a symlink.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4877_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48771Advisory1falseCVE-2014-6125:websphere_portal: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6125_AD_1.html2014-10-28T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in IBM WebSphere Portal 8.5.0 before CF03 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6125_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61251Advisory1falseCVE-2014-6126:websphere_portal: Cross-site scripting (XSS) vulnerability in IBM Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6126_AD_1.html2014-10-28T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 8.5.0 before CF03 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6126_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61261Advisory1falseCVE-2014-6149:tivoli_application_dependency_discovery_manager: Directory traversal vulnerability in BIRT-viewer in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6149_AD_1.html2014-10-29T00:00:00+09:002014-10-29T00:00:00+09:00NIST NVD
Directory traversal vulnerability in BIRT-viewer in IBM Tivoli Application Dependency Discovery Manager (TADDM) 7.2.0.0 through 7.2.0.10, 7.2.1.0 through 7.2.1.6, and 7.2.2.0 through 7.2.2.2 allows remote authenticated users to read arbitrary files via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6149_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61491Advisory1falseJVNDB-2014-005076:Hamster Free ZIP Archiver における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005076_AD_1.html2014-10-28T18:12:49+09:002014-10-28T18:12:49+09:00JVN iPedia
Hamster Free ZIP Archiver には、検索パスに関する処理に不備があるため、任意のコードを実行される、および DLL ハイジャック攻撃を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search Path (信頼性のない検索パス) と識別されています。 http://cwe.mitre.org/data/definitions/426.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005076_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050761Advisory1falseJVNDB-2014-005075:IBM Sametime Classic Meeting Server における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005075_AD_1.html2014-10-28T18:04:35+09:002014-10-28T18:04:35+09:00JVN iPedia
IBM Sametime Classic Meeting Server には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005075_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050751Advisory1falseJVNDB-2014-005074:DokuWiki における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005074_AD_1.html2014-10-28T17:54:53+09:002014-10-28T17:54:53+09:00JVN iPedia
DokuWiki には、LDAP 認証用 Active Directory を使用する際、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005074_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050741Advisory1falseJVNDB-2014-005073:DokuWiki における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005073_AD_1.html2014-10-28T17:54:28+09:002014-10-28T17:54:28+09:00JVN iPedia
DokuWiki には、LDAP 認証用 Active Directory を使用する際、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005073_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050731Advisory1falseJVNDB-2014-005072:DokuWiki の ajax_mediadiff 関数 における任意の画像にアクセスされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005072_AD_1.html2014-10-28T17:54:00+09:002014-10-28T17:54:00+09:00JVN iPedia
DokuWiki の ajax_mediadiff 関数 には、任意の画像にアクセスされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005072_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050721Advisory1falseJVNDB-2014-005071:Megapolis.Portal Manager におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005071_AD_1.html2014-10-28T17:53:21+09:002014-10-28T17:53:21+09:00JVN iPedia
Megapolis.Portal Manager には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005071_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050711Advisory1falseJVNDB-2014-005070:Samsung モバイルデバイスの Remote Controls 機能におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005070_AD_1.html2014-10-28T17:44:52+09:002014-10-28T17:44:52+09:00JVN iPedia
Samsung モバイルデバイスの Remote Controls 機能は、ネットワーク経由で受信した lock-code データのソースを検証しないため、サービス運用妨害 (任意のコードによる画面ロック) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005070_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050701Advisory1falseJVNDB-2014-005069:Linux および UNIX 上で稼動する Centrify Server Suite および Centrify DirectControl の adsetgroups における root 権限で任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005069_AD_1.html2014-10-28T17:43:33+09:002014-10-28T17:43:33+09:00JVN iPedia
Linux および UNIX 上で稼動する Centrify Server Suite および Centrify DirectControl の adsetgroups には、root 権限で任意のファイルを読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005069_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050691Advisory1falseJVNDB-2014-005068:Centreon および Centreon Enterprise Server の displayServiceStatus.php における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005068_AD_1.html2014-10-28T17:36:44+09:002014-10-28T17:36:44+09:00JVN iPedia
Centreon および Centreon Enterprise Server の displayServiceStatus.php には、command_line 変数に関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。 なお、JVNVU#96948961 では、CWE-77 として公開されています。 CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') http://cwe.mitre.org/data/definitions/77.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005068_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050681Advisory1falseJVNDB-2014-005067:Centreon および Centreon Enterprise Server における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005067_AD_1.html2014-10-28T17:36:01+09:002014-10-28T17:36:01+09:00JVN iPedia
Centreon および Centreon Enterprise Server には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005067_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050671Advisory1falseJVNDB-2014-005066:OpenMRS におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005066_AD_1.html2014-10-28T17:16:15+09:002014-10-28T17:16:15+09:00JVN iPedia
OpenMRS には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005066_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050661Advisory1falseJVNDB-2014-005065:OpenMRS の administration モジュールにおける読み込みアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005065_AD_1.html2014-10-28T17:15:59+09:002014-10-28T17:15:59+09:00JVN iPedia
OpenMRS の administration モジュールには、読み込みアクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005065_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050651Advisory1falseJVNDB-2014-005064:OpenMRS におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005064_AD_1.html2014-10-28T17:15:33+09:002014-10-28T17:15:33+09:00JVN iPedia
OpenMRS には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005064_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050641Advisory1falseJVNDB-2014-005063:Newtelligence dasBlog の Click-Through 機能におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005063_AD_1.html2014-10-28T17:14:47+09:002014-10-28T17:14:47+09:00JVN iPedia
Newtelligence dasBlog の Click-Through 機能には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (Open Redirect) (信頼できないサイトへの URL リダイレクション (オープンリダイレクト)) と識別されています。 http://cwe.mitre.org/data/definitions/601.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005063_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050631Advisory1falseJVNDB-2014-005062:Shenzhen Tenda Technology Tenda A32 ルータのファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005062_AD_1.html2014-10-28T17:14:20+09:002014-10-28T17:14:20+09:00JVN iPedia
Shenzhen Tenda Technology Tenda A32 ルータのファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005062_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050621Advisory1falseJVNDB-2014-005061:OpenX の adclick.php の header 関数におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005061_AD_1.html2014-10-28T17:13:30+09:002014-10-28T17:13:30+09:00JVN iPedia
OpenX の adclick.php の header 関数には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (Open Redirect) (信頼できないサイトへの URL リダイレクション (オープンリダイレクト)) と識別されています。 http://cwe.mitre.org/data/definitions/601.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005061_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050611Advisory1falseJVNDB-2014-005060:TYPO3 用 Calendar Base エクステンションにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005060_AD_1.html2014-10-28T16:38:57+09:002014-10-28T16:38:57+09:00JVN iPedia
TYPO3 用 Calendar Base (cal) エクステンションには、PHP PCRE ライブラリに関する処理に不備があるため、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005060_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050601Advisory1falseJVNDB-2014-005059:Zend Framework の Zend_Ldap クラスおよび Zend\Ldap コンポーネントにおける認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005059_AD_1.html2014-10-28T16:30:52+09:002014-10-28T16:30:52+09:00JVN iPedia
Zend Framework の (1) Zend_Ldap クラス、および (2) Zend\Ldap コンポーネントには、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005059_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050591Advisory1falseJVNDB-2014-005058:VDSM におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005058_AD_1.html2014-10-28T16:25:42+09:002014-10-28T16:25:42+09:00JVN iPedia
VDSM には、サービス運用妨害 (接続ブロック) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005058_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050581Advisory1falseJVNDB-2014-005057:LiteCart の search.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005057_AD_1.html2014-10-28T16:07:06+09:002014-10-28T16:07:06+09:00JVN iPedia
LiteCart の search.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005057_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050571Advisory1falseJVNDB-2014-005056:WordPress 用 WP Google Maps プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005056_AD_1.html2014-10-28T16:03:59+09:002014-10-28T16:03:59+09:00JVN iPedia
WordPress 用 WP Google Maps プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005056_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050561Advisory1falseJVNDB-2014-005055:MantisBT の gpc_api.php における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005055_AD_1.html2014-10-28T15:58:14+09:002014-10-28T15:58:14+09:00JVN iPedia
MantisBT の gpc_api.php には、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005055_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050551Advisory1falseJVNDB-2014-005054:Shim における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005054_AD_1.html2014-10-28T14:34:48+09:002014-10-28T14:34:48+09:00JVN iPedia
Shim には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005054_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050541Advisory1falseJVNDB-2014-005053:Shim におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005053_AD_1.html2014-10-28T14:34:20+09:002014-10-28T14:34:20+09:00JVN iPedia
Shim には、"tftp:// DHCPv6 boot option" に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005053_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050531Advisory1falseJVNDB-2014-005052:Shim におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005052_AD_1.html2014-10-28T14:33:54+09:002014-10-28T14:33:54+09:00JVN iPedia
Shim には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005052_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050521Advisory1falseJVNDB-2014-005051:Huawei E3236 および E3276 におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005051_AD_1.html2014-10-28T14:33:25+09:002014-10-28T14:33:25+09:00JVN iPedia
Huawei E3236 および E3276 には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005051_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050511Advisory1falseJVNDB-2014-005050:TWiki の lib/TWiki/Sandbox.pm におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005050_AD_1.html2014-10-28T14:32:53+09:002014-10-28T14:32:53+09:00JVN iPedia
TWiki の lib/TWiki/Sandbox.pm には、Windows 上で稼動する場合、アクセス制限を回避される、および制限された名前を持つファイルをアップロードされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005050_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050501Advisory1falseJVNDB-2014-005049:wpa_supplicant および hostapd における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005049_AD_1.html2014-10-28T14:32:25+09:002014-10-28T14:32:25+09:00JVN iPedia
wpa_supplicant および hostapd には、アクションスクリプトで wpa_cliまたは hostapd_cli を使用し、特定の設定で実行する場合、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005049_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050491Advisory1falseJVNDB-2014-005048:複数の F5 BIG-IP 製品の rsync デーモンにおける任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005048_AD_1.html2014-10-28T14:31:53+09:002014-10-28T14:31:53+09:00JVN iPedia
複数の F5 BIG-IP 製品の rsync デーモンは、フェールオーバーモードで構成されている場合、認証を要求しないため、任意のファイルを読まれる、または書き込まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005048_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050481Advisory1falseJVNDB-2014-000126:QNAP QTS に OS コマンドインジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000126_AD_1.html2014-10-28T12:04:32+09:002014-10-28T12:04:32+09:00JVN iPedia
QNAP Systems, Inc. が提供する QTS は、Turbo NAS 用の OS です。QTS には、GNU Bash の脆弱性 (JVNVU#97219505) に起因する OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 電気通信大学 脇坂 優樹 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000126_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001261Advisory1falseJVNDB-2014-005047:Claws Mail の plugins/rssyl/feed.c におけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005047_AD_1.html2014-10-28T11:46:54+09:002014-10-28T11:46:54+09:00JVN iPedia
Claws Mail の plugins/rssyl/feed.c は、CN または SAN ホスト名フィールド用 CURLOPT_SSL_VERIFYHOST チェックを無効とするため、サーバになりすまされ、man-in-the-middle (MITM) 攻撃される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005047_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050471Advisory1falseJVNDB-2014-005046:Drupal 用 Marketo MA モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005046_AD_1.html2014-10-28T11:34:30+09:002014-10-28T11:34:30+09:00JVN iPedia
Drupal 用 Marketo MA モジュールには、(1) Webform または (2) User サブモジュールのフィールドタイトルに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005046_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050461Advisory1falseJVNDB-2014-005045:TableField モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005045_AD_1.html2014-10-28T11:34:06+09:002014-10-28T11:34:06+09:00JVN iPedia
TableField モジュールにはエンティティ編集フォームのフィールドのヘルプ (field help) のテキストに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005045_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050451Advisory1falseJVNDB-2014-005044:Drupal 用 Site Banner モジュールのコンテキスト管理サブパネルにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005044_AD_1.html2014-10-28T11:33:24+09:002014-10-28T11:33:24+09:00JVN iPedia
Drupal 用 Site Banner モジュールのコンテキスト管理サブパネルには、コンテキストの設定に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005044_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050441Advisory1falseJVNDB-2014-005043:FOG におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005043_AD_1.html2014-10-28T10:58:16+09:002014-10-28T10:58:16+09:00JVN iPedia
FOG には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005043_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050431Advisory1falseJVNDB-2014-005042:InterWorx Web Control Panel の xhr.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005042_AD_1.html2014-10-28T10:47:18+09:002014-10-28T10:47:18+09:00JVN iPedia
InterWorx Web Control Panel (別名 InterWorx Hosting Control Panel and InterWorx-CP) の xhr.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005042_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050421Advisory1falseJVNDB-2014-005041:Splunk におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005041_AD_1.html2014-10-28T10:39:01+09:002014-10-28T10:39:01+09:00JVN iPedia
Splunk には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2010-2429 のリグレッションに起因した脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005041_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050411Advisory1falseJVNDB-2014-005040:Webasyst Shop-Script におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005040_AD_1.html2014-10-28T10:11:47+09:002014-10-28T10:11:47+09:00JVN iPedia
Webasyst Shop-Script には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005040_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050401Advisory1falseJVNDB-2014-005039:Tenable Nessus 用 Web UI におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005039_AD_1.html2014-10-28T09:58:41+09:002014-10-28T09:58:41+09:00JVN iPedia
Tenable Nessus 用 Web UI には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005039_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050391Advisory1falseJVNDB-2014-005038:ZOHO ManageEngine Desktop Central におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005038_AD_1.html2014-10-28T09:50:03+09:002014-10-28T09:50:03+09:00JVN iPedia
ZOHO ManageEngine Desktop Central (DC) には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005038_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050381Advisory1falseJVNDB-2014-005037:ZOHO ManageEngine Desktop Central におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005037_AD_1.html2014-10-28T09:49:34+09:002014-10-28T09:49:34+09:00JVN iPedia
ZOHO ManageEngine Desktop Central (DC) には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005037_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050371Advisory1falseCVE-2011-4104:django_tastypie: The from_yaml method in serializers.py in Django Ta...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4104_AD_1.html2014-10-26T00:00:00+09:002014-10-28T00:00:00+09:00NIST NVD
The from_yaml method in serializers.py in Django Tastypie before 0.9.10 does not properly deserialize YAML data, which allows remote attackers to execute arbitrary Python code via vectors related to the yaml.load method.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4104_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-41041Advisory1falseCVE-2003-1599:wordpress: PHP remote file inclusion vulnerability in wp-links...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2003-1599_AD_1.html2014-10-27T00:00:00+09:002014-10-28T00:00:00+09:00NIST NVD
PHP remote file inclusion vulnerability in wp-links/links.all.php in WordPress 0.70 allows remote attackers to execute arbitrary PHP code via a URL in the $abspath variable.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2003-1599_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2003-15991Advisory1falseCVE-2010-5077:ioquake3_engine, openarena, tremulous: server/sv_main.c in Quake3 Arena, as used in ioquak...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-5077_AD_1.html2014-10-27T00:00:00+09:002014-10-28T00:00:00+09:00NIST NVD
server/sv_main.c in Quake3 Arena, as used in ioquake3 before r1762, OpenArena, Tremulous, and other products, allows remote attackers to cause a denial of service (network traffic amplification) via a spoofed (1) getstatus or (2) rcon request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-5077_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2010-50771Advisory1falseCVE-2012-1111:lightdm: lightdm before 1.0.9 does not properly close file d...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1111_AD_1.html2014-10-27T00:00:00+09:002014-10-28T00:00:00+09:00NIST NVD
lightdm before 1.0.9 does not properly close file descriptors before opening a child process, which allows local users to write to the lightdm log or have other unspecified impact.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-1111_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-11111Advisory1falseCVE-2012-5580:libproxy: Format string vulnerability in the print_proxies fu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5580_AD_1.html2014-10-27T00:00:00+09:002014-10-28T00:00:00+09:00NIST NVD
Format string vulnerability in the print_proxies function in bin/proxy.c in libproxy 0.3.1 might allow context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via format string specifiers in a proxy name, as demonstrated using the http_proxy environment variable or a PAC file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5580_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-55801Advisory1falseCVE-2014-3711:freebsd: namei in FreeBSD 9.1 through 10.1-RC2 allows remote...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3711_AD_1.html2014-10-27T00:00:00+09:002014-10-28T00:00:00+09:00NIST NVD
namei in FreeBSD 9.1 through 10.1-RC2 allows remote attackers to cause a denial of service (memory exhaustion) via vectors that trigger a sandboxed process to look up a large number of nonexistent path names.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3711_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-37111Advisory1falseCVE-2014-3954:freebsd: Stack-based buffer overflow in rtsold in FreeBSD 9....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3954_AD_1.html2014-10-27T00:00:00+09:002014-10-28T00:00:00+09:00NIST NVD
Stack-based buffer overflow in rtsold in FreeBSD 9.1 through 10.1-RC2 allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via crafted DNS parameters in a router advertisement message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3954_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-39541Advisory1falseCVE-2014-3955:freebsd: routed in FreeBSD 8.4 through 10.1-RC2 allows remot...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3955_AD_1.html2014-10-27T00:00:00+09:002014-10-28T00:00:00+09:00NIST NVD
routed in FreeBSD 8.4 through 10.1-RC2 allows remote attackers to cause a denial of service (assertion failure and daemon exit) via an RIP request from a source not on a directly connected network.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3955_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-39551Advisory1falseCVE-2014-8327:fal_sftp: The fal_sftp extension before 0.2.6 for TYPO3 uses ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8327_AD_1.html2014-10-27T00:00:00+09:002014-10-28T00:00:00+09:00NIST NVD
The fal_sftp extension before 0.2.6 for TYPO3 uses weak permissions for sFTP driver files and folders, which allows remote authenticated users to obtain sensitive information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8327_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83271Advisory1falseCVE-2014-8505:etiko_cms: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8505_AD_1.html2014-10-28T00:00:00+09:002014-10-28T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Etiko CMS allow remote attackers to inject arbitrary web script or HTML via the (1) page_id parameter to loja/index.php or (2) article_id parameter to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8505_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85051Advisory1falseCVE-2014-8506:etiko_cms: Multiple SQL injection vulnerabilities in Etiko CMS...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8506_AD_1.html2014-10-28T00:00:00+09:002014-10-28T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in Etiko CMS allow remote attackers to execute arbitrary SQL commands via the (1) page_id parameter to loja/index.php or (2) article_id parameter to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8506_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-85061Advisory1falseJVNDB-2013-006665:Drupal 用 MRBS モジュールにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006665_AD_1.html2014-10-27T19:30:31+09:002014-10-27T19:30:31+09:00JVN iPedia
Drupal 用 MRBS モジュールには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006665_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066651Advisory1falseJVNDB-2013-006664:Drupal 用 MRBS モジュールにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006664_AD_1.html2014-10-27T19:30:09+09:002014-10-27T19:30:09+09:00JVN iPedia
Drupal 用 MRBS モジュールには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006664_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066641Advisory1falseJVNDB-2014-005036:WordPress 用 WP AmASIN - The Amazon Affiliate Shop プラグインの reviews.php における絶対パストラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005036_AD_1.html2014-10-27T18:55:42+09:002014-10-27T18:55:42+09:00JVN iPedia
WordPress 用 WP AmASIN - The Amazon Affiliate Shop プラグインの reviews.php には、絶対パストラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005036_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050361Advisory1falseJVNDB-2014-005035:WordPress 用 CBI Referral Manager プラグインの getNetworkSites.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005035_AD_1.html2014-10-27T18:55:18+09:002014-10-27T18:55:18+09:00JVN iPedia
WordPress 用 CBI Referral Manager プラグインの getNetworkSites.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005035_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050351Advisory1falseJVNDB-2014-005034:WordPress 用 Alipay プラグインの includes/api_tenpay/inc.tenpay_notify.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005034_AD_1.html2014-10-27T18:54:55+09:002014-10-27T18:54:55+09:00JVN iPedia
WordPress 用 Alipay プラグインの includes/api_tenpay/inc.tenpay_notify.php には、getDebugInfo 関数 に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005034_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050341Advisory1falseJVNDB-2014-005033:WordPress 用 GB Gallery Slideshow プラグインの GBgallery.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005033_AD_1.html2014-10-27T18:54:12+09:002014-10-27T18:54:12+09:00JVN iPedia
WordPress 用 GB Gallery Slideshow プラグインには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005033_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050331Advisory1falseJVNDB-2014-005032:Citrix NetScaler Application Delivery Controller および NetScaler Gateway の管理インターフェースにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005032_AD_1.html2014-10-27T18:53:48+09:002014-10-27T18:53:48+09:00JVN iPedia
Citrix NetScaler Application Delivery Controller (ADC) および NetScaler Gateway の管理インターフェースには、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005032_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050321Advisory1falseJVNDB-2012-006320:dotProject におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006320_AD_1.html2014-10-27T18:53:25+09:002014-10-27T18:53:25+09:00JVN iPedia
dotProject には、クロスサイトスクリプティングの脆弱性が存在します。 date パラメータについては、すでに CVE-2008-3886 で報告されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006320_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063201Advisory1falseJVNDB-2012-006319:Banana Dance の functions/suggest.php における任意のデータベースの情報を読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006319_AD_1.html2014-10-27T18:53:02+09:002014-10-27T18:53:02+09:00JVN iPedia
Banana Dance の functions/suggest.php には、任意のデータベースの情報を読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006319_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063191Advisory1falseJVNDB-2012-006318:Banana Dance の functions/suggest.php におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006318_AD_1.html2014-10-27T18:52:38+09:002014-10-27T18:52:38+09:00JVN iPedia
Banana Dance の functions/suggest.php には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006318_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063181Advisory1falseJVNDB-2014-005031:openSIS における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005031_AD_1.html2014-10-27T18:52:14+09:002014-10-27T18:52:14+09:00JVN iPedia
openSIS には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005031_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050311Advisory1falseJVNDB-2014-005030:Xornic Contact Us におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005030_AD_1.html2014-10-27T18:51:44+09:002014-10-27T18:51:44+09:00JVN iPedia
Xornic Contact Us には、"PHP_SELF" 変数に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005030_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050301Advisory1falseJVNDB-2014-005029:Joomla! 用 JChatSocial コンポーネントにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005029_AD_1.html2014-10-27T18:14:24+09:002014-10-27T18:14:24+09:00JVN iPedia
Joomla! 用 JChatSocial コンポーネントには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005029_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050291Advisory1falseJVNDB-2014-005028:WordPress 用 WordPress Spreadsheet プラグインの ss_handler.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005028_AD_1.html2014-10-27T18:08:24+09:002014-10-27T18:08:24+09:00JVN iPedia
WordPress 用 WordPress Spreadsheet (wpSS) プラグインの ss_handler.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005028_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050281Advisory1falseJVNDB-2014-005027:WordPress 用 WordPress Spreadsheet プラグインの ss_handler.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005027_AD_1.html2014-10-27T18:08:04+09:002014-10-27T18:08:04+09:00JVN iPedia
WordPress 用 WordPress Spreadsheet (wpSS) プラグインの ss_handler.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005027_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050271Advisory1falseJVNDB-2014-005026:Pro Chat Rooms Text Chat Rooms におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005026_AD_1.html2014-10-27T17:45:36+09:002014-10-27T17:45:36+09:00JVN iPedia
Pro Chat Rooms Text Chat Rooms には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005026_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050261Advisory1falseJVNDB-2014-005025:Pro Chat Rooms Text Chat Rooms の includes/functions.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005025_AD_1.html2014-10-27T17:45:03+09:002014-10-27T17:45:03+09:00JVN iPedia
Pro Chat Rooms Text Chat Rooms の includes/functions.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005025_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050251Advisory1falseJVNDB-2014-005024:TomatoCart における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005024_AD_1.html2014-10-27T17:35:51+09:002014-10-27T17:35:51+09:00JVN iPedia
TomatoCart には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005024_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050241Advisory1falseJVNDB-2014-005023:TomatoCart の info.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005023_AD_1.html2014-10-27T17:34:59+09:002014-10-27T17:34:59+09:00JVN iPedia
TomatoCart の info.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005023_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050231Advisory1falseJVNDB-2014-005022:Drupal 用 Date モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005022_AD_1.html2014-10-27T17:28:32+09:002014-10-27T17:28:32+09:00JVN iPedia
Drupal 用 Date モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005022_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050221Advisory1falseJVNDB-2014-005021:Cacti におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005021_AD_1.html2014-10-27T17:21:06+09:002014-10-27T17:21:06+09:00JVN iPedia
Cacti には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005021_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050211Advisory1falseJVNDB-2014-005020:Cacti の data_sources.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005020_AD_1.html2014-10-27T17:20:44+09:002014-10-27T17:20:44+09:00JVN iPedia
Cacti の data_sources.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005020_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050201Advisory1falseJVNDB-2014-005019:GPGME の engine-gpgsm.c および engine-uiserver.c におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005019_AD_1.html2014-10-27T16:59:19+09:002014-10-27T16:59:19+09:00JVN iPedia
GPGME の (1) engine-gpgsm.c および (2) engine-uiserver.c の status_handler 関数には、"特定のオーダーによる異なる行の長さ (different line lengths in a specific order)" に関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005019_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050191Advisory1falseJVNDB-2012-006317:Bulb Security Smartphone Pentest Framework における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006317_AD_1.html2014-10-27T16:50:15+09:002014-10-27T16:50:15+09:00JVN iPedia
Bulb Security Smartphone Pentest Framework (SPF) の btinstall installation スクリプトは、frameworkgui/ ディレクトリのすべてのファイルに対して脆弱なパーミッション (777) を使用するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006317_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063171Advisory1falseJVNDB-2012-006316:Bulb Security Smartphone Pentest Framework における平文のデータベースパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006316_AD_1.html2014-10-27T16:49:32+09:002014-10-27T16:49:32+09:00JVN iPedia
Bulb Security Smartphone Pentest Framework (SPF) は、 frameworkgui/config へのアクセスを適切に制限しないため、平文のデータベースパスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006316_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063161Advisory1falseJVNDB-2012-006315:Bulb Security Smartphone Pentest Framework におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006315_AD_1.html2014-10-27T16:49:00+09:002014-10-27T16:49:00+09:00JVN iPedia
Bulb Security Smartphone Pentest Framework (SPF) には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006315_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063151Advisory1falseJVNDB-2012-006314:Bulb Security Smartphone Pentest Framework における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006314_AD_1.html2014-10-27T16:48:35+09:002014-10-27T16:48:35+09:00JVN iPedia
Bulb Security Smartphone Pentest Framework (SPF) には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006314_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063141Advisory1falseJVNDB-2014-005018:EspoCRM におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005018_AD_1.html2014-10-27T16:42:18+09:002014-10-27T16:42:18+09:00JVN iPedia
EspoCRM には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005018_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050181Advisory1falseJVNDB-2014-005017:Schrack Technik microControl のファームウェアにおけるアクセスデータを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005017_AD_1.html2014-10-27T16:05:59+09:002014-10-27T16:05:59+09:00JVN iPedia
Schrack Technik microControl のファームウェアは、アクセスコントロールが不十分な Web ルート配下に重要な情報を格納するため、ftp および telnet サービス用アクセスデータを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005017_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050171Advisory1falseJVNDB-2014-005016:Zarafa WebAccess および WebApp における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005016_AD_1.html2014-10-27T15:47:42+09:002014-10-27T15:47:42+09:00JVN iPedia
Zarafa WebAccess および WebApp は、tmp ディレクトリのファイルに誰でも読み取り可能なパーミッションを使用しているため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005016_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050161Advisory1falseJVNDB-2014-005015:Zarafa における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005015_AD_1.html2014-10-27T15:46:53+09:002014-10-27T15:46:53+09:00JVN iPedia
Zarafa は、ログディレクトリのファイルに誰でも読み取り可能な脆弱なパーミッションを使用しているため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005015_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050151Advisory1falseJVNDB-2014-005014:Zarafa WebAccess および WebApp における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005014_AD_1.html2014-10-27T15:46:19+09:002014-10-27T15:46:19+09:00JVN iPedia
Zarafa WebAccess および WebApp は、config.php に脆弱なパーミッションを使用しているため、重要な情報を取得される脆弱性が存在します。 本脆弱性は、CVE-2014-0103 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005014_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050141Advisory1falseJVNDB-2014-005013:複数の NAT-PMP デバイスが WAN 側から操作可能な問題http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005013_AD_1.html2014-10-27T14:46:37+09:002014-10-27T14:46:37+09:00JVN iPedia
NAT Port Mapping Protocol (NAT-PMP) を実装している複数のデバイスには、 外部から情報を取得されたり、ポートマッピング設定を操作されたりする問題があることが報告されています。 NAT-PMP は、NAT デバイスと LAN 側ホストとの間でアドレス/ポートマッピングリクエストのやりとりを行うためのプロトコルです。RFC 6886 では次のように記載されています。 RFC 6886 - NAT Port Mapping Protocol (NAT-PMP) https://tools.ietf.org/html/rfc6886 「NAT ゲートウェイは、WAN 側 IP アドレス宛てに送られてきたマッピングリクエストや、ゲートウェイの WAN 側ネットワークインターフェースから受信したマッピングリクエストを受け入れてはならない。」 また、作成されるマッピングにおける LAN 側アドレスには、受信したマッピングリクエストパケットのソースアドレスを使わなければ「ならない」とされています。 NAT-PMP デバイスがこれらの制約を正しく実装していない場合、不正なポートマッピングが作成されたり、デバイスに関する情報が漏えいしたりする可能性があります。 インターネット上に、(WAN 側からの) リクエストに対して応答するNAT-PMP デバイスが大量に存在することが報告されています。報告者のレポートでは、NAT-PMP の実装 miniupnpd を使った製品における実装上の不具合や使用時の不適切な設定が、原因のひとつとして考えられると記載されています。 なお、miniupnpd バージョン 1.8.20141022 では、NAT-PMP パケットを WAN 側インターフェースから受信した場合にはこれを破棄するように更新されています。また、設定ファイル miniupnpd.conf には、より適切な設定を促すコメントが追加されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005013_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050131Advisory1falseJVNDB-2014-005012:Jamroom の Search モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005012_AD_1.html2014-10-27T14:43:11+09:002014-10-27T14:43:11+09:00JVN iPedia
Jamroom の Search モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005012_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050121Advisory1falseJVNDB-2014-005011:Status2k における設定情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005011_AD_1.html2014-10-27T14:42:33+09:002014-10-27T14:42:33+09:00JVN iPedia
Status2k には、設定情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005011_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050111Advisory1falseJVNDB-2014-005010:Innovative vtls-Virtua の web_reports/cgi-bin/InfoStation.cgi のログインにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005010_AD_1.html2014-10-27T14:42:05+09:002014-10-27T14:42:05+09:00JVN iPedia
Innovative vtls-Virtua の web_reports/cgi-bin/InfoStation.cgi のログインには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005010_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050101Advisory1falseJVNDB-2012-006313:Achievo の include.php における クロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006313_AD_1.html2014-10-27T14:41:39+09:002014-10-27T14:41:39+09:00JVN iPedia
Achievo の include.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006313_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063131Advisory1falseJVNDB-2012-006312:Achievo の dispatch.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006312_AD_1.html2014-10-27T14:41:12+09:002014-10-27T14:41:12+09:00JVN iPedia
Achievo の dispatch.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006312_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063121Advisory1falseJVNDB-2012-006311:dotProject における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006311_AD_1.html2014-10-27T14:40:41+09:002014-10-27T14:40:41+09:00JVN iPedia
dotProject には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006311_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063111Advisory1falseJVNDB-2014-005009:OSClass におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005009_AD_1.html2014-10-27T14:40:11+09:002014-10-27T14:40:11+09:00JVN iPedia
OSClass には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005009_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050091Advisory1falseJVNDB-2014-005008:OSClass におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005008_AD_1.html2014-10-27T14:39:47+09:002014-10-27T14:39:47+09:00JVN iPedia
OSClass には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005008_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050081Advisory1falseJVNDB-2012-006310:Banana Dance におけるSQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006310_AD_1.html2014-10-27T14:39:25+09:002014-10-27T14:39:25+09:00JVN iPedia
Banana Dance には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006310_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063101Advisory1falseJVNDB-2012-006309:Joomla! 用 ja_purity テンプレートにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006309_AD_1.html2014-10-27T14:39:02+09:002014-10-27T14:39:02+09:00JVN iPedia
Joomla! 用 ja_purity テンプレートには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2012-006309_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2012-0063091Advisory1falseJVNDB-2014-005007:IOServer におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005007_AD_1.html2014-10-27T14:23:08+09:002014-10-27T14:23:08+09:00JVN iPedia
IOServer には、サービス運用妨害 (out-of-bounds read およびマスタエントリの消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005007_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050071Advisory1falseJVNDB-2014-005006:CareFusion Pyxis SupplyStation のハードウェアテストツールにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005006_AD_1.html2014-10-27T14:11:47+09:002014-10-27T14:11:47+09:00JVN iPedia
CareFusion Pyxis SupplyStation のハードウェアテストツールには、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005006_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050061Advisory1falseJVNDB-2014-005005:CareFusion Pyxis SupplyStation のハードウェアテストツールにおけるアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005005_AD_1.html2014-10-27T14:09:09+09:002014-10-27T14:09:09+09:00JVN iPedia
CareFusion Pyxis SupplyStation のハードウェアテストツールは、ハードコードされたサービスパスワードを持っているため、アクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005005_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050051Advisory1falseJVNDB-2014-005004:CareFusion Pyxis SupplyStation のハードウェアテストツールにおける権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005004_AD_1.html2014-10-27T14:08:40+09:002014-10-27T14:08:40+09:00JVN iPedia
CareFusion Pyxis SupplyStation のハードウェアテストツールは、ハードコードされたデータベースパスワードを持っているため、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005004_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050041Advisory1falseJVNDB-2014-005003:CareFusion Pyxis SupplyStation のハードウェアテストツールにおけるアプリケーションファイルへのアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005003_AD_1.html2014-10-27T14:08:15+09:002014-10-27T14:08:15+09:00JVN iPedia
CareFusion Pyxis SupplyStation のハードウェアテストツールは、ハードコードされたアプリケーションパスワードを持っているため、アプリケーションファイルへのアクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005003_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050031Advisory1falseJVNDB-2014-005002:HP-UX 上で稼動するHP System Management Homepage におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005002_AD_1.html2014-10-27T11:59:26+09:002014-10-27T11:59:26+09:00JVN iPedia
HP-UX 上で稼動する HP System Management Homepage (SMH) には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005002_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050021Advisory1falseJVNDB-2014-005001:Node.js の qs モジュールにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005001_AD_1.html2014-10-27T11:59:02+09:002014-10-27T11:59:02+09:00JVN iPedia
Node.js の qs モジュールは、配列データに対して圧縮機能を呼び出さないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005001_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050011Advisory1falseJVNDB-2014-005000:IBM Tivoli Directory Server および IBM Security Directory Server の Admin UI におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005000_AD_1.html2014-10-27T11:53:41+09:002014-10-27T11:53:41+09:00JVN iPedia
IBM Tivoli Directory Server および IBM Security Directory Server の Admin UI には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-005000_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0050001Advisory1falseJVNDB-2014-004999:IBM TRIRIGA Application Platform における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004999_AD_1.html2014-10-27T11:53:12+09:002014-10-27T11:53:12+09:00JVN iPedia
IBM TRIRIGA Application Platform には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004999_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049991Advisory1falseJVNDB-2014-004998:IBM TRIRIGA Application Platform の GanttProjectSchedulerPopup.jsp におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004998_AD_1.html2014-10-27T11:52:45+09:002014-10-27T11:52:45+09:00JVN iPedia
IBM TRIRIGA Application Platform の GanttProjectSchedulerPopup.jsp には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004998_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049981Advisory1falseJVNDB-2014-004997:IBM TRIRIGA Application Platform の NewDocument.jsp におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004997_AD_1.html2014-10-27T11:52:26+09:002014-10-27T11:52:26+09:00JVN iPedia
IBM TRIRIGA Application Platform の NewDocument.jsp には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004997_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049971Advisory1falseJVNDB-2014-004996:IBM TRIRIGA Application Platform の breakOutWithName.jsp におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004996_AD_1.html2014-10-27T11:52:07+09:002014-10-27T11:52:07+09:00JVN iPedia
IBM TRIRIGA Application Platform の breakOutWithName.jsp には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004996_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049961Advisory1falseJVNDB-2014-004995:IBM Security QRadar SIEM における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004995_AD_1.html2014-10-27T11:51:44+09:002014-10-27T11:51:44+09:00JVN iPedia
IBM Security QRadar SIEM には、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004995_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049951Advisory1falseJVNDB-2014-004994:IBM Security QRadar SIEM における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004994_AD_1.html2014-10-27T11:51:21+09:002014-10-27T11:51:21+09:00JVN iPedia
IBM Security QRadar SIEM は、セッション Cookie の Set-Cookie ヘッダに HTTPOnly フラグを含めないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004994_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049941Advisory1falseJVNDB-2014-004993:IBM Security QRadar SIEM におけるクリックジャッキング攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004993_AD_1.html2014-10-27T11:50:56+09:002014-10-27T11:50:56+09:00JVN iPedia
IBM Security QRadar SIEM には、クリックジャッキング攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004993_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049931Advisory1falseJVNDB-2014-004992:IBM Security QRadar SIEM におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004992_AD_1.html2014-10-27T11:50:35+09:002014-10-27T11:50:35+09:00JVN iPedia
IBM Security QRadar SIEM には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004992_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049921Advisory1falseJVNDB-2014-004991:IBM Security QRadar SIEM における平文の認証情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004991_AD_1.html2014-10-27T11:50:14+09:002014-10-27T11:50:14+09:00JVN iPedia
IBM Security QRadar SIEM は、セキュアな接続を実装していないため、平文の認証情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004991_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049911Advisory1falseJVNDB-2014-004990:WebSphere MQ の Telemetry Component における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004990_AD_1.html2014-10-27T11:49:52+09:002014-10-27T11:49:52+09:00JVN iPedia
WebSphere MQ の Telemetry Component には、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004990_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049901Advisory1falseJVNDB-2014-004989:IBM WebSphere MQ classes for Java ライブラリおよび Websphere MQ Explorer における事前に設定された平文のパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004989_AD_1.html2014-10-27T11:48:37+09:002014-10-27T11:48:37+09:00JVN iPedia
IBM WebSphere MQ classes for Java ライブラリおよび Websphere MQ Explorer には、事前に設定された平文のパスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004989_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049891Advisory1falseCVE-2010-4820:ghostscript: Untrusted search path vulnerability in Ghostscript ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4820_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Untrusted search path vulnerability in Ghostscript 8.62 allows local users to execute arbitrary PostScript code via a Trojan horse Postscript library file in Encoding/ under the current working directory, a different vulnerability than CVE-2010-2055.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4820_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2010-48201Advisory1falseCVE-2011-4103:django_piston: emitters.py in Django Piston before 0.2.3 and 0.2.x...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4103_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
emitters.py in Django Piston before 0.2.3 and 0.2.x before 0.2.2.1 does not properly deserialize YAML data, which allows remote attackers to execute arbitrary Python code via vectors related to the yaml.load method.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4103_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-41031Advisory1falseCVE-2011-4953:cobbler: The set_mgmt_parameters function in item.py in cobb...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4953_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The set_mgmt_parameters function in item.py in cobbler before 2.2.2 allows context-dependent attackers to execute arbitrary code via vectors related to the use of the yaml.load function instead of the yaml.safe_load function, as demonstrated using Puppet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2011-4953_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2011-49531Advisory1falseCVE-2013-1641:quixplorer: Directory traversal vulnerability in the zip downlo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-1641_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the zip download functionality in QuiXplorer before 2.5.5 allows remote attackers to read arbitrary files via a .. (dot dot) in the selitems[] parameter in a download_selected action to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-1641_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-16411Advisory1falseCVE-2013-4594:payment_for_webform: The Payment for Webform module 7.x-1.x before 7.x-1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4594_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The Payment for Webform module 7.x-1.x before 7.x-1.5 for Drupal does not restrict access by anonymous users, which allows remote anonymous users to use the payment of other anonymous users when submitting a form that requires payment.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4594_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-45941Advisory1falseCVE-2013-6796:deepofix: The SMTP server in DeepOfix 3.3 and earlier allows ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6796_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The SMTP server in DeepOfix 3.3 and earlier allows remote attackers to bypass authentication via an empty password, which triggers an LDAP anonymous bind.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6796_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-67961Advisory1falseCVE-2013-7408:big-ip_analytics: F5 BIG-IP Analytics 11.x before 11.4.0 uses a predi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7408_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
F5 BIG-IP Analytics 11.x before 11.4.0 uses a predictable session cookie, which makes it easier for remote attackers to have unspecified impact by guessing the value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7408_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-74081Advisory1falseCVE-2014-0136:cloudforms_3.0_management_engine: The (1) get and (2) log methods in the AgentControl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0136_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The (1) get and (2) log methods in the AgentController in Red Hat CloudForms 3.0 Management Engine (CFME) 5.x allow remote attackers to insert arbitrary text into log files via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0136_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-01361Advisory1falseCVE-2014-0476:chkrootkit, ubuntu: The slapper function in chkrootkit before 0.50 does...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0476_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The slapper function in chkrootkit before 0.50 does not properly quote file paths, which allows local users to execute arbitrary code via a Trojan horse executable. NOTE: this is only a vulnerability when /tmp is not mounted with the noexec option.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0476_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-04761Advisory1falseCVE-2014-1927:python-gnupg: The shell_quote function in python-gnupg 0.3.5 does...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1927_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The shell_quote function in python-gnupg 0.3.5 does not properly quote strings, which allows context-dependent attackers to execute arbitrary code via shell metacharacters in unspecified vectors, as demonstrated using "$(" command-substitution sequences, a different vulnerability than CVE-2014-1928. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7323.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1927_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-19271Advisory1falseCVE-2014-1928:python-gnupg: The shell_quote function in python-gnupg 0.3.5 does...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1928_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The shell_quote function in python-gnupg 0.3.5 does not properly escape characters, which allows context-dependent attackers to execute arbitrary code via shell metacharacters in unspecified vectors, as demonstrated using "\" (backslash) characters to form multi-command sequences, a different vulnerability than CVE-2014-1927. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7323.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1928_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-19281Advisory1falseCVE-2014-1929:python-gnupg: python-gnupg 0.3.5 and 0.3.6 allows context-depende...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1929_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
python-gnupg 0.3.5 and 0.3.6 allows context-dependent attackers to have an unspecified impact via vectors related to "option injection through positional arguments." NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7323.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1929_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-19291Advisory1falseCVE-2014-2021:vbulletin: Cross-site scripting (XSS) vulnerability in admincp...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2021_AD_1.html2014-10-24T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in admincp/apilog.php in vBulletin 4.4.2 and earlier, and 5.0.x through 5.0.5 allows remote authenticated users to inject arbitrary web script or HTML via a crafted XMLRPC API request, as demonstrated using the client name.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2021_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20211Advisory1falseCVE-2014-2987:egroupware: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2987_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in EGroupware Enterprise Line (EPL) before 1.1.20140505, EGroupware Community Edition before 1.8.007.20140506, and EGroupware before 14.1 beta allow remote attackers to hijack the authentication of administrators for requests that (1) create an administrator user via an admin.uiaccounts.add_user action to index.php or (2) modify settings via the newsettings parameter in an admin.uiconfig.index action to index.php. NOTE: vector 2 can be used to execute arbitrary PHP code by leveraging CVE-2014-2988.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2987_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-29871Advisory1falseCVE-2014-2988:egroupware: EGroupware Enterprise Line (EPL) before 1.1.2014050...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2988_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
EGroupware Enterprise Line (EPL) before 1.1.20140505, EGroupware Community Edition before 1.8.007.20140506, and EGroupware before 14.1 beta allows remote authenticated administrators to execute arbitrary PHP code via crafted callback values to the call_user_func PHP function, as demonstrated using the newsettings[system] parameter. NOTE: this can be exploited by remote attackers by leveraging CVE-2014-2987.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2988_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-29881Advisory1falseCVE-2014-3137:bottle: Bottle 0.10.x before 0.10.12, 0.11.x before 0.11.7,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3137_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Bottle 0.10.x before 0.10.12, 0.11.x before 0.11.7, and 0.12.x before 0.12.6 does not properly limit content types, which allows remote attackers to bypass intended access restrictions via an accepted Content-Type followed by a ; (semi-colon) and a Content-Type that would not be accepted, as demonstrated in YouCompleteMe to execute arbitrary code.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3137_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31371Advisory1falseCVE-2014-3409:ios, ios_xe: The Ethernet Connectivity Fault Management (CFM) ha...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3409_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The Ethernet Connectivity Fault Management (CFM) handling feature in Cisco IOS 12.2(33)SRE9a and earlier and IOS XE 3.13S and earlier allows remote attackers to cause a denial of service (device reload) via malformed CFM packets, aka Bug ID CSCuq93406.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3409_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34091Advisory1falseCVE-2014-3520:juno, keystone: OpenStack Identity (Keystone) before 2013.2.4, 2014...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3520_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
OpenStack Identity (Keystone) before 2013.2.4, 2014.x before 2014.1.2, and Juno before Juno-2 allows remote authenticated trustees to gain access to an unauthorized project for which the trustor has certain roles via the project ID in a V2 API trust token request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3520_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35201Advisory1falseCVE-2014-3604:not_yet_commons_ssl: Certificates.java in Not Yet Commons SSL before 0.3...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3604_AD_1.html2014-10-24T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Certificates.java in Not Yet Commons SSL before 0.3.15 does not properly verify that the server hostname matches a domain name in the subject's Common Name (CN) field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3604_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36041Advisory1falseCVE-2014-3636:d-bus: D-Bus 1.3.0 through 1.6.x before 1.6.24 and 1.8.x b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3636_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
D-Bus 1.3.0 through 1.6.x before 1.6.24 and 1.8.x before 1.8.8 allows local users to (1) cause a denial of service (prevention of new connections and connection drop) by queuing the maximum number of file descriptors or (2) cause a denial of service (disconnect) via multiple messages that combine to have more than the allowed number of file descriptors for a single sendmsg call.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3636_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36361Advisory1falseCVE-2014-4620:meditech, networker: The EMC NetWorker Module for MEDITECH (aka NMMEDI) ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4620_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The EMC NetWorker Module for MEDITECH (aka NMMEDI) 3.0 build 87 through 90, when EMC RecoverPoint and Plink are used, stores cleartext RecoverPoint Appliance credentials in nsrmedisv.raw log files, which allows local users to obtain sensitive information by reading these files.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4620_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46201Advisory1falseCVE-2014-4623:avamar: EMC Avamar 6.0.x, 6.1.x, and 7.0.x in Avamar Data S...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4623_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
EMC Avamar 6.0.x, 6.1.x, and 7.0.x in Avamar Data Store (ADS) GEN4(S) and Avamar Virtual Edition (AVE), when Password Hardening before 2.0.0.4 is enabled, uses UNIX DES crypt for password hashing, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4623_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46231Advisory1falseCVE-2014-4624:6.0, 6.0.402, 7.0, 7.0.2-43: EMC Avamar Data Store (ADS) and Avamar Virtual Edit...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4624_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
EMC Avamar Data Store (ADS) and Avamar Virtual Edition (AVE) 6.x and 7.0.x through 7.0.2-43 do not require authentication for Java API calls, which allows remote attackers to discover grid MCUser and GSAN passwords via a crafted call.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4624_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46241Advisory1falseCVE-2014-4812:security_appscan_source: The installer in IBM Security AppScan Source 8.x an...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4812_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The installer in IBM Security AppScan Source 8.x and 9.x through 9.0.1 has an open network port for a debug service, which allows remote attackers to obtain sensitive information by connecting to this port.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4812_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48121Advisory1falseCVE-2014-5075:smack_api: The Ignite Realtime Smack XMPP API 4.x before 4.0.2...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5075_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The Ignite Realtime Smack XMPP API 4.x before 4.0.2, and 3.x and 2.x when a custom SSLContext is used, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5075_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-50751Advisory1falseCVE-2014-5148:xen: Xen 4.4.x, when running on an ARM system and "handl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5148_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Xen 4.4.x, when running on an ARM system and "handling an unknown system register access from 64-bit userspace," returns to an instruction of the trap handler for kernel space faults instead of an instruction that is associated with faults in 64-bit userspace, which allows local guest users to cause a denial of service (crash) and possibly gain privileges via a crafted process.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5148_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-51481Advisory1falseCVE-2014-5520:xrms_crm: SQL injection vulnerability in XRMS CRM, possibly 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5520_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
SQL injection vulnerability in XRMS CRM, possibly 1.99.2, allows remote attackers to execute arbitrary SQL commands via the user_id parameter to plugins/webform/new-form.php, which is not properly handled by plugins/useradmin/fingeruser.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5520_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-55201Advisory1falseCVE-2014-6037:manageengine_eventlog_analyzer: Directory traversal vulnerability in the agentUploa...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6037_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Directory traversal vulnerability in the agentUpload servlet in ZOHO ManageEngine EventLog Analyzer 9.0 build 9002 and 8.2 build 8020 allows remote attackers to execute arbitrary code by uploading a ZIP file which contains an executable file with .. (dot dot) sequences in its name, then accessing the executable via a direct request to the file under the web root.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6037_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60371Advisory1falseCVE-2014-6099:sterling_b2b_integrator: The Change Password feature in IBM Sterling B2B Int...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6099_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The Change Password feature in IBM Sterling B2B Integrator 5.2.x through 5.2.4 does not have a lockout protection mechanism for invalid login requests, which makes it easier for remote attackers to obtain admin access via a brute-force approach.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6099_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60991Advisory1falseCVE-2014-6133:api_management: IBM API Management 3.x before 3.0.1.0 allows local ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6133_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
IBM API Management 3.x before 3.0.1.0 allows local users to obtain sensitive ciphertext information via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6133_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61331Advisory1falseCVE-2014-6151:tivoli_integrated_portal: CRLF injection vulnerability in IBM Tivoli Integrat...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6151_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
CRLF injection vulnerability in IBM Tivoli Integrated Portal (TIP) 2.2.x allows remote authenticated users to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6151_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61511Advisory1falseCVE-2014-6152:tivoli_integrated_portal: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6152_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in IBM Tivoli Integrated Portal (TIP) 2.2.x allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6152_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61521Advisory1falseCVE-2014-6230:wp_ban: WP-Ban plugin before 1.6.4 for WordPress, when runn...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6230_AD_1.html2014-10-24T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
WP-Ban plugin before 1.6.4 for WordPress, when running in certain configurations, allows remote attackers to bypass the IP blacklist via a crafted X-Forwarded-For header.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6230_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62301Advisory1falseCVE-2014-6251:cpuminer: Stack-based buffer overflow in CPUMiner before 2.4....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6251_AD_1.html2014-10-24T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Stack-based buffer overflow in CPUMiner before 2.4.1 allows remote attackers to have an unspecified impact by sending a mining.subscribe response with a large nonce2 length, then triggering the overflow with a mining.notify request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6251_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62511Advisory1falseCVE-2014-6611:blackberry_os, blackberry_world: The BlackBerry World app before 5.0.0.262 on BlackB...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6611_AD_1.html2014-10-25T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
The BlackBerry World app before 5.0.0.262 on BlackBerry 10 OS 10.2.0, before 5.0.0.263 on BlackBerry 10 OS 10.2.1, and before 5.1.0.53 on BlackBerry 10 OS 10.3.0 does not properly validate download/update requests, which allows user-assisted man-in-the-middle attackers to spoof servers and trigger the download of a crafted app by modifying the client-server data stream.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6611_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66111Advisory1falseCVE-2014-6635:exponent_cms: Cross-site scripting (XSS) vulnerability in Exponen...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6635_AD_1.html2014-10-26T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Exponent CMS 2.3.0 allows remote attackers to inject arbitrary web script or HTML via the src parameter in the search action to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6635_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66351Advisory1falseCVE-2014-7180:electriccommander: Electric Cloud ElectricCommander before 4.2.6 and 5...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7180_AD_1.html2014-10-24T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
Electric Cloud ElectricCommander before 4.2.6 and 5.x before 5.0.3 uses world-writable permissions for (1) eccert.pl and (2) ecconfigure.pl, which allows local users to execute arbitrary Perl code by modifying these files.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7180_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71801Advisory1falseCVE-2014-8760:ejabberd: ejabberd before 2.1.13 does not enforce the starttl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8760_AD_1.html2014-10-24T00:00:00+09:002014-10-27T00:00:00+09:00NIST NVD
ejabberd before 2.1.13 does not enforce the starttls_required setting when compression is used, which causes clients to establish connections without encryption.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8760_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87601Advisory1falseJVNDB-2014-004988:WordPress 用 All In One WP Security & Firewall プラグインにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004988_AD_1.html2014-10-24T18:24:13+09:002014-10-24T18:24:13+09:00JVN iPedia
WordPress 用 All In One WP Security & Firewall プラグインには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004988_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049881Advisory1falseJVNDB-2014-004987:Cisco WebEx Meetings Server における任意のファイルのダウンロードを誘発される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004987_AD_1.html2014-10-24T18:23:53+09:002014-10-24T18:23:53+09:00JVN iPedia
Cisco WebEx Meetings Server (WMS) には、任意のファイルのダウンロードを誘発される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup10343 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004987_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049871Advisory1falseJVNDB-2014-004986:Cisco Prime Optical の Web フレームワークにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004986_AD_1.html2014-10-24T18:22:48+09:002014-10-24T18:22:48+09:00JVN iPedia
Cisco Prime Optical の Web フレームワークには、クロスサイトスクリプティングの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq80763 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004986_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049861Advisory1falseJVNDB-2014-004985:Cisco Intrusion Prevention System ソフトウェアの IP ロギング機能ににおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004985_AD_1.html2014-10-24T18:22:10+09:002014-10-24T18:22:10+09:00JVN iPedia
Cisco Intrusion Prevention System (IPS) ソフトウェアの IP ロギング機能には、競合状態により、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCud82085 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004985_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049851Advisory1falseJVNDB-2014-004984:Cisco TelePresence MCU ソフトウェアのネットワークスタック におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004984_AD_1.html2014-10-24T18:21:24+09:002014-10-24T18:21:24+09:00JVN iPedia
Cisco TelePresence MCU ソフトウェアのネットワークスタック には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtz35468 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004984_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049841Advisory1falseJVNDB-2014-004983:Cisco Email Security Appliance 上で稼働する Cisco AsyncOS の ZIP インスペクションエンジンにおけるマルウェアフィルタリングを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004983_AD_1.html2014-10-24T18:20:35+09:002014-10-24T18:20:35+09:00JVN iPedia
Cisco Email Security Appliance (ESA) 上で稼働する Cisco AsyncOS の ZIP インスペクションエンジンは、ZIP アーカイブを適切に分析しないため、マルウェアフィルタリングを回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup07934 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004983_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049831Advisory1falseJVNDB-2014-004982:Cisco TelePresence Video Communication Server および Expressway ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004982_AD_1.html2014-10-24T18:20:04+09:002014-10-24T18:20:04+09:00JVN iPedia
Cisco TelePresence Video Communication Server (VCS) および Expressway ソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum60442 および CSCum60447 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004982_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049821Advisory1falseJVNDB-2014-004981:Cisco TelePresence Video Communication Server および Expressway ソフトウェアの SIP IX の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004981_AD_1.html2014-10-24T18:19:39+09:002014-10-24T18:19:39+09:00JVN iPedia
Cisco TelePresence Video Communication Server (VCS) および Expressway ソフトウェアの SIP IX の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuo42252 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004981_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049811Advisory1falseJVNDB-2014-004980:Cisco TelePresence Video Communication Server および Expressway ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004980_AD_1.html2014-10-24T18:19:11+09:002014-10-24T18:19:11+09:00JVN iPedia
Cisco TelePresence Video Communication Server (VCS) および Expressway ソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCui06507 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004980_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049801Advisory1falseJVNDB-2014-004979:Fox-IT Fox DataDiode アプライアンスのプロキシサーバの管理 Web インタフェースにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004979_AD_1.html2014-10-24T17:41:20+09:002014-10-24T17:41:20+09:00JVN iPedia
Fox-IT Fox DataDiode アプライアンスのプロキシサーバの管理 Web インタフェースには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004979_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049791Advisory1falseJVNDB-2014-004978:SeedDMS におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004978_AD_1.html2014-10-24T16:32:17+09:002014-10-24T16:32:17+09:00JVN iPedia
SeedDMS (旧 LetoDMS および MyDMS) には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004978_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049781Advisory1falseJVNDB-2014-004977:SeedDMS の op/op.AddFile2.php における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004977_AD_1.html2014-10-24T16:31:51+09:002014-10-24T16:31:51+09:00JVN iPedia
SeedDMS (旧 LetoDMS および MyDMS) の op/op.AddFile2.php には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004977_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049771Advisory1falseJVNDB-2014-004976:Red Hat Enterprise Virtualization Manager で使用される oVirt Engine backend モジュールにおける任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004976_AD_1.html2014-10-24T16:30:56+09:002014-10-24T16:30:56+09:00JVN iPedia
Red Hat Enterprise Virtualization Manager で使用される oVirt Engine backend モジュールは、"insecure DocumentBuilderFactory" を使用するため、任意のファイルを読まれるなど、不特定の影響を受けるなどの脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004976_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049761Advisory1falseJVNDB-2014-004975:SAP Adaptive Server Enterprise におけるマスタ暗号鍵を上書きされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004975_AD_1.html2014-10-24T16:14:54+09:002014-10-24T16:14:54+09:00JVN iPedia
SAP BusinessObjects Explorer (ASE) は、アクセスを適切に制限しないため、(1) マスタ暗号鍵を上書きされる、または (2) バッファオーバーフローを誘発される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004975_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049751Advisory1falseJVNDB-2014-004974:CloudBees Jenkins におけるパラメータ化されたジョブの password フィールドのデフォルト値を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004974_AD_1.html2014-10-24T15:45:18+09:002014-10-24T15:45:18+09:00JVN iPedia
CloudBees Jenkins には、パラメータ化されたジョブの password フィールドのデフォルト値を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004974_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049741Advisory1falseJVNDB-2014-004973:CloudBees Jenkins 用 Monitoring プラグインにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004973_AD_1.html2014-10-24T15:44:56+09:002014-10-24T15:44:56+09:00JVN iPedia
CloudBees Jenkins 用 Monitoring プラグインには、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004973_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049731Advisory1falseJVNDB-2014-004972:CloudBees Jenkins における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004972_AD_1.html2014-10-24T15:44:35+09:002014-10-24T15:44:35+09:00JVN iPedia
CloudBees Jenkins は、プラグインのダウンロードを適切に制限しないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004972_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049721Advisory1falseJVNDB-2014-004971:CloudBees Jenkins における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004971_AD_1.html2014-10-24T15:44:16+09:002014-10-24T15:44:16+09:00JVN iPedia
CloudBees Jenkins には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004971_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049711Advisory1falseJVNDB-2014-004970:CloudBees Jenkins における制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004970_AD_1.html2014-10-24T15:43:24+09:002014-10-24T15:43:24+09:00JVN iPedia
CloudBees Jenkins には、制限を回避され、任意のジョブを作成または破棄される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004970_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049701Advisory1falseJVNDB-2014-004969:CloudBees Jenkins におけるユーザ名を列挙される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004969_AD_1.html2014-10-24T15:43:03+09:002014-10-24T15:43:03+09:00JVN iPedia
CloudBees Jenkins には、ログイン試行に関する処理に不備があるため、ユーザ名を列挙される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004969_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049691Advisory1falseJVNDB-2014-004968:CloudBees Jenkins におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004968_AD_1.html2014-10-24T15:42:43+09:002014-10-24T15:42:43+09:00JVN iPedia
CloudBees Jenkins には、CLI のハンドシェイクに関する処理に不備があるため、サービス運用妨害 (スレッドの消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004968_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049681Advisory1falseJVNDB-2014-004967:CloudBees Jenkins におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004967_AD_1.html2014-10-24T15:42:19+09:002014-10-24T15:42:19+09:00JVN iPedia
CloudBees Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004967_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049671Advisory1falseJVNDB-2014-004966:CloudBees Jenkins におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004966_AD_1.html2014-10-24T15:41:58+09:002014-10-24T15:41:58+09:00JVN iPedia
CloudBees Jenkins には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004966_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049661Advisory1falseJVNDB-2014-004965:WordPress 用 Twitget プラグインの twitget.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004965_AD_1.html2014-10-24T15:19:01+09:002014-10-24T15:19:01+09:00JVN iPedia
WordPress 用 Twitget プラグインの twitget.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004965_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049651Advisory1falseJVNDB-2014-004964:WordPress 用 Twitget プラグインの twitget.php におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004964_AD_1.html2014-10-24T15:18:30+09:002014-10-24T15:18:30+09:00JVN iPedia
WordPress 用 Twitget プラグインの twitget.php には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004964_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049641Advisory1falseJVNDB-2014-004963:Panasonic Network Camera Recorder の NcrCtl4.NcrNet.1 コントロールにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004963_AD_1.html2014-10-24T15:18:03+09:002014-10-24T15:18:03+09:00JVN iPedia
Panasonic Network Camera Recorder の NcrCtl4.NcrNet.1 コントロールには、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004963_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049631Advisory1falseJVNDB-2014-004962:Panasonic Network Camera View における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004962_AD_1.html2014-10-24T15:17:34+09:002014-10-24T15:17:34+09:00JVN iPedia
Panasonic Network Camera View には、"メモリ内の任意のアドレスを無効にする機能" に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004962_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049621Advisory1falseJVNDB-2014-004961:Foxit PDF SDK ActiveX の Foxit.FoxitPDFSDKProCtrl.5 の SetLogFile メソッドにおけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004961_AD_1.html2014-10-24T15:17:01+09:002014-10-24T15:17:01+09:00JVN iPedia
Foxit PDF SDK ActiveX の Foxit.FoxitPDFSDKProCtrl.5 の SetLogFile メソッドには、グローバル変数に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004961_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049611Advisory1falseJVNDB-2014-004960:OpenStack Object Storage における max_meta_count の制約を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004960_AD_1.html2014-10-24T15:16:11+09:002014-10-24T15:16:11+09:00JVN iPedia
OpenStack Object Storage (Swift) には、max_meta_count およびその他のメタデータの制約を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004960_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049601Advisory1falseJVNDB-2014-004959:OpenStack Compute (Nova) の VMware ドライバにおける意図しないコンソールにアクセスされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004959_AD_1.html2014-10-24T14:45:48+09:002014-10-24T14:45:48+09:00JVN iPedia
OpenStack Compute (Nova) の VMware ドライバには、競合状態により、意図しないコンソールにアクセスされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004959_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049591Advisory1falseJVNDB-2014-004958:Bacula-Web の joblogs.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004958_AD_1.html2014-10-24T14:38:53+09:002014-10-24T14:38:53+09:00JVN iPedia
Bacula-Web の joblogs.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004958_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049581Advisory1falseJVNDB-2014-004957:Voice Of Web AllMyGuests における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004957_AD_1.html2014-10-24T14:18:48+09:002014-10-24T14:18:48+09:00JVN iPedia
Voice Of Web AllMyGuests には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004957_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049571Advisory1falseJVNDB-2014-004956:Voice Of Web AllMyGuests におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004956_AD_1.html2014-10-24T14:18:24+09:002014-10-24T14:18:24+09:00JVN iPedia
Voice Of Web AllMyGuests には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004956_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049561Advisory1falseJVNDB-2014-004955:luci における任意の Python コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004955_AD_1.html2014-10-24T12:28:26+09:002014-10-24T12:28:26+09:00JVN iPedia
luci には、Eval インジェクションにより、任意の Python コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004955_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049551Advisory1falseJVNDB-2014-004954:Apt の changelog コマンドにおける任意のファイルに書き込まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004954_AD_1.html2014-10-24T12:19:14+09:002014-10-24T12:19:14+09:00JVN iPedia
Apt の changelog コマンドには、任意のファイルに書き込まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004954_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049541Advisory1falseJVNDB-2014-004953:WordPress 用 Login Widget With Shortcode プラグインにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004953_AD_1.html2014-10-24T12:18:22+09:002014-10-24T12:18:22+09:00JVN iPedia
WordPress 用 Login Widget With Shortcode (login-sidebar-widget) プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004953_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049531Advisory1falseJVNDB-2014-004952:Drupal 用 Project Issue File Review モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004952_AD_1.html2014-10-24T12:16:35+09:002014-10-24T12:16:35+09:00JVN iPedia
Drupal 用 Project Issue File Review (PIFR) モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004952_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049521Advisory1falseJVNDB-2014-004951:WordPress 用 WooCommerce プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004951_AD_1.html2014-10-24T12:16:11+09:002014-10-24T12:16:11+09:00JVN iPedia
WordPress 用 WooCommerce プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004951_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049511Advisory1falseJVNDB-2014-004950:TYPO3 用 JobControl エクステンションの pi1/class.tx_dmmjobcontrol_pi1.php の検索機能における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004950_AD_1.html2014-10-24T11:59:56+09:002014-10-24T11:59:56+09:00JVN iPedia
TYPO3 用 JobControl (dmmjobcontrol) エクステンションの pi1/class.tx_dmmjobcontrol_pi1.php の検索機能には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004950_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049501Advisory1falseJVNDB-2014-004949:TYPO3 用 JobControl エクステンションの pi1/class.tx_dmmjobcontrol_pi1.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004949_AD_1.html2014-10-24T11:59:34+09:002014-10-24T11:59:34+09:00JVN iPedia
TYPO3 用 JobControl (dmmjobcontrol) エクステンションの pi1/class.tx_dmmjobcontrol_pi1.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004949_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049491Advisory1falseJVNDB-2014-004948:WordPress 用 Contact Form DB プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004948_AD_1.html2014-10-24T11:59:12+09:002014-10-24T11:59:12+09:00JVN iPedia
WordPress 用 Contact Form DB (別名 CFDB and contact-form-7-to-database-extension) プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004948_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049481Advisory1falseJVNDB-2014-004947:WordPress 用 Web-Dorado Photo Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004947_AD_1.html2014-10-24T11:58:49+09:002014-10-24T11:58:49+09:00JVN iPedia
WordPress 用 Web-Dorado Photo Gallery プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004947_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049471Advisory1false[Update]JVNDB-2014-000125:Android 版 「スマ保」における SSL/TLS サーバ証明書の検証不備の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000125_AD_2.html2014-10-23T12:08:07+09:002014-10-24T11:50:05+09:00JVN iPedia
Android 版 「スマ保」には、SSL/TLS サーバ証明書の検証不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 熊谷 裕志 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000125_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001252Advisory2falseJVNDB-2014-004946:Requests における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004946_AD_1.html2014-10-24T11:25:44+09:002014-10-24T11:25:44+09:00JVN iPedia
Requests (別名 python-requests) には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004946_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049461Advisory1falseJVNDB-2014-004945:Requests における netrc のパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004945_AD_1.html2014-10-24T11:25:22+09:002014-10-24T11:25:22+09:00JVN iPedia
Requests (別名 python-requests) には、netrc のパスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004945_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049451Advisory1falseJVNDB-2014-004944:vBulletin の includes/api/4/breadcrumbs_create.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004944_AD_1.html2014-10-24T11:06:42+09:002014-10-24T11:06:42+09:00JVN iPedia
vBulletin の includes/api/4/breadcrumbs_create.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004944_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049441Advisory1falseJVNDB-2014-004943:複数の Microsoft Windows 製品における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004943_AD_1.html2014-10-24T10:40:35+09:002014-10-24T10:40:35+09:00JVN iPedia
複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。 巧妙に細工された PowerPoint ドキュメントを悪用した本脆弱性への攻撃が 2014 年 10 月に観測されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004943_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049431Advisory1falseJVNDB-2014-004942:Allomani Weblinks における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004942_AD_1.html2014-10-24T10:02:15+09:002014-10-24T10:02:15+09:00JVN iPedia
Allomani Weblinks には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004942_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049421Advisory1false[Update]CVE-2013-7406:mrbs: SQL injection vulnerability in the MRBS module for ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7406_AD_2.html2014-10-21T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
SQL injection vulnerability in the MRBS module for Drupal allows remote attackers to execute arbitrary SQL commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7406_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-74062Advisory2falseCVE-2014-2230:openx: Open redirect vulnerability in the header function ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2230_AD_1.html2014-10-23T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
Open redirect vulnerability in the header function in adclick.php in OpenX 2.8.10 and earlier allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the (1) dest parameter to adclick.php or (2) _maxdest parameter to ck.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2230_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-22301Advisory1false[Update]CVE-2014-4514:alipay: Cross-site scripting (XSS) vulnerability in include...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4514_AD_2.html2014-10-21T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in includes/api_tenpay/inc.tenpay_notify.php in the Alipay plugin 3.6.0 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via vectors related to the getDebugInfo function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4514_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-45142Advisory2false[Update]CVE-2014-4577:amasin: Absolute path traversal vulnerability in reviews.ph...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4577_AD_2.html2014-10-21T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
Absolute path traversal vulnerability in reviews.php in the WP AmASIN - The Amazon Affiliate Shop plugin 0.9.6 and earlier for WordPress allows remote attackers to read arbitrary files via a full pathname in the url parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4577_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-45772Advisory2false[Update]CVE-2014-5169:date: Cross-site scripting (XSS) vulnerability in the Dat...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5169_AD_2.html2014-10-20T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Date module before 7.x-2.8 for Drupal allows remote authenticated users with the permission to create a date field to inject arbitrary web script or HTML via the date field title.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5169_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-51692Advisory2falseCVE-2014-7281:a32, a32_firmware: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7281_AD_1.html2014-10-23T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in Shenzhen Tenda Technology Tenda A32 Router with firmware 5.07.53_CN allows remote attackers to hijack the authentication of administrators for requests that reboot the device via a request to goform/SysToolReboot.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7281_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72811Advisory1falseCVE-2014-7292:dasblog: Open redirect vulnerability in the Click-Through fe...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7292_AD_1.html2014-10-23T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
Open redirect vulnerability in the Click-Through feature in Newtelligence dasBlog 2.1 (2.1.8102.813), 2.2 (2.2.8279.16125), and 2.3 (2.3.9074.18820) allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the url parameter to ct.ashx.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7292_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72921Advisory1falseCVE-2014-7298:centrify_suite, directcontrol: adsetgroups in Centrify Server Suite 2008 through 2...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7298_AD_1.html2014-10-24T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
adsetgroups in Centrify Server Suite 2008 through 2014.1 and Centrify DirectControl 3.x through 4.2.0 on Linux and UNIX allows local users to read arbitrary files with root privileges by leveraging improperly protected setuid functionality.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7298_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72981Advisory1falseCVE-2014-8071:openmrs: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8071_AD_1.html2014-10-23T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in OpenMRS 2.1 Standalone Edition allow remote attackers to inject arbitrary web script or HTML via the (1) givenName, (2) familyName, (3) address1, or (4) address2 parameter to registrationapp/registerPatient.page; the (5) comment parameter to allergyui/allergy.page; the (6) w10 parameter to htmlformentryui/htmlform/enterHtmlForm/submit.action; the (7) HTTP Referer Header to login.htm; the (8) returnUrl parameter to htmlformentryui/htmlform/enterHtmlFormWithStandardUi.page or (9) coreapps/mergeVisits.page; or the (10) visitId parameter to htmlformentryui/htmlform/enterHtmlFormWithSimpleUi.page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8071_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80711Advisory1falseCVE-2014-8072:openmrs: The administration module in OpenMRS 2.1 Standalone...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8072_AD_1.html2014-10-23T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
The administration module in OpenMRS 2.1 Standalone Edition allows remote authenticated users to obtain read access via a direct request to /admin.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8072_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80721Advisory1falseCVE-2014-8073:openmrs: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8073_AD_1.html2014-10-23T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in OpenMRS 2.1 Standalone Edition allows remote attackers to hijack the authentication of administrators for requests that add a new user via a Save User action to admin/users/user.form.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8073_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80731Advisory1falseCVE-2014-8346:findmymobile, mobile: The Remote Controls feature on Samsung mobile devic...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8346_AD_1.html2014-10-24T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
The Remote Controls feature on Samsung mobile devices does not validate the source of lock-code data received over a network, which makes it easier for remote attackers to cause a denial of service (screen locking with an arbitrary code) by triggering unexpected Find My Mobile network traffic.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8346_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83461Advisory1false[Update]CVE-2014-8363:wordpress_spreadsheet: SQL injection vulnerability in ss_handler.php in th...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8363_AD_2.html2014-10-20T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
SQL injection vulnerability in ss_handler.php in the WordPress Spreadsheet (wpSS) plugin 0.62 for WordPress allows remote attackers to execute arbitrary SQL commands via the ss_id parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8363_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83632Advisory2false[Update]CVE-2014-8364:wordpress_spreadsheet_plugin: Cross-site scripting (XSS) vulnerability in ss_hand...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8364_AD_2.html2014-10-20T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in ss_handler.php in the WordPress Spreadsheet (wpSS) plugin 0.62 for WordPress allows remote attackers to inject arbitrary web script or HTML via the ss_id parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8364_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83642Advisory2false[Update]CVE-2014-8375:gb_gallery_slideshow: SQL injection vulnerability in GBgallery.php in the...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8375_AD_2.html2014-10-21T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
SQL injection vulnerability in GBgallery.php in the GB Gallery Slideshow plugin 1.5 for WordPress allows remote administrators to execute arbitrary SQL commands via the selected_group parameter in a gb_ajax_get_group action to wp-admin/admin-ajax.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8375_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83752Advisory2false[Update]CVE-2014-8376:site_banner: Cross-site scripting (XSS) vulnerability in the con...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8376_AD_2.html2014-10-21T00:00:00+09:002014-10-24T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the context administration sub-panel in the Site Banner module before 7.x-4.1 for Drupal allows remote authenticated users with the "Administer contexts" Context UI module permission to inject arbitrary web script or HTML via vectors related to context settings.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8376_AD_2.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83762Advisory2falseJVNDB-2014-004941:OpenSSL におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004941_AD_1.html2014-10-23T19:42:01+09:002014-10-23T19:42:01+09:00JVN iPedia
OpenSSL は、no-ssl3 ビルドオプションを適切に適用しないため、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004941_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049411Advisory1falseJVNDB-2014-004940:OpenSSL の t1_lib.c の tls_decrypt_ticket 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004940_AD_1.html2014-10-23T19:41:33+09:002014-10-23T19:41:33+09:00JVN iPedia
OpenSSL の t1_lib.c の tls_decrypt_ticket 関数 には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004940_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049401Advisory1falseJVNDB-2014-004939:OpenSSL の DTLS SRTP エクステンションの d1_srtp.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004939_AD_1.html2014-10-23T19:40:53+09:002014-10-23T19:40:53+09:00JVN iPedia
OpenSSL の DTLS SRTP エクステンションの d1_srtp.c には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004939_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049391Advisory1falseJVNDB-2014-004938:In-Portal CMS におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004938_AD_1.html2014-10-23T19:30:11+09:002014-10-23T19:30:11+09:00JVN iPedia
In-Portal CMS には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004938_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049381Advisory1falseJVNDB-2014-004937:SAP BusinessObjects Explorer の polestar_xml.jsp における XML 外部エンティティの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004937_AD_1.html2014-10-23T19:28:21+09:002014-10-23T19:28:21+09:00JVN iPedia
SAP BusinessObjects Explorer の polestar_xml.jsp には、XML 外部エンティティ (XXE) の脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004937_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049371Advisory1falseJVNDB-2014-004936:SAP BusinessObjects Explorer の polestar_xml.jsp におけるポートスキャニング攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004936_AD_1.html2014-10-23T19:27:49+09:002014-10-23T19:27:49+09:00JVN iPedia
SAP BusinessObjects Explorer の polestar_xml.jsp は、接続が確立できるかどうかに応じて、異なるタイミングで応答するため、ポートスキャニング攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004936_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049361Advisory1falseJVNDB-2014-004935:SAP HANA Developer Edition におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004935_AD_1.html2014-10-23T19:27:17+09:002014-10-23T19:27:17+09:00JVN iPedia
SAP HANA Developer Edition には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004935_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049351Advisory1falseJVNDB-2014-004934:SAP HANA の Developer Workbench の ide/core/base/server/net.xsjs における任意の XSJX コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004934_AD_1.html2014-10-23T19:26:52+09:002014-10-23T19:26:52+09:00JVN iPedia
SAP HANA の Developer Workbench の ide/core/base/server/net.xsjs には、Eval インジェクションにより、任意の XSJX コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004934_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049341Advisory1falseJVNDB-2014-004933:SAP Netweaver AS ABAP の Business Warehouse における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004933_AD_1.html2014-10-23T19:26:31+09:002014-10-23T19:26:31+09:00JVN iPedia
SAP Netweaver AS ABAP の Business Warehouse (BW) には、重要な情報を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-285: Improper Authorization (不適切な認証) と識別されています。 http://cwe.mitre.org/data/definitions/285.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004933_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049331Advisory1falseJVNDB-2014-004932:SAP BusinessObjects における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004932_AD_1.html2014-10-23T19:25:48+09:002014-10-23T19:25:48+09:00JVN iPedia
SAP BusinessObjects には、重要な情報を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-285: Improper Authorization (不適切な認証) と識別されています。 http://cwe.mitre.org/data/definitions/285.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004932_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049321Advisory1falseJVNDB-2014-004931:SAP BusinessObjects の CMS CORBA リスナーにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004931_AD_1.html2014-10-23T19:23:55+09:002014-10-23T19:23:55+09:00JVN iPedia
SAP BusinessObjects の CMS CORBA リスナーには、サービス運用妨害 (サーバのシャットダウン) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004931_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049311Advisory1falseJVNDB-2014-004930:SAP BusinessObjects および BusinessObjects XI における有効なユーザ名を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004930_AD_1.html2014-10-23T19:22:03+09:002014-10-23T19:22:03+09:00JVN iPedia
SAP BusinessObjects および BusinessObjects XI は、ユーザアカウントが存在するかどうかに応じて、異なる遅延時間でログオン失敗のエラーメッセージを生成するため、有効なユーザ名を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004930_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049301Advisory1falseJVNDB-2014-004929:SAP BusinessObjects の Send to Inbox 機能におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004929_AD_1.html2014-10-23T19:19:10+09:002014-10-23T19:19:10+09:00JVN iPedia
SAP BusinessObjects の Send to Inbox 機能には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004929_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049291Advisory1falseJVNDB-2014-004928:CloudBees Jenkins の hudson/util/RemotingDiagnostics.java の doIndex 関数における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004928_AD_1.html2014-10-23T17:33:34+09:002014-10-23T17:33:34+09:00JVN iPedia
CloudBees Jenkins の hudson/util/RemotingDiagnostics.java の doIndex 関数には、heapDump に関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004928_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049281Advisory1falseJVNDB-2014-004927:CloudBees Jenkins における Web セッションをハイジャックされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004927_AD_1.html2014-10-23T17:33:15+09:002014-10-23T17:33:15+09:00JVN iPedia
CloudBees Jenkins には、Web セッションをハイジャックされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004927_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049271Advisory1falseJVNDB-2014-004926:CloudBees Jenkins におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004926_AD_1.html2014-10-23T17:32:56+09:002014-10-23T17:32:56+09:00JVN iPedia
CloudBees Jenkins には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004926_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049261Advisory1falseJVNDB-2014-004925:CloudBees Jenkins の hudson/security/HudsonPrivateSecurityRealm.java におけるユーザが存在するかどうかを確認される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004925_AD_1.html2014-10-23T17:32:36+09:002014-10-23T17:32:36+09:00JVN iPedia
CloudBees Jenkins の hudson/security/HudsonPrivateSecurityRealm.java の loadUserByUsername 関数には、ログイン試行の失敗に関する処理に不備があるため、ユーザが存在するかどうかを確認される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004925_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049251Advisory1falseJVNDB-2014-004924:CloudBees Jenkins におけるクリックジャッキング攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004924_AD_1.html2014-10-23T17:32:12+09:002014-10-23T17:32:12+09:00JVN iPedia
CloudBees Jenkins には、クリックジャッキング攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004924_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049241Advisory1falseJVNDB-2014-004923:CloudBees Jenkins におけるアクセスを保持される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004923_AD_1.html2014-10-23T17:31:52+09:002014-10-23T17:31:52+09:00JVN iPedia
CloudBees Jenkins は、ユーザが削除された際、API トークンを無効化しないため、アクセスを保持される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004923_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049231Advisory1falseJVNDB-2014-004922:CloudBees Jenkins の PasswordParameterDefinition の入力制御におけるパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004922_AD_1.html2014-10-23T17:31:32+09:002014-10-23T17:31:32+09:00JVN iPedia
CloudBees Jenkins の PasswordParameterDefinition の入力制御には、デフォルト値に関する処理に不備があるため、パスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004922_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049221Advisory1falseJVNDB-2014-004921:CloudBees Jenkins の Winstone サーブレットコンテナにおけるセッションをハイジャックされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004921_AD_1.html2014-10-23T17:31:13+09:002014-10-23T17:31:13+09:00JVN iPedia
CloudBees Jenkins の Winstone サーブレットコンテナには、セッションをハイジャックされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004921_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049211Advisory1falseJVNDB-2014-004920:CloudBees Jenkins の BuildTrigger におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004920_AD_1.html2014-10-23T17:30:53+09:002014-10-23T17:30:53+09:00JVN iPedia
CloudBees Jenkins の BuildTrigger には、アクセス制限を回避され、任意のジョブを実行される脆弱性が存在します。 本脆弱性は、CVE-2013-7330 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004920_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049201Advisory1falseJVNDB-2013-006663:CloudBees Jenkins における制限されているプロジェクト以外のプロジェクトを構築される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006663_AD_1.html2014-10-23T17:30:33+09:002014-10-23T17:30:33+09:00JVN iPedia
CloudBees Jenkins には、ビルド後のアクションに関する処理に不備があるため、制限されているプロジェクト以外のプロジェクトを構築される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006663_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066631Advisory1falseJVNDB-2014-004919:C97net Cart Engine の skins/default/outline.tpl におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004919_AD_1.html2014-10-23T16:58:52+09:002014-10-23T16:58:52+09:00JVN iPedia
C97net Cart Engine の skins/default/outline.tpl には、任意のクロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004919_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049191Advisory1falseJVNDB-2014-004918:C97net Cart Engine の cart.php 内の sql_query 関数における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004918_AD_1.html2014-10-23T16:58:29+09:002014-10-23T16:58:29+09:00JVN iPedia
C97net Cart Engine の cart.php 内の sql_query 関数には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004918_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049181Advisory1falseJVNDB-2014-004917:C97net Cart Engine の includes/function.php 内の redir 関数におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004917_AD_1.html2014-10-23T16:58:01+09:002014-10-23T16:58:01+09:00JVN iPedia
C97net Cart Engine の includes/function.php 内の redir 関数には、オープンリダイレクトの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004917_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049171Advisory1falseJVNDB-2014-004916:Splunk Enterprise の Splunk Web におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004916_AD_1.html2014-10-23T16:57:29+09:002014-10-23T16:57:29+09:00JVN iPedia
Splunk Enterprise の Splunk Web には、イベントの解析に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004916_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049161Advisory1falseJVNDB-2014-004915:Splunk Enterprise の Splunk Web におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004915_AD_1.html2014-10-23T16:57:08+09:002014-10-23T16:57:08+09:00JVN iPedia
Splunk Enterprise の Splunk Web には、ダッシュボードに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004915_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049151Advisory1falseJVNDB-2014-004914:Splunk Enterprise の Splunk Web におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004914_AD_1.html2014-10-23T16:56:45+09:002014-10-23T16:56:45+09:00JVN iPedia
Splunk Enterprise の Splunk Web には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004914_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049141Advisory1falseJVNDB-2014-004913:TigerVNC における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004913_AD_1.html2014-10-23T16:56:18+09:002014-10-23T16:56:18+09:00JVN iPedia
TigerVNC には、画面サイズに関する処理に不備があるため、整数オーバーフローの脆弱性脆弱性が存在します。 本脆弱性は、CVE-2014-6051 と同様の問題です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004913_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049131Advisory1falseJVNDB-2014-004912:WordPress 用 Max Foundry MaxButtons プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004912_AD_1.html2014-10-23T16:55:37+09:002014-10-23T16:55:37+09:00JVN iPedia
WordPress 用 Max Foundry MaxButtons plugin には、ボタン作成ページに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004912_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049121Advisory1falseJVNDB-2014-004911:WordPress 用 Google Calendar Events プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004911_AD_1.html2014-10-23T16:55:17+09:002014-10-23T16:55:17+09:00JVN iPedia
WordPress 用 Google Calendar Events プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004911_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049111Advisory1falseJVNDB-2014-004910:Drupal 用 Modal Frame API モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004910_AD_1.html2014-10-23T16:54:48+09:002014-10-23T16:54:48+09:00JVN iPedia
Drupal 用 Modal Frame API モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004910_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049101Advisory1falseJVNDB-2014-004909:Drupal 用 Custom Search モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004909_AD_1.html2014-10-23T16:20:31+09:002014-10-23T16:20:31+09:00JVN iPedia
Drupal 用 Custom Search モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004909_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049091Advisory1falseJVNDB-2014-004908:Drupal 用 Easy Social モジュールの easy_social_admin_summary 関数におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004908_AD_1.html2014-10-23T16:20:10+09:002014-10-23T16:20:10+09:00JVN iPedia
Drupal 用 Easy Social モジュールの easy_social_admin_summary 関数には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004908_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049081Advisory1falseJVNDB-2014-004907:Drupal 用 Webform モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004907_AD_1.html2014-10-23T16:19:44+09:002014-10-23T16:19:44+09:00JVN iPedia
Drupal 用 Webform モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004907_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049071Advisory1falseJVNDB-2014-004906:Drupal 用 Webform Validation モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004906_AD_1.html2014-10-23T16:19:17+09:002014-10-23T16:19:17+09:00JVN iPedia
Drupal 用 Webform Validation モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004906_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049061Advisory1falseJVNDB-2014-004905:IBM WebSphere Application Server における重要な Cookie および認証データを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004905_AD_1.html2014-10-23T14:50:26+09:002014-10-23T14:50:26+09:00JVN iPedia
IBM WebSphere Application Server (WAS) は、HTTP ヘッダを適切に処理しないため、重要な Cookie および認証データを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004905_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049051Advisory1falseJVNDB-2014-004904:HP Operations Manager の HP Operations Agent におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004904_AD_1.html2014-10-23T14:31:24+09:002014-10-23T14:31:24+09:00JVN iPedia
HP Operations Manager (旧 OpenView Communications Broker) の HP Operations Agent には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004904_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049041Advisory1falseJVNDB-2014-000125:Android 版 スマ保における SSL/TLS サーバ証明書の検証不備の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000125_AD_1.html2014-10-23T12:08:07+09:002014-10-23T12:08:07+09:00JVN iPedia
Android 版 スマ保には、SSL/TLS サーバ証明書の検証不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 熊谷 裕志 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000125_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001252Advisory1falseJVNDB-2014-004903:Apple iOS のキーボードサブシステムの QuickType 機能における認証情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004903_AD_1.html2014-10-23T11:59:40+09:002014-10-23T11:59:40+09:00JVN iPedia
Apple iOS のキーボードサブシステムの QuickType 機能は、オートコンプリートをオフにする属性を持つフィールドから予測入力データを収集するため、認証情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004903_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049031Advisory1falseJVNDB-2014-004902:Apple iOS の iCloud Data Access におけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004902_AD_1.html2014-10-23T11:53:39+09:002014-10-23T11:53:39+09:00JVN iPedia
Apple iOS の iCloud Data Access は、TLS サーバからの X.509 証明書を検証しないため、サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004902_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049021Advisory1falseJVNDB-2014-004901:Apple iOS の House Arrest におけるドキュメントディレトリから重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004901_AD_1.html2014-10-23T11:53:19+09:002014-10-23T11:53:19+09:00JVN iPedia
Apple iOS の House Arrest は、暗号鍵のハードウェアの UID に依存するため、ドキュメントディレトリから重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004901_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049011Advisory1falseCVE-2014-0619:hamster_free_zip_archiver: Untrusted search path vulnerability in Hamster Free...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0619_AD_1.html2014-10-23T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
Untrusted search path vulnerability in Hamster Free ZIP Archiver 2.0.1.7 allows local users to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse dwmapi.dll that is located in the current working directory.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0619_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-06191Advisory1falseCVE-2014-3675:shim: Shim allows remote attackers to cause a denial of s...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3675_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
Shim allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted DHCPv6 packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3675_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36751Advisory1falseCVE-2014-3676:shim: Heap-based buffer overflow in Shim allows remote at...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3676_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
Heap-based buffer overflow in Shim allows remote attackers to execute arbitrary code via a crafted IPv6 address, related to the "tftp:// DHCPv6 boot option."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3676_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36761Advisory1falseCVE-2014-3677:shim: Unspecified vulnerability in Shim might allow attac...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3677_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
Unspecified vulnerability in Shim might allow attackers to execute arbitrary code via a crafted MOK list, which triggers memory corruption.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3677_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36771Advisory1falseCVE-2014-3828:centreon, centreon_enterprise_server: Multiple SQL injection vulnerabilities in Centreon ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3828_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in Centreon 2.5.1 and Centreon Enterprise Server 2.2 allow remote attackers to execute arbitrary SQL commands via (1) the index_id parameter to views/graphs/common/makeXML_ListMetrics.php, (2) the sid parameter to views/graphs/GetXmlTree.php, (3) the session_id parameter to views/graphs/graphStatus/displayServiceStatus.php, (4) the mnftr_id parameter to configuration/configObject/traps/GetXMLTrapsForVendor.php, or (5) the index parameter to common/javascript/commandGetArgs/cmdGetExample.php in include/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3828_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-38281Advisory1falseCVE-2014-3829:centreon, centreon_enterprise_server: displayServiceStatus.php in Centreon 2.5.1 and Cent...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3829_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
displayServiceStatus.php in Centreon 2.5.1 and Centreon Enterprise Server 2.2 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) session_id or (2) template_id parameter, related to the command_line variable.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3829_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-38291Advisory1falseCVE-2014-4766:classic_meeting_server: IBM Sametime Classic Meeting Server 8.0.x and 8.5.x...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4766_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
IBM Sametime Classic Meeting Server 8.0.x and 8.5.x allows remote attackers to obtain sensitive information by reading an exported Record and Playback (RAP) file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4766_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-47661Advisory1falseCVE-2014-6352:windows_7, windows_8, windows_8.1, windows_rt, windows_rt_8.1, windows_server_2008, windows_server_2012, windows_vista: Microsoft Windows Vista SP2, Windows Server 2008 SP...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6352_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow remote attackers to execute arbitrary code via a crafted OLE object, as exploited in the wild in October 2014 with a crafted PowerPoint document.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6352_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63521Advisory1falseCVE-2014-6387:mantisbt: gpc_api.php in MantisBT 1.2.17 and earlier allows r...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6387_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
gpc_api.php in MantisBT 1.2.17 and earlier allows remote attackers to bypass authenticated via a password starting will a null byte, which triggers an unauthenticated bind.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6387_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63871Advisory1falseCVE-2014-7182:wordpress_google_maps_plugin: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7182_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the WP Google Maps plugin before 6.0.27 for WordPress allow remote attackers to inject arbitrary web script or HTML via the poly_id parameter in an (1) edit_poly, (2) edit_polyline, or (3) edit_marker action in the wp-google-maps-menu page to wp-admin/admin.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7182_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71821Advisory1falseCVE-2014-7968:virtual_desktop_service_manager: VDSM allows remote attackers to cause a denial of s...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7968_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
VDSM allows remote attackers to cause a denial of service (connection blocking) by keeping an SSL connection open.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7968_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79681Advisory1falseCVE-2014-8088:zend_framework: The (1) Zend_Ldap class in Zend before 1.12.9 and (...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8088_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap component in Zend 2.x before 2.2.8 and 2.3.x before 2.3.3 allows remote attackers to bypass authentication via a password starting with a null byte, which triggers an unauthenticated bind.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8088_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80881Advisory1falseCVE-2014-8325:calender_base: The Calendar Base (cal) extension before 1.5.9 and ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8325_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
The Calendar Base (cal) extension before 1.5.9 and 1.6.x before 1.6.1 for TYPO3 allows remote attackers to cause a denial of service (resource consumption) via vectors related to the PHP PCRE library.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8325_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83251Advisory1falseCVE-2014-8331:e3236_firmware, e3276_firmware: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8331_AD_1.html2014-10-20T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in Huawei HiLink E3236 before E3276sTCPU-V200R002B470D13SP00C00 and E3276sWebUI-V100R007B100D03SP01C03 and E3276 before E3236sTCPU-V200R002B146D41SP00C00 and E3236sWebUI-V100R007B100D03SP01C03 allow remote attackers to hijack the authentication of administrators for requests that (1) change configuration settings or (2) use device functions.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8331_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83311Advisory1falseCVE-2014-8761:dokuwiki: inc/template.php in DokuWiki before 2014-05-05a onl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8761_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
inc/template.php in DokuWiki before 2014-05-05a only checks for access to the root namespace, which allows remote attackers to access arbitrary images via a media file details ajax call.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8761_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87611Advisory1falseCVE-2014-8762:dokuwiki: The ajax_mediadiff function in DokuWiki before 2014...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8762_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
The ajax_mediadiff function in DokuWiki before 2014-05-05a allows remote attackers to access arbitrary images via a crafted namespace in the ns parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8762_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87621Advisory1falseCVE-2014-8763:dokuwiki: DokuWiki before 2014-05-05b, when using Active Dire...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8763_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
DokuWiki before 2014-05-05b, when using Active Directory for LDAP authentication, allows remote attackers to bypass authentication via a password starting with a null (\0) character and a valid user name, which triggers an unauthenticated bind.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8763_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87631Advisory1falseCVE-2014-8764:dokuwiki: DokuWiki 2014-05-05a and earlier, when using Active...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8764_AD_1.html2014-10-22T00:00:00+09:002014-10-23T00:00:00+09:00NIST NVD
DokuWiki 2014-05-05a and earlier, when using Active Directory for LDAP authentication, allows remote attackers to bypass authentication via a user name and password starting with a null (\0) character, which triggers an anonymous bind.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8764_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87641Advisory1falseJVNDB-2014-004900:YOOtheme Pagekit CMS におけるオープンリダイレクトの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004900_AD_1.html2014-10-22T19:53:45+09:002014-10-22T19:53:45+09:00JVN iPedia
YOOtheme Pagekit CMS には、オープンリダイレクトの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (Open Redirect) (信頼できないサイトへの URL リダイレクション (オープンリダイレクト)) と識別されています。 http://cwe.mitre.org/data/definitions/601.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004900_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0049001Advisory1falseJVNDB-2014-004899:YOOtheme Pagekit CMS におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004899_AD_1.html2014-10-22T19:48:27+09:002014-10-22T19:48:27+09:00JVN iPedia
YOOtheme Pagekit CMS には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004899_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048991Advisory1falseJVNDB-2014-004898:Mozilla Firefox の content/base/src/nsDocument.cpp におけるローカルカメラから重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004898_AD_1.html2014-10-22T18:23:09+09:002014-10-22T18:23:09+09:00JVN iPedia
Mozilla Firefox の content/base/src/nsDocument.cpp は、WebRTC によるビデオ共有が発生しているかどうかを考慮しないため、IFRAME の特定の状況におけるローカルカメラから重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004898_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048981Advisory1falseJVNDB-2014-004897:Mozilla Firefox の dom/media/MediaManager.cpp の WebRTC 動画共有機能における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004897_AD_1.html2014-10-22T18:20:21+09:002014-10-22T18:20:21+09:00JVN iPedia
Mozilla Firefox の dom/media/MediaManager.cpp の WebRTC 動画共有機能は、IFRAME 要素内の動画に対する共有中止 (Stop Sharing) アクションを適切に認識しないため、ローカルカメラから重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004897_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048971Advisory1falseJVNDB-2014-004896:Mozilla Firefox の Public Key Pinning の実装におけるピンニングの設定を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004896_AD_1.html2014-10-22T18:18:18+09:002014-10-22T18:18:18+09:00JVN iPedia
Mozilla Firefox の Public Key Pinning (PKP) の実装は、不特定の証明書発行者の検証エラーの際にピンニングチェックをスキップするため、ピンニングの設定を回避され、Web サイトになりすまされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004896_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048961Advisory1falseJVNDB-2014-004895:Mozilla Firefox の Alarm API における同一生成元ポリシーを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004895_AD_1.html2014-10-22T18:13:02+09:002014-10-22T18:13:02+09:00JVN iPedia
Mozilla Firefox の Alarm API は、toJSON コールを適切に制限しないため、同一生成元ポリシーを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004895_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048951Advisory1falseJVNDB-2014-004894:Mozilla Firefox の Public Key Pinning の実装におけるピンニングの設定を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004894_AD_1.html2014-10-22T18:08:00+09:002014-10-22T18:08:00+09:00JVN iPedia
Mozilla Firefox の Public Key Pinning (PKP) の実装は、IP アドレスが共有されている場合、SPDY および HTTP/2 の connection-coalescing の動作を適切に考慮しないため、ピンニングの設定を回避される、および Web サイトになりすまされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004894_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048941Advisory1falseJVNDB-2014-004893:Mozilla Firefox および Thunderbird の DirectionalityUtils.cpp における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004893_AD_1.html2014-10-22T18:01:24+09:002014-10-22T18:01:24+09:00JVN iPedia
Mozilla Firefox および Thunderbird の DirectionalityUtils.cpp には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004893_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048931Advisory1falseJVNDB-2014-004892:Mozilla Firefox におけるプロセスメモリから重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004892_AD_1.html2014-10-22T17:56:39+09:002014-10-22T17:56:39+09:00JVN iPedia
Mozilla Firefox は、GIF 画像用のメモリを適切に初期化しないため、プロセスメモリから重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004892_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048921Advisory1falseJVNDB-2014-004891:Mozilla Firefox および Thunderbird の get_tile 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004891_AD_1.html2014-10-22T17:51:31+09:002014-10-22T17:51:31+09:00JVN iPedia
Mozilla Firefox および Thunderbird の get_tile 関数には、サービス運用妨害 (out-of-bounds write およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004891_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048911Advisory1falseJVNDB-2014-004890:Mozilla Firefox および Thunderbird の Web Audio サブシステムにおけるプロセスメモリから重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004890_AD_1.html2014-10-22T17:48:48+09:002014-10-22T17:48:48+09:00JVN iPedia
Mozilla Firefox および Thunderbird の Web Audio サブシステムの mozilla::dom::OscillatorNodeEngine::ComputeCustom 関数には、プロセスメモリから重要な情報を取得される、またはサービス運用妨害 (out-of-bounds read、メモリ破損、およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004890_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048901Advisory1falseJVNDB-2014-004889:Mozilla Firefox および Thunderbird の nsTransformedTextRun 関数におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004889_AD_1.html2014-10-22T17:39:03+09:002014-10-22T17:39:03+09:00JVN iPedia
Mozilla Firefox および Thunderbird の nsTransformedTextRun 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004889_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048891Advisory1falseJVNDB-2014-004888:Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004888_AD_1.html2014-10-22T17:38:41+09:002014-10-22T17:38:41+09:00JVN iPedia
Mozilla Firefox および Thunderbird のブラウザエンジンには、js/src/jsgc.cpp の GCRuntime::triggerGC 関数のスレッディングとガベージコレクション間の不適切な対話処理および他の不明な要素に関する処理に不備があるため、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004888_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048881Advisory1falseJVNDB-2014-004887:Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004887_AD_1.html2014-10-22T17:38:14+09:002014-10-22T17:38:14+09:00JVN iPedia
Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004887_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048871Advisory1falseJVNDB-2014-004886:Apple OS X Server のプロファイルマネージャにおける平文のパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004886_AD_1.html2014-10-22T17:29:57+09:002014-10-22T17:29:57+09:00JVN iPedia
Apple OS X Server のプロファイルマネージャには、平文のパスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004886_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048861Advisory1falseJVNDB-2014-004885:Apple OS X Server のメールサービスにおけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004885_AD_1.html2014-10-22T17:29:17+09:002014-10-22T17:29:17+09:00JVN iPedia
Apple OS X Server のメールサービスは、サービスの再起動まで SACL の変更を適用しないため、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004885_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048851Advisory1falseJVNDB-2014-004884:Apple OS X の SecurityAgent における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004884_AD_1.html2014-10-22T17:27:55+09:002014-10-22T17:27:55+09:00JVN iPedia
Apple OS X の SecurityAgent は、Kerberos チケットが、適切なユーザのキャッシュに置かれているか確認しないため、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004884_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048841Advisory1falseJVNDB-2014-004883:Apple OS X におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004883_AD_1.html2014-10-22T17:24:47+09:002014-10-22T17:24:47+09:00JVN iPedia
Apple OS X には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004883_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048831Advisory1falseJVNDB-2014-004882:Apple OS X のカーネルにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004882_AD_1.html2014-10-22T17:21:11+09:002014-10-22T17:21:11+09:00JVN iPedia
Apple OS X のカーネルには、サービス運用妨害 (パニック) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004882_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048821Advisory1falseJVNDB-2014-004881:Apple OS X の NetFS クライアントフレームワークにおけるファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004881_AD_1.html2014-10-22T17:19:21+09:002014-10-22T17:19:21+09:00JVN iPedia
Apple OS X の NetFS クライアントフレームワークは、ファイル共有の無効化が常に可能かを確認しないため、ファイルを読まれる、または書き込まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004881_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048811Advisory1falseJVNDB-2014-004880:Apple OS X の MCX デスクトップ構成プロファイルの実装における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004880_AD_1.html2014-10-22T17:14:27+09:002014-10-22T17:14:27+09:00JVN iPedia
Apple OS X の MCX デスクトップ構成プロファイルの実装は、アンインストールしたモバイルの構成プロファイルによる Web プロキシ設定を保持するため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004880_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048801Advisory1falseJVNDB-2014-004879:Apple OS X のメールアプリケーションにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004879_AD_1.html2014-10-22T17:11:00+09:002014-10-22T17:11:00+09:00JVN iPedia
Apple OS X のメールアプリケーションは、メッセージから受信者アドレスの削除を適切に認識しないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004879_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048791Advisory1falseJVNDB-2014-004878:Apple OS X の LoginWindow におけるアクセスを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004878_AD_1.html2014-10-22T17:07:16+09:002014-10-22T17:07:16+09:00JVN iPedia
Apple OS X の LoginWindow には、競合状態により、アクセスを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004878_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048781Advisory1falseJVNDB-2014-004877:Apple OS X の LaunchServices におけるサンドボックス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004877_AD_1.html2014-10-22T17:06:03+09:002014-10-22T17:06:03+09:00JVN iPedia
Apple OS X の LaunchServices には、サンドボックス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004877_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048771Advisory1falseJVNDB-2014-004876:Apple OS X の IOHIDFamily におけるサービス運用妨害 (DoS) 脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004876_AD_1.html2014-10-22T17:05:31+09:002014-10-22T17:05:31+09:00JVN iPedia
Apple OS X の IOHIDFamily には、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004876_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048761Advisory1falseJVNDB-2014-004875:Apple OS X の "iCloud Find My Mac" 機能におけるアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004875_AD_1.html2014-10-22T17:04:02+09:002014-10-22T17:04:02+09:00JVN iPedia
Apple OS X の "iCloud Find My Mac" 機能は、lost-mode PIN 入力のレート制限を適切に適用しないため、アクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004875_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048751Advisory1falseJVNDB-2014-004874:Apple OS X のカーネルにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004874_AD_1.html2014-10-22T16:59:59+09:002014-10-22T16:59:59+09:00JVN iPedia
Apple OS X のカーネルには、サービス運用妨害 (NULL ポインタ参照およびシステムクラッシュ) の脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004874_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048741Advisory1falseJVNDB-2014-004873:Apple OS X のカーネルにおけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004873_AD_1.html2014-10-22T16:58:15+09:002014-10-22T16:58:15+09:00JVN iPedia
Apple OS X のカーネルには、ヒープベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004873_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048731Advisory1falseJVNDB-2014-004872:Apple OS X の fdesetup における平文データを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004872_AD_1.html2014-10-22T16:57:07+09:002014-10-22T16:57:07+09:00JVN iPedia
Apple OS X の fdesetup は、設定・更新アクションと再起動アクションの間の暗号化状態を適切に表示しないため、平文データを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004872_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048721Advisory1falseJVNDB-2014-004871:Apple OS X の Dock におけるウィンドウを表示される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004871_AD_1.html2014-10-22T16:55:47+09:002014-10-22T16:55:47+09:00JVN iPedia
Apple OS X の Dock は、スクリーンロック状態を適切に管理しないため、ウィンドウを表示される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004871_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048711Advisory1falseJVNDB-2014-004870:Apple OS X の CoreStorage における平文データを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004870_AD_1.html2014-10-22T16:53:19+09:002014-10-22T16:53:19+09:00JVN iPedia
Apple OS X の CoreStorage は、アンロック状態の eject アクションにボリュームの暗号化キーを保持するため、平文データを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004870_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048701Advisory1falseJVNDB-2014-004869:Apple OS X の Bluetooth におけるデバイスになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004869_AD_1.html2014-10-22T16:52:17+09:002014-10-22T16:52:17+09:00JVN iPedia
Apple OS X の Bluetooth は、HID Low Energy デバイスの暗号化を必要としないため、デバイスになりすまされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004869_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048691Advisory1falseJVNDB-2014-004868:Apple OS X のアプリケーションのサンドボックスにおけるサンドボックス保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004868_AD_1.html2014-10-22T16:51:16+09:002014-10-22T16:51:16+09:00JVN iPedia
Apple OS X のアプリケーションのサンドボックスには、サンドボックス保護メカニズムを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004868_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048681Advisory1falseJVNDB-2014-004867:Apple OS X の AFP ファイルサーバにおけるすべてのインターフェースのネットワークアドレスを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004867_AD_1.html2014-10-22T16:50:29+09:002014-10-22T16:50:29+09:00JVN iPedia
Apple OS X の AFP ファイルサーバには、すべてのインターフェースのネットワークアドレスを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004867_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048671Advisory1falseJVNDB-2014-004866:Apple OS X の CFPreferences におけるアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004866_AD_1.html2014-10-22T16:49:25+09:002014-10-22T16:49:25+09:00JVN iPedia
Apple OS X の CFPreferences は、「スリープとスクリーンセーバの解除にパスワードを要求」環境設定を適切に適用しないため、アクセス権を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004866_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048661Advisory1falseJVNDB-2014-004865:Apple OS X の Safari におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004865_AD_1.html2014-10-22T16:49:02+09:002014-10-22T16:49:02+09:00JVN iPedia
Apple OS X の Safari には、サービス運用妨害 (ユニバーサルプッシュ通知機能停止) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004865_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048651Advisory1falseJVNDB-2014-004864:Apple OS X のコード署名機能におけるアプリ作者の制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004864_AD_1.html2014-10-22T16:48:24+09:002014-10-22T16:48:24+09:00JVN iPedia
Apple OS X のコード署名機能は、署名されたバンドルのリソースのエンベロープを適切に処理しないため、アプリ作者の制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004864_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048641Advisory1falseJVNDB-2014-004863:Apple OS X の QuickTime におけるバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004863_AD_1.html2014-10-22T16:47:55+09:002014-10-22T16:47:55+09:00JVN iPedia
Apple OS X の QuickTime には、バッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004863_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048631Advisory1falseJVNDB-2014-004862:Drupal core の データベース抽象化 API の expandArguments 関数における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004862_AD_1.html2014-10-22T14:54:19+09:002014-10-22T14:54:19+09:00JVN iPedia
Drupal core の データベース抽象化 API の expandArguments 関数は、準備されたステートメントを適切に構築しないため、SQL インジェクション攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004862_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048621Advisory1falseJVNDB-2014-004861:複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004861_AD_1.html2014-10-22T11:29:29+09:002014-10-22T11:29:29+09:00JVN iPedia
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、任意のコードを実行される脆弱性が存在します。 本脆弱性への攻撃が 2014 年 10 月に観測されています。 マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォント解析のリモートでコードが実行される脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004861_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048611Advisory1falseCVE-2012-2413:joomla!: Cross-site scripting (XSS) vulnerability in the ja_...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-2413_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the ja_purity template for Joomla! 1.5.26 and earlier allows remote attackers to inject arbitrary web script or HTML via the Mod* cookie parameter to html/modules.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-2413_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-24131Advisory1falseCVE-2012-5242:banana_dance: Directory traversal vulnerability in functions/sugg...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5242_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Directory traversal vulnerability in functions/suggest.php in Banana Dance B.2.6 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the name parameter in a get_template action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5242_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-52421Advisory1falseCVE-2012-5243:banana_dance: functions/suggest.php in Banana Dance B.2.6 and ear...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5243_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
functions/suggest.php in Banana Dance B.2.6 and earlier allows remote attackers to read arbitrary database information via a crafted request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5243_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-52431Advisory1falseCVE-2012-5244:banana_dance: Multiple SQL injection vulnerabilities in Banana Da...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5244_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in Banana Dance B.2.6 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) return, (2) display, (3) table, or (4) search parameter to functions/suggest.php; (5) the id parameter to functions/widgets.php, (6) the category parameter to functions/print.php; or (7) the name parameter to functions/ajax.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5244_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-52441Advisory1falseCVE-2012-5694:smartphone_pentest_framework: Multiple SQL injection vulnerabilities in Bulb Secu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5694_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in Bulb Security Smartphone Pentest Framework (SPF) before 0.1.3 allow remote attackers to execute arbitrary SQL commands via the (1) agentPhNo, (2) controlPhNo, (3) agentURLPath, (4) agentControlKey, or (5) platformDD1 parameter to frameworkgui/attach2Agents.pl; the (6) modemPhoneNo, (7) controlKey, or (8) appURLPath parameter to frameworkgui/attachMobileModem.pl; the agentsDD parameter to (9) escalatePrivileges.pl, (10) getContacts.pl, (11) getDatabase.pl, (12) sendSMS.pl, or (13) takePic.pl in frameworkgui/; or the modemNoDD parameter to (14) escalatePrivileges.pl, (15) getContacts.pl, (16) getDatabase.pl, (17) SEAttack.pl, (18) sendSMS.pl, (19) takePic.pl, or (20) CSAttack.pl in frameworkgui/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5694_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-56941Advisory1falseCVE-2012-5695:smartphone_pentest_framework: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5695_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in Bulb Security Smartphone Pentest Framework (SPF) 0.1.2 through 0.1.4 allow remote attackers to hijack the authentication of administrators for requests that conduct (1) shell metacharacter or (2) SQL injection attacks or (3) send an SMS message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5695_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-56951Advisory1falseCVE-2012-5696:smartphone_pentest_framework: Bulb Security Smartphone Pentest Framework (SPF) be...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5696_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Bulb Security Smartphone Pentest Framework (SPF) before 0.1.3 does not properly restrict access to frameworkgui/config, which allows remote attackers to obtain the plaintext database password via a direct request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5696_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-56961Advisory1falseCVE-2012-5697:smartphone_pentest_framework: The btinstall installation script in Bulb Security ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5697_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
The btinstall installation script in Bulb Security Smartphone Pentest Framework (SPF) before 0.1.3 uses weak permissions (777) for all files in the frameworkgui/ directory, which allows local users to obtain sensitive information or inject arbitrary Perl code via direct access to these files.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5697_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-56971Advisory1falseCVE-2012-5701:dotproject: Multiple SQL injection vulnerabilities in dotProjec...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5701_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in dotProject before 2.1.7 allow remote authenticated administrators to execute arbitrary SQL commands via the (1) search_string or (2) where parameter in a contacts action, (3) dept_id parameter in a departments action, (4) project_id[] parameter in a project action, or (5) company_id parameter in a system action to index.php. NOTE: this can be leveraged using CSRF to allow remote attackers to execute arbitrary SQL commands.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5701_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-57011Advisory1falseCVE-2012-5702:dotproject: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5702_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in dotProject before 2.1.7 allow remote attackers to inject arbitrary web script or HTML via the (1) callback parameter in a color_selector action, (2) field parameter in a date_format action, or (3) company_name parameter in an addedit action to index.php. NOTE: the date parameter vector is already covered by CVE-2008-3886.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5702_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-57021Advisory1falseCVE-2012-5865:achievo: SQL injection vulnerability in dispatch.php in Achi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5865_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
SQL injection vulnerability in dispatch.php in Achievo 1.4.5 allows remote authenticated users to execute arbitrary SQL commands via the activityid parameter in a stats action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5865_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-58651Advisory1falseCVE-2012-5866:achievo: Cross-site scripting (XSS) vulnerability in include...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5866_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in include.php in Achievo 1.4.5 allows remote attackers to inject arbitrary web script or HTML via the field parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2012-5866_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2012-58661Advisory1falseCVE-2013-7406:mrbs_module: SQL injection vulnerability in the MRBS module for ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7406_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
SQL injection vulnerability in the MRBS module for Drupal allows remote attackers to execute arbitrary SQL commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7406_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-74062Advisory1falseCVE-2013-7407:mrbs_module: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7407_AD_1.html2014-10-22T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in the MRBS module for Drupal allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7407_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-74071Advisory1falseCVE-2014-2081:virtua_infostation: Multiple SQL injection vulnerabilities in the login...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2081_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in the login in web_reports/cgi-bin/InfoStation.cgi in Innovative vtls-Virtua before 2013.2.4 and 2014.x before 2014.1.1 allow remote attackers to execute arbitrary SQL commands via the (1) username or (2) password parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2081_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20811Advisory1falseCVE-2014-2358:fox_datadiode: Multiple cross-site request forgery (CSRF) vulnerab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2358_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple cross-site request forgery (CSRF) vulnerabilities in the administrative web interface in the proxy server on Fox-IT Fox DataDiode appliances before 1.7.2 allow remote attackers to hijack the authentication of administrators for requests that (1) create administrative users, (2) remove administrative users, or (3) change permissions.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2358_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-23581Advisory1falseCVE-2014-2531:web_control_panel: SQL injection vulnerability in xhr.php in InterWorx...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2531_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
SQL injection vulnerability in xhr.php in InterWorx Web Control Panel (aka InterWorx Hosting Control Panel and InterWorx-CP) before 5.0.14 build 577 allows remote authenticated users to execute arbitrary SQL commands via the i parameter in a search action to the (1) NodeWorx , (2) SiteWorx, or (3) Resellers interface, as demonstrated by the "or" key in a pgn8state object in an i object in a JSON object.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2531_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-25311Advisory1falseCVE-2014-3111:fog: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3111_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in FOG 0.27 through 0.32 allow remote authenticated users to inject arbitrary web script or HTML via the (1) Printer Model field to the Printer Management page, (2) Image Name field to the Image Management page, (3) Storage Group Name field to the Storage Management page, (4) Username field to the User Cleanup FOG Configuration page, or (5) Directory Path field to the Directory Cleaner FOG Configuration page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3111_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31111Advisory1falseCVE-2014-3369:expressway_software, telepresence_video_communication_server_software: The SIP IX implementation in Cisco TelePresence Vid...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3369_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
The SIP IX implementation in Cisco TelePresence Video Communication Server (VCS) and Expressway Software before X8.1.1 allows remote attackers to cause a denial of service (device reload) via crafted SDP packets, aka Bug ID CSCuo42252.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3369_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33691Advisory1falseCVE-2014-3370:expressway_software, telepresence_video_communication_server_software: Cisco TelePresence Video Communication Server (VCS)...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3370_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cisco TelePresence Video Communication Server (VCS) and Expressway Software before X8.1.1 allow remote attackers to cause a denial of service (device reload) via crafted SIP packets, aka Bug IDs CSCum60442 and CSCum60447.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3370_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33701Advisory1falseCVE-2014-3381:asyncos: The ZIP inspection engine in Cisco AsyncOS 8.5 and ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3381_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
The ZIP inspection engine in Cisco AsyncOS 8.5 and earlier on the Cisco Email Security Appliance (ESA) does not properly analyze ZIP archives, which allows remote attackers to bypass malware filtering via a crafted archive, aka Bug ID CSCup07934.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3381_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33811Advisory1falseCVE-2014-3397:telepresence_mcu_software: The network stack in Cisco TelePresence MCU Softwar...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3397_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
The network stack in Cisco TelePresence MCU Software before 4.3(2.30) allows remote attackers to cause a denial of service (memory consumption) via crafted TCP packets, aka Bug ID CSCtz35468.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3397_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33971Advisory1falseCVE-2014-3406:intrusion_prevention_system: Race condition in the IP logging feature in Cisco I...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3406_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Race condition in the IP logging feature in Cisco Intrusion Prevention System (IPS) Software 7.1(7)E4 and earlier allows remote attackers to cause a denial of service (device reload) via crafted IP traffic that matches a problematic rule, aka Bug ID CSCud82085.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3406_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34061Advisory1falseCVE-2014-3408:prime_optical: Cross-site scripting (XSS) vulnerability in the web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3408_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the web framework in Cisco Prime Optical 10 allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCuq80763.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3408_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34081Advisory1falseCVE-2014-3513:openssl: Memory leak in d1_srtp.c in the DTLS SRTP extension...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3513_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Memory leak in d1_srtp.c in the DTLS SRTP extension in OpenSSL 1.0.1 before 1.0.1j allows remote attackers to cause a denial of service (memory consumption) via a crafted handshake message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3513_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35131Advisory1falseCVE-2014-3564:debian_linux, gpgme, ubuntu: Multiple heap-based buffer overflows in the status_...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3564_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple heap-based buffer overflows in the status_handler function in (1) engine-gpgsm.c and (2) engine-uiserver.c in GPGME before 1.5.1 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to "different line lengths in a specific order."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3564_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35641Advisory1falseCVE-2014-3567:openssl: Memory leak in the tls_decrypt_ticket function in t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3567_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Memory leak in the tls_decrypt_ticket function in t1_lib.c in OpenSSL before 0.9.8zc, 1.0.0 before 1.0.0o, and 1.0.1 before 1.0.1j allows remote attackers to cause a denial of service (memory consumption) via a crafted session ticket that triggers an integrity-check failure.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3567_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35671Advisory1falseCVE-2014-3568:openssl: OpenSSL before 0.9.8zc, 1.0.0 before 1.0.0o, and 1....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3568_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
OpenSSL before 0.9.8zc, 1.0.0 before 1.0.0o, and 1.0.1 before 1.0.1j does not properly enforce the no-ssl3 build option, which allows remote attackers to bypass intended access restrictions via an SSL 3.0 handshake, related to s23_clnt.c and s23_srvr.c.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3568_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35681Advisory1falseCVE-2014-3830:tomatocart: Cross-site scripting (XSS) vulnerability in info.ph...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3830_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in info.php in TomatoCart 1.1.8.6.1 allows remote attackers to inject arbitrary web script or HTML via the faqs_id parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3830_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-38301Advisory1falseCVE-2014-3863:jchatsocial_component: Cross-site scripting (XSS) vulnerability in the JCh...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3863_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the JChatSocial component before 2.3 for Joomla! allows remote attackers to inject arbitrary web script or HTML via the filename parameter in a file upload in an active JChat chat window.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3863_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-38631Advisory1falseCVE-2014-3978:tomatocart: SQL injection vulnerability in TomatoCart 1.1.8.6.1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3978_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
SQL injection vulnerability in TomatoCart 1.1.8.6.1 allows remote authenticated users to execute arbitrary SQL commands via the First Name and Last Name fields in a new address book contact.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3978_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-39781Advisory1falseCVE-2014-4448:iphone_os: House Arrest in Apple iOS before 8.1 relies on the ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4448_AD_1.html2014-10-22T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
House Arrest in Apple iOS before 8.1 relies on the hardware UID for its encryption key, which makes it easier for physically proximate attackers to obtain sensitive information from a Documents directory by obtaining this UID.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4448_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44481Advisory1falseCVE-2014-4449:iphone_os: iCloud Data Access in Apple iOS before 8.1 does not...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4449_AD_1.html2014-10-22T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
iCloud Data Access in Apple iOS before 8.1 does not verify X.509 certificates from TLS servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4449_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44491Advisory1falseCVE-2014-4450:iphone_os: The QuickType feature in the Keyboards subsystem in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4450_AD_1.html2014-10-22T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
The QuickType feature in the Keyboards subsystem in Apple iOS before 8.1 collects typing-prediction data from fields with an off autocomplete attribute, which makes it easier for attackers to discover credentials by reading credential values within unintended DOM input elements.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4450_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44501Advisory1falseCVE-2014-4514:alipay_plugin: Cross-site scripting (XSS) vulnerability in include...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4514_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in includes/api_tenpay/inc.tenpay_notify.php in the Alipay plugin 3.6.0 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via vectors related to the getDebugInfo function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4514_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-45142Advisory1falseCVE-2014-4517:cbi_referral_manager: Cross-site scripting (XSS) vulnerability in getNetw...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4517_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in getNetworkSites.php in the CBI Referral Manager plugin 1.2.1 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via the searchString parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4517_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-45171Advisory1falseCVE-2014-4577:amasin_plugin: Absolute path traversal vulnerability in reviews.ph...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4577_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Absolute path traversal vulnerability in reviews.php in the WP AmASIN - The Amazon Affiliate Shop plugin 0.9.6 and earlier for WordPress allows remote attackers to read arbitrary files via a full pathname in the url parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4577_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-45772Advisory1falseCVE-2014-4822:websphere_mq, websphere_mq_explorer: IBM WebSphere MQ classes for Java libraries 8.0 bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4822_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
IBM WebSphere MQ classes for Java libraries 8.0 before 8.0.0.1 and Websphere MQ Explorer 7.5 before 7.5.0.5 and 8.0 before 8.0.0.2 allow local users to discover preconfigured cleartext passwords via an unspecified trace operation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4822_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48221Advisory1falseCVE-2014-4825:qradar_security_information_and_event_manager: IBM Security QRadar SIEM QRM 7.1 MR1 and QRM/QVM 7....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4825_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
IBM Security QRadar SIEM QRM 7.1 MR1 and QRM/QVM 7.2 MR2 does not properly implement secure connections, which allows man-in-the-middle attackers to discover cleartext credentials via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4825_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48251Advisory1falseCVE-2014-4827:qradar_security_information_and_event_manager: Cross-site scripting (XSS) vulnerability in IBM Sec...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4827_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM Security QRadar SIEM QRM 7.1 MR1 and QRM/QVM 7.2 MR2 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4827_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48271Advisory1falseCVE-2014-4828:qradar_security_information_and_event_manager: IBM Security QRadar SIEM QRM 7.1 MR1 and QRM/QVM 7....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4828_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
IBM Security QRadar SIEM QRM 7.1 MR1 and QRM/QVM 7.2 MR2 allows remote attackers to conduct clickjacking attacks via a crafted HTTP request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4828_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48281Advisory1falseCVE-2014-4830:qradar_security_information_and_event_manager: IBM Security QRadar SIEM QRM 7.1 MR1 and QRM/QVM 7....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4830_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
IBM Security QRadar SIEM QRM 7.1 MR1 and QRM/QVM 7.2 MR2 does not include the HTTPOnly flag in a Set-Cookie header for the session cookie, which makes it easier for remote attackers to obtain potentially sensitive information via script access to this cookie.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4830_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48301Advisory1falseCVE-2014-4833:qradar_security_information_and_event_manager: IBM Security QRadar SIEM QRM 7.1 MR1 and QRM/QVM 7....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4833_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
IBM Security QRadar SIEM QRM 7.1 MR1 and QRM/QVM 7.2 MR2 allows remote authenticated users to gain privileges via invalid input.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4833_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48331Advisory1falseCVE-2014-4836:tririga_application_platform: Cross-site scripting (XSS) vulnerability in breakOu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4836_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in breakOutWithName.jsp in IBM TRIRIGA Application Platform 3.2 and 3.3 before 3.3.0.2, 3.3.1 before 3.3.1.3, 3.3.2 before 3.3.2.2, and 3.4 before 3.4.0.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4836_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48361Advisory1falseCVE-2014-4837:tririga_application_platform: Cross-site scripting (XSS) vulnerability in NewDocu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4837_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in NewDocument.jsp in IBM TRIRIGA Application Platform 3.2 and 3.3 before 3.3.0.2, 3.3.1 before 3.3.1.3, 3.3.2 before 3.3.2.2, and 3.4 before 3.4.0.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4837_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48371Advisory1falseCVE-2014-4838:tririga_application_platform: Cross-site scripting (XSS) vulnerability in GanttPr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4838_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in GanttProjectSchedulerPopup.jsp in IBM TRIRIGA Application Platform 3.2 and 3.3 before 3.3.0.2, 3.3.1 before 3.3.1.3, 3.3.2 before 3.3.2.2, and 3.4 before 3.4.0.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4838_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48381Advisory1falseCVE-2014-4840:tririga_application_platform: IBM TRIRIGA Application Platform 3.2 and 3.3 before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4840_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
IBM TRIRIGA Application Platform 3.2 and 3.3 before 3.3.0.2, 3.3.1 before 3.3.1.3, 3.3.2 before 3.3.2.2, and 3.4 before 3.4.0.1 allows remote attackers to execute arbitrary code via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4840_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48401Advisory1falseCVE-2014-5005:manageengine_desktop_central: Directory traversal vulnerability in ZOHO ManageEng...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5005_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Directory traversal vulnerability in ZOHO ManageEngine Desktop Central (DC) before 9 build 90055 allows remote attackers to execute arbitrary code via a .. (dot dot) in the fileName parameter in an LFU action to statusUpdate.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5005_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-50051Advisory1falseCVE-2014-5006:manageengine_desktop_central: Directory traversal vulnerability in ZOHO ManageEng...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5006_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Directory traversal vulnerability in ZOHO ManageEngine Desktop Central (DC) before 9 build 90055 allows remote attackers to execute arbitrary code via a .. (dot dot) in the fileName parameter to mdm/mdmLogUploader.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5006_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-50061Advisory1falseCVE-2014-5025:cacti: Cross-site scripting (XSS) vulnerability in data_so...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5025_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in data_sources.php in Cacti 0.8.8b allows remote authenticated users with console access to inject arbitrary web script or HTML via the name_cache parameter in a ds_edit action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5025_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-50251Advisory1falseCVE-2014-5026:cacti: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5026_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Cacti 0.8.8b allow remote authenticated users with console access to inject arbitrary web script or HTML via a (1) Graph Tree Title in a delete or (2) edit action; (3) CDEF Name, (4) Data Input Method Name, or (5) Host Templates Name in a delete action; (6) Data Source Title; (7) Graph Title; or (8) Graph Template Name in a delete or (9) duplicate action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5026_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-50261Advisory1falseCVE-2014-5094:status2k: Status2k allows remote attackers to obtain configur...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5094_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Status2k allows remote attackers to obtain configuration information via a phpinfo action in a request to status/index.php, which calls the phpinfo function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5094_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-50941Advisory1falseCVE-2014-5098:search_module: Cross-site scripting (XSS) vulnerability in the Sea...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5098_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Search module before 1.2.2 in Jamroom allows remote attackers to inject arbitrary web script or HTML via the query string to search/results/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5098_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-50981Advisory1falseCVE-2014-5169:date_module: Cross-site scripting (XSS) vulnerability in the Dat...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5169_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Date module before 7.x-2.8 for Drupal allows remote authenticated users with the permission to create a date field to inject arbitrary web script or HTML via the date field title.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5169_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-51692Advisory1falseCVE-2014-5275:text_chat_rooms: Multiple SQL injection vulnerabilities in includes/...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5275_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in includes/functions.php in Pro Chat Rooms Text Chat Rooms 8.2.0 allow remote authenticated users to execute arbitrary SQL commands via the (1) password, (2) email, or (3) id parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5275_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52751Advisory1falseCVE-2014-5276:text_chat_rooms: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5276_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Pro Chat Rooms Text Chat Rooms 8.2.0 allow remote authenticated users to inject arbitrary web script or HTML via (1) an uploaded profile picture or (2) the edit parameter to profiles/index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5276_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52761Advisory1falseCVE-2014-5330:birdblog: Cross-site scripting (XSS) vulnerability in BirdBlo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5330_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in BirdBlog allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5330_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53301Advisory1falseCVE-2014-5331:aflax: Cross-site scripting (XSS) vulnerability in Aflax a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5331_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Aflax allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5331_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53311Advisory1falseCVE-2014-5420:pyxis_supplystation: CareFusion Pyxis SupplyStation 8.1 with hardware te...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5420_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
CareFusion Pyxis SupplyStation 8.1 with hardware test tool before 1.0.16 has a hardcoded application password, which makes it easier for remote authenticted users to obtain application-file access via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5420_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54201Advisory1falseCVE-2014-5421:pyxis_supplystation: CareFusion Pyxis SupplyStation 8.1 with hardware te...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5421_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
CareFusion Pyxis SupplyStation 8.1 with hardware test tool 1.0.16 and earlier has a hardcoded database password, which makes it easier for local users to gain privileges by leveraging cabinet access.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5421_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54211Advisory1falseCVE-2014-5422:pyxis_supplystation: CareFusion Pyxis SupplyStation 8.1 with hardware te...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5422_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
CareFusion Pyxis SupplyStation 8.1 with hardware test tool before 1.0.16 has a hardcoded service password, which makes it easier for remote attackers to obtain access via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5422_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54221Advisory1falseCVE-2014-5423:pyxis_supplystation: CareFusion Pyxis SupplyStation 8.1 with hardware te...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5423_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
CareFusion Pyxis SupplyStation 8.1 with hardware test tool before 1.0.16 allows local users to obtain potentially sensitive information by reading a temporary (1) debugging file or (2) developer file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5423_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54231Advisory1falseCVE-2014-5425:ioserver: IOServer before Beta2112.exe allows remote attacker...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5425_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
IOServer before Beta2112.exe allows remote attackers to cause a denial of service (out-of-bounds read and master entry consumption) via a null DNP3 header.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5425_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54251Advisory1falseCVE-2014-5447:webapp, zarafa: Zarafa WebAccess 7.1.10 and WebApp 1.6 beta uses we...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5447_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Zarafa WebAccess 7.1.10 and WebApp 1.6 beta uses weak permissions (644) for config.php, which allows local users to obtain sensitive information by reading the PHP session files. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-0103.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5447_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54471Advisory1falseCVE-2014-5448:zarafa: Zarafa 5.00 uses world-readable permissions for the...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5448_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Zarafa 5.00 uses world-readable permissions for the files in the log directory, which allows local users to obtain sensitive information by reading the log files.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5448_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54481Advisory1falseCVE-2014-5449:webaccess, webapp: Zarafa WebAccess 4.1 and WebApp uses world-readable...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5449_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Zarafa WebAccess 4.1 and WebApp uses world-readable permissions for the files in their tmp directory, which allows local users to obtain sensitive information by reading temporary session data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5449_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-54491Advisory1falseCVE-2014-6100:security_directory_server, tivoli_directory_server: Cross-site scripting (XSS) vulnerability in the Adm...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6100_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Admin UI in IBM Tivoli Directory Server 6.1 before 6.1.0.64-ISS-ITDS-IF0064, 6.2 before 6.2.0.39-ISS-ITDS-FP0039, and 6.3 before 6.3.0.33-ISS-ITDS-IF0033, and IBM Security Directory Server 6.3.1 before 6.3.1.7-ISS-ISDS-IF0007, allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6100_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61001Advisory1falseCVE-2014-6116:websphere_mq: The Telemetry Component in WebSphere MQ 8.0.0.1 bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6116_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
The Telemetry Component in WebSphere MQ 8.0.0.1 before p000-001-L140910 allows remote attackers to bypass authentication by setting the JAASConfig property in an MQTT client configuration.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6116_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-61161Advisory1falseCVE-2014-6280:osclass: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6280_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in OSClass before 3.4.2 allow remote attackers to inject arbitrary web script or HTML via the (1) action or (2) nsextt parameter to oc-admin/index.php or the (3) nsextt parameter in an items_reported action to oc-admin/index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6280_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62801Advisory1falseCVE-2014-6308:osclass: Directory traversal vulnerability in OSClass before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6308_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Directory traversal vulnerability in OSClass before 3.4.2 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter in a render action to oc-admin/index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6308_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63081Advisory1falseCVE-2014-7140:netscaler_application_delivery_controller_firmware: Unspecified vulnerability in the management interfa...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7140_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Unspecified vulnerability in the management interface in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway 10.x before 10.1-129.11 and 10.5 before 10.5-50.10 allows remote attackers to execute arbitrary code via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7140_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71401Advisory1falseCVE-2014-7183:litecart: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7183_AD_1.html2014-10-22T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the search.php in LiteCart 1.1.2.1 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) query parameter or (2) QUERY_STRING.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7183_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71831Advisory1falseCVE-2014-7191:node.js: The qs module before 1.0.0 in Node.js does not call...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7191_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
The qs module before 1.0.0 in Node.js does not call the compact function for array data, which allows remote attackers to cause a denial of service (memory consumption) by using a large index value to create a sparse array.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7191_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71911Advisory1falseCVE-2014-7280:web_ui: Cross-site scripting (XSS) vulnerability in the Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7280_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Web UI before 2.3.4 Build #85 for Tenable Nessus 5.x allows remote web servers to inject arbitrary web script or HTML via the server header.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7280_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72801Advisory1falseCVE-2014-7874:hp-ux, system_management_homepage: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7874_AD_1.html2014-10-18T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in HP System Management Homepage (SMH) before 3.2.3 on HP-UX B.11.23, and before 3.2.8 on HP-UX B.11.31, allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7874_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-78741Advisory1falseCVE-2014-8329:technik_microcontrol, technik_microcontrol_firmware: Schrack Technik microControl with firmware before 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8329_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Schrack Technik microControl with firmware before 1.7.0 (937) stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain access data for the ftp and telnet services via a direct request for ZTPUsrDtls.txt.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8329_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83291Advisory1falseCVE-2014-8330:espocrm: Cross-site scripting (XSS) vulnerability in EspoCRM...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8330_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in EspoCRM allows remote authenticated users to inject arbitrary web script or HTML via the Name field in a new account.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8330_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83301Advisory1falseCVE-2014-8363:wpss: SQL injection vulnerability in ss_handler.php in th...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8363_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
SQL injection vulnerability in ss_handler.php in the WordPress Spreadsheet (wpSS) plugin 0.62 for WordPress allows remote attackers to execute arbitrary SQL commands via the ss_id parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8363_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83632Advisory1falseCVE-2014-8364:wpss: Cross-site scripting (XSS) vulnerability in ss_hand...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8364_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in ss_handler.php in the WordPress Spreadsheet (wpSS) plugin 0.62 for WordPress allows remote attackers to inject arbitrary web script or HTML via the ss_id parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8364_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83642Advisory1falseCVE-2014-8365:contact_us: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8365_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Xornic Contact Us allow remote attackers to inject arbitrary web script or HTML via the (1) name or (2) email parameter to contact.php or (3) PATH_INFO to setup.php, related to the "PHP_SELF" variable.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8365_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83651Advisory1falseCVE-2014-8366:opensis: SQL injection vulnerability in openSIS 4.5 through ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8366_AD_1.html2014-10-20T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
SQL injection vulnerability in openSIS 4.5 through 5.3 allows remote attackers to execute arbitrary SQL commands via the Username and password to index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8366_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83661Advisory1falseCVE-2014-8375:gb_gallery_slideshow_plugin: SQL injection vulnerability in GBgallery.php in the...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8375_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
SQL injection vulnerability in GBgallery.php in the GB Gallery Slideshow plugin 1.5 for WordPress allows remote administrators to execute arbitrary SQL commands via the selected_group parameter in a gb_ajax_get_group action to wp-admin/admin-ajax.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8375_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83752Advisory1falseCVE-2014-8376:site_banner_module: Cross-site scripting (XSS) vulnerability in the con...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8376_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the context administration sub-panel in the Site Banner module before 7.x-4.1 for Drupal allows remote authenticated users with the "Administer contexts" Context UI module permission to inject arbitrary web script or HTML via vectors related to context settings.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8376_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83762Advisory1falseCVE-2014-8377:shop-script: Cross-site scripting (XSS) vulnerability in Webasys...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8377_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Webasyst Shop-Script 5.2.2.30933 allows remote attackers to inject arbitrary web script or HTML via the phone number field in a new contact to phpecom/index.php/webasyst/contacts/.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8377_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83771Advisory1falseCVE-2014-8378:tablefield_module: Cross-site scripting (XSS) vulnerability in the Tab...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8378_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the TableField module 7.x-2.x before 7.x-2.3 allows remote authenticated users with the "administer content types" or "administer taxonomy" permission to inject arbitrary web script or HTML via vectors related to the field help text in an entity edit form.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8378_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83781Advisory1falseCVE-2014-8379:marketo_ma_module: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8379_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the Marketo MA module before 7.x-1.5 for Drupal allow remote authenticated users with certain permissions to inject arbitrary web script or HTML via vectors related to field titles to the (1) Webform or (2) User sub-modules.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8379_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83791Advisory1falseCVE-2014-8380:splunk: Cross-site scripting (XSS) vulnerability in Splunk ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8380_AD_1.html2014-10-21T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Splunk 6.1.1 allows remote attackers to inject arbitrary web script or HTML via the HTTP Referer Header in a "404 Not Found" response. NOTE: this vulnerability might exist because of a CVE-2010-2429 regression.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8380_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83801Advisory1falseCVE-2014-8381:megapolis.portal_manager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8381_AD_1.html2014-10-22T00:00:00+09:002014-10-22T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in Megapolis.Portal Manager allow remote attackers to inject arbitrary web script or HTML via the (1) dateFrom or (2) dateTo parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8381_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83811Advisory1falseJVNDB-2014-004860:Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004860_AD_1.html2014-10-21T16:10:42+09:002014-10-21T16:10:42+09:00JVN iPedia
Juniper Junos には、特定の内部ネットワークに接続するために em インターフェースを使用する際、サービス運用妨害 (em driver bock および FPC のリセットまたはオフライン ("go offline")) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004860_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048601Advisory1falseJVNDB-2014-004859:Juniper Junos における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004859_AD_1.html2014-10-21T16:09:38+09:002014-10-21T16:09:38+09:00JVN iPedia
Juniper Junos は、RADIUS アカウンティングサーバが [system accounting destination radius] に設定されている場合、/var/etc/pam_radius.conf にエントリーを作成するため、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004859_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048591Advisory1falseJVNDB-2014-004858:Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004858_AD_1.html2014-10-21T16:09:06+09:002014-10-21T16:09:06+09:00JVN iPedia
Juniper Junos には、サービス運用妨害 (ルータプロトコルデーモンクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004858_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048581Advisory1falseJVNDB-2014-004857:Juniper JunosE におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004857_AD_1.html2014-10-21T16:08:34+09:002014-10-21T16:08:34+09:00JVN iPedia
Juniper JunosE には、DEBUG severity icmpTraffic ロギング が有効になっている場合、サービス運用妨害 (SRP リセット) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004857_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048571Advisory1falseJVNDB-2014-004856:Adobe ColdFusion における IP ベースのアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004856_AD_1.html2014-10-21T14:18:48+09:002014-10-21T14:18:48+09:00JVN iPedia
Adobe ColdFusion には、IP ベースのアクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004856_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048561Advisory1falseJVNDB-2014-004855:Adobe ColdFusion におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004855_AD_1.html2014-10-21T14:18:03+09:002014-10-21T14:18:03+09:00JVN iPedia
Adobe ColdFusion には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004855_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048551Advisory1falseJVNDB-2014-004854:Adobe ColdFusion におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004854_AD_1.html2014-10-21T14:17:01+09:002014-10-21T14:17:01+09:00JVN iPedia
Adobe ColdFusion には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004854_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048541Advisory1falseJVNDB-2014-004853:Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004853_AD_1.html2014-10-21T12:29:39+09:002014-10-21T12:29:39+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004853_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048531Advisory1falseJVNDB-2014-004852:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004852_AD_1.html2014-10-21T12:29:18+09:002014-10-21T12:29:18+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0558 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004852_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048521Advisory1falseJVNDB-2014-004851:Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004851_AD_1.html2014-10-21T12:28:56+09:002014-10-21T12:28:56+09:00JVN iPedia
Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0564 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004851_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048511Advisory1falseJVNDB-2014-004850:複数の Microsoft Windows 製品のカーネルモードドライバの fastfat.sys における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004850_AD_1.html2014-10-21T11:51:28+09:002014-10-21T11:51:28+09:00JVN iPedia
複数の Microsoft Windows 製品のカーネルモードドライバの fastfat.sys (別名 FASTFAT ドライバ) は、メモリの割り当てを適切に行わないため、任意のコードを実行される、またはサービス運用妨害 (予約済みメモリの書き込み) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Windows ディスク パーティション ドライバーの特権の昇格の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004850_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048501Advisory1falseCVE-2013-7330:jenkins: CloudBees Jenkins before 1.502 allows remote authen...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7330_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
CloudBees Jenkins before 1.502 allows remote authenticated users to configure an otherwise restricted project via vectors related to post-build actions.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7330_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-73301Advisory1falseCVE-2014-2058:jenkins: BuildTrigger in CloudBees Jenkins before 1.551 and ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2058_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
BuildTrigger in CloudBees Jenkins before 1.551 and LTS before 1.532.2 allows remote authenticated users to bypass access restrictions and execute arbitrary jobs by configuring a job to trigger another job. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7330.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2058_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20581Advisory1falseCVE-2014-2060:jenkins: The Winstone servlet container in CloudBees Jenkins...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2060_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
The Winstone servlet container in CloudBees Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack sessions via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2060_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20601Advisory1falseCVE-2014-2061:jenkins: The input control in PasswordParameterDefinition in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2061_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
The input control in PasswordParameterDefinition in CloudBees Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to obtain passwords by reading the HTML source code, related to the default value.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2061_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20611Advisory1falseCVE-2014-2062:jenkins: CloudBees Jenkins before 1.551 and LTS before 1.532...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2062_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
CloudBees Jenkins before 1.551 and LTS before 1.532.2 does not invalidate the API token when a user is deleted, which allows remote authenticated users to retain access via the token.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2062_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20621Advisory1falseCVE-2014-2063:jenkins: CloudBees Jenkins before 1.551 and LTS before 1.532...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2063_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
CloudBees Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to conduct clickjacking attacks via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2063_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20631Advisory1falseCVE-2014-2064:jenkins: The loadUserByUsername function in hudson/security/...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2064_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
The loadUserByUsername function in hudson/security/HudsonPrivateSecurityRealm.java in CloudBees Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to determine whether a user exists via vectors related to failed login attempts.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2064_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20641Advisory1falseCVE-2014-2065:jenkins: Cross-site scripting (XSS) vulnerability in CloudBe...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2065_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in CloudBees Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to inject arbitrary web script or HTML via the iconSize cookie.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2065_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20651Advisory1falseCVE-2014-2066:jenkins: Session fixation vulnerability in CloudBees Jenkins...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2066_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Session fixation vulnerability in CloudBees Jenkins before 1.551 and LTS before 1.532.2 allows remote attackers to hijack web sessions via vectors involving the "override" of Jenkins cookies.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2066_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20661Advisory1falseCVE-2014-2068:jenkins: The doIndex function in hudson/util/RemotingDiagnos...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2068_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
The doIndex function in hudson/util/RemotingDiagnostics.java in CloudBees Jenkins before 1.551 and LTS before 1.532.2 allows remote authenticated users with the ADMINISTER permission to obtain sensitive information via vectors related to heapDump.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2068_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20681Advisory1falseCVE-2014-2647:operations_agent: Cross-site scripting (XSS) vulnerability in HP Oper...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2647_AD_1.html2014-10-18T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in HP Operations Agent in HP Operations Manager (formerly OpenView Communications Broker) before 11.14 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2647_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26471Advisory1falseCVE-2014-3021:websphere_application_server: IBM WebSphere Application Server (WAS) 7.0 before 7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3021_AD_1.html2014-10-18T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
IBM WebSphere Application Server (WAS) 7.0 before 7.0.0.35, 8.0 before 8.0.0.10, and 8.5 before 8.5.5.4 does not properly handle HTTP headers, which allows remote attackers to obtain sensitive cookie and authentication data via an unspecified HTTP method.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3021_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-30211Advisory1falseCVE-2014-3368:expressway_software, telepresence_video_communication_server_software: Cisco TelePresence Video Communication Server (VCS)...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3368_AD_1.html2014-10-18T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Cisco TelePresence Video Communication Server (VCS) and Expressway Software before X8.2 allow remote attackers to cause a denial of service (device reload) via a high rate of crafted packets, aka Bug ID CSCui06507.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3368_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33681Advisory1falseCVE-2014-4351:mac_os_x: Buffer overflow in QuickTime in Apple OS X before 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4351_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Buffer overflow in QuickTime in Apple OS X before 10.10 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted audio samples in an m4a file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4351_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-43511Advisory1falseCVE-2014-4391:mac_os_x: The Code Signing feature in Apple OS X before 10.10...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4391_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
The Code Signing feature in Apple OS X before 10.10 does not properly handle incomplete resource envelopes in signed bundles, which allows remote attackers to bypass intended app-author restrictions by omitting an execution-related resource.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4391_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-43911Advisory1falseCVE-2014-4417:mac_os_x: Safari in Apple OS X before 10.10 allows remote att...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4417_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Safari in Apple OS X before 10.10 allows remote attackers to cause a denial of service (universal Push Notification outage) via a web site that triggers an uncaught SafariNotificationAgent exception by providing a crafted Push Notification.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4417_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44171Advisory1falseCVE-2014-4425:mac_os_x: CFPreferences in Apple OS X before 10.10 does not p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4425_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
CFPreferences in Apple OS X before 10.10 does not properly enforce the "require password after sleep or screen saver begins" setting, which makes it easier for physically proximate attackers to obtain access by leveraging an unattended workstation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4425_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44251Advisory1falseCVE-2014-4426:mac_os_x: AFP File Server in Apple OS X before 10.10 allows r...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4426_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
AFP File Server in Apple OS X before 10.10 allows remote attackers to discover the network addresses of all interfaces via an unspecified command to one interface.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4426_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44261Advisory1falseCVE-2014-4427:mac_os_x: App Sandbox in Apple OS X before 10.10 allows attac...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4427_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
App Sandbox in Apple OS X before 10.10 allows attackers to bypass a sandbox protection mechanism via the accessibility API.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4427_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44271Advisory1falseCVE-2014-4428:mac_os_x: Bluetooth in Apple OS X before 10.10 does not requi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4428_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Bluetooth in Apple OS X before 10.10 does not require encryption for HID Low Energy devices, which allows remote attackers to spoof a device by leveraging previous pairing.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4428_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44281Advisory1falseCVE-2014-4430:mac_os_x: CoreStorage in Apple OS X before 10.10 retains a vo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4430_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
CoreStorage in Apple OS X before 10.10 retains a volume's encryption keys upon an eject action in the unlocked state, which makes it easier for physically proximate attackers to obtain cleartext data via a remount.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4430_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44301Advisory1falseCVE-2014-4431:mac_os_x: Dock in Apple OS X before 10.10 does not properly m...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4431_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Dock in Apple OS X before 10.10 does not properly manage the screen-lock state, which allows physically proximate attackers to view windows by leveraging an unattended workstation.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4431_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44311Advisory1falseCVE-2014-4432:mac_os_x: fdesetup in Apple OS X before 10.10 does not proper...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4432_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
fdesetup in Apple OS X before 10.10 does not properly display the encryption status in between a setting-update action and a reboot action, which might make it easier for physically proximate attackers to obtain cleartext data by leveraging ignorance of the reboot requirement.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4432_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44321Advisory1falseCVE-2014-4433:mac_os_x: Heap-based buffer overflow in the kernel in Apple O...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4433_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the kernel in Apple OS X before 10.10 allows physically proximate attackers to execute arbitrary code via crafted resource forks in an HFS filesystem.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4433_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44331Advisory1falseCVE-2014-4434:mac_os_x: The kernel in Apple OS X before 10.10 allows physic...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4434_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
The kernel in Apple OS X before 10.10 allows physically proximate attackers to cause a denial of service (NULL pointer dereference and system crash) via a crafted filename on an HFS filesystem.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4434_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44341Advisory1falseCVE-2014-4435:mac_os_x: The "iCloud Find My Mac" feature in Apple OS X befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4435_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
The "iCloud Find My Mac" feature in Apple OS X before 10.10 does not properly enforce rate limiting of lost-mode PIN entry, which makes it easier for physically proximate attackers to obtain access via a brute-force attack involving a series of reboots.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4435_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44351Advisory1falseCVE-2014-4436:mac_os_x: IOHIDFamily in Apple OS X before 10.10 allows attac...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4436_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
IOHIDFamily in Apple OS X before 10.10 allows attackers to cause denial of service (out-of-bounds read operation) via a crafted application.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4436_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44361Advisory1falseCVE-2014-4437:mac_os_x: LaunchServices in Apple OS X before 10.10 allows at...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4437_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
LaunchServices in Apple OS X before 10.10 allows attackers to bypass intended sandbox restrictions via an application that specifies a crafted handler for the Content-Type field of an object.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4437_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44371Advisory1falseCVE-2014-4438:mac_os_x: Race condition in LoginWindow in Apple OS X before ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4438_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Race condition in LoginWindow in Apple OS X before 10.10 allows physically proximate attackers to obtain access by leveraging an unattended workstation on which screen locking had been attempted.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4438_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44381Advisory1falseCVE-2014-4439:mac_os_x: Mail in Apple OS X before 10.10 does not properly r...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4439_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Mail in Apple OS X before 10.10 does not properly recognize the removal of a recipient address from a message, which makes it easier for remote attackers to obtain sensitive information in opportunistic circumstances by reading a message intended exclusively for other recipients.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4439_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44391Advisory1falseCVE-2014-4440:mac_os_x: The MCX Desktop Config Profiles implementation in A...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4440_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
The MCX Desktop Config Profiles implementation in Apple OS X before 10.10 retains web-proxy settings from uninstalled mobile-configuration profiles, which allows remote attackers to obtain sensitive information in opportunistic circumstances by leveraging access to an unintended proxy server.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4440_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44401Advisory1falseCVE-2014-4441:mac_os_x: NetFS Client Framework in Apple OS X before 10.10 d...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4441_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
NetFS Client Framework in Apple OS X before 10.10 does not ensure that the disabling of File Sharing is always possible, which allows remote attackers to read or write to files by leveraging a state in which File Sharing is permanently enabled.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4441_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44411Advisory1falseCVE-2014-4442:mac_os_x: The kernel in Apple OS X before 10.10 allows local ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4442_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
The kernel in Apple OS X before 10.10 allows local users to cause a denial of service (panic) via a message to a system control socket.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4442_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44421Advisory1falseCVE-2014-4443:mac_os_x: Apple OS X before 10.10 allows remote attackers to ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4443_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Apple OS X before 10.10 allows remote attackers to cause a denial of service (NULL pointer dereference) via crafted ASN.1 data.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4443_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44431Advisory1falseCVE-2014-4444:mac_os_x: SecurityAgent in Apple OS X before 10.10 does not e...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4444_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
SecurityAgent in Apple OS X before 10.10 does not ensure that a Kerberos ticket is in the cache for the correct user, which allows local users to gain privileges in opportunistic circumstances by leveraging a Fast User Switching login.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4444_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44441Advisory1falseCVE-2014-4446:mac_os_x: Mail Service in Apple OS X Server before 4.0 does n...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4446_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Mail Service in Apple OS X Server before 4.0 does not enforce SACL changes until after a service restart, which allows remote authenticated users to bypass intended access restrictions in opportunistic circumstances by leveraging a change made by an administrator.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4446_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44461Advisory1falseCVE-2014-4447:os_x_server: Profile Manager in Apple OS X Server before 4.0 all...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4447_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Profile Manager in Apple OS X Server before 4.0 allows local users to discover cleartext passwords by reading a file after a (1) profile setup or (2) profile edit occurs.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4447_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-44471Advisory1falseCVE-2014-8317:webform_validation_module: Cross-site scripting (XSS) vulnerability in the Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8317_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Webform Validation module 6.x-1.x before 6.x-1.6 and 7.x-1.x before 7.x-1.4 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via a component name text.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8317_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83171Advisory1falseCVE-2014-8318:webform_module: Cross-site scripting (XSS) vulnerability in the Web...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8318_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Webform module 6.x-3.x before 6.x-3.20, 7.x-3.x before 7.x-3.20, and 7.x-4.x before 7.x-4.0-beta2 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via a field label title, when two fields have the same form_key.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8318_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83181Advisory1falseCVE-2014-8319:easy_social_module: Cross-site scripting (XSS) vulnerability in the eas...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8319_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the easy_social_admin_summary function in the Easy Social module 7.x-2.x before 7.x-2.11 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via a block title.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8319_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83191Advisory1falseCVE-2014-8320:custom_search_module: Cross-site scripting (XSS) vulnerability in the Cus...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8320_AD_1.html2014-10-17T00:00:00+09:002014-10-21T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Custom Search module 6.x-1.x before 6.x-1.12 and 7.x-1.x before 7.x-1.14 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via the "Label text" field to the results configuration page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8320_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83201Advisory1falseJVNDB-2014-004849:Epicor Procurement における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004849_AD_1.html2014-10-20T18:33:57+09:002014-10-20T18:33:57+09:00JVN iPedia
Epicor Procurement には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004849_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048491Advisory1falseJVNDB-2014-004848:Epicor Enterprise におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004848_AD_1.html2014-10-20T18:33:15+09:002014-10-20T18:33:15+09:00JVN iPedia
Epicor Enterprise には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004848_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048481Advisory1falseJVNDB-2014-004847:Junos の Juniper SRX シリーズドライバにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004847_AD_1.html2014-10-20T18:20:38+09:002014-10-20T18:20:38+09:00JVN iPedia
Junos の Juniper SRX シリーズドライバには、Application Layer Gateway (ALG) が有効になっている場合、サービス運用妨害 (flowd クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004847_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048471Advisory1falseJVNDB-2014-004846:Juniper Junos におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004846_AD_1.html2014-10-20T18:20:05+09:002014-10-20T18:20:05+09:00JVN iPedia
Juniper Junos には、4バイト AS 番号をサポートしているが、BGP ピアが 4バイト AS 番号をサポートしていない場合、サービス運用妨害 (メモリ破損、および RDP ルーティング処理のクラッシュおよび再起動) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004846_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048461Advisory1falseJVNDB-2014-004845:CloudBees Jenkins 用 Monitoring プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004845_AD_1.html2014-10-20T18:18:47+09:002014-10-20T18:18:47+09:00JVN iPedia
CloudBees Jenkins 用 Monitoring プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004845_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048451Advisory1falseJVNDB-2014-004844:IBM WebSphere Portal における認証情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004844_AD_1.html2014-10-20T18:17:22+09:002014-10-20T18:17:22+09:00JVN iPedia
IBM WebSphere Portal には、認証情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004844_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048441Advisory1falseJVNDB-2014-004843:Apache HTTP Server の mod_cache モジュールにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004843_AD_1.html2014-10-20T18:16:02+09:002014-10-20T18:16:02+09:00JVN iPedia
Apache HTTP Server の mod_cache モジュールの modules/cache/cache_util.c 内の cache_merge_headers_out 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004843_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048431Advisory1falseJVNDB-2014-004842:WordPress 用 EWWW Image Optimizer プラグインにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004842_AD_1.html2014-10-20T18:14:41+09:002014-10-20T18:14:41+09:00JVN iPedia
WordPress 用 EWWW Image Optimizer プラグインには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004842_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048421Advisory1falseJVNDB-2014-004841:Textpattern CMS におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004841_AD_1.html2014-10-20T18:14:17+09:002014-10-20T18:14:17+09:00JVN iPedia
Textpattern CMS には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004841_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048411Advisory1falseJVNDB-2014-004840:Linux Kernel の fs/ext4/file.c 内の ext4_file_write_iter 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004840_AD_1.html2014-10-20T18:13:24+09:002014-10-20T18:13:24+09:00JVN iPedia
Linux Kernel の fs/ext4/file.c 内の ext4_file_write_iter 関数には、競合状態により、サービス運用妨害 (ファイルの利用不可能) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004840_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048401Advisory1falseJVNDB-2014-004839:Linux Kernel の fs/namespace.c 内の do_umount 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004839_AD_1.html2014-10-20T18:13:01+09:002014-10-20T18:13:01+09:00JVN iPedia
Linux Kernel の fs/namespace.c 内の do_umount 関数は、読み取り専用のルートファイルシステムを変更する do_remount_sb の呼び出しに対する CAP_SYS_ADMIN ケーパビリティを要求しないため、サービス運用妨害 (書き込み権限の損失) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004839_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048391Advisory1falseJVNDB-2014-004838:Linux Kernel の fs/namespace.c の pivot_root の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004838_AD_1.html2014-10-20T18:12:35+09:002014-10-20T18:12:35+09:00JVN iPedia
Linux Kernel の fs/namespace.c の pivot_root の実装は、chroot ディレクトリの特定の場所を適切に対話処理しないため、サービス運用妨害 (mount-tree ループ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004838_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048381Advisory1falseJVNDB-2014-004837:WordPress 用 Enfold テーマのフォルダフレームワークにおける脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004837_AD_1.html2014-10-20T18:12:13+09:002014-10-20T18:12:13+09:00JVN iPedia
WordPress 用 Enfold テーマのフォルダフレームワークには、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004837_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048371Advisory1falseJVNDB-2014-004836:特定の Intel プロセッサ上で稼働する Linux Kernel の net/core/utils.c 内の net_get_random_once の実装における IP 通信を偽装される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004836_AD_1.html2014-10-20T18:11:50+09:002014-10-20T18:11:50+09:00JVN iPedia
特定の Intel プロセッサ上で稼働する Linux Kernel の net/core/utils.c 内の net_get_random_once の実装は、ランダムシードを初期化するスローパス (slow-path) 操作を実行しないため、IP 通信を偽装される、または中断される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004836_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048361Advisory1falseJVNDB-2014-004835:Linux Kernel の xfs の実装の fs/xfs/xfs_da_btree.c 内の xfs_da3_fixhashpath 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004835_AD_1.html2014-10-20T18:11:26+09:002014-10-20T18:11:26+09:00JVN iPedia
Linux Kernel の xfs の実装の fs/xfs/xfs_da_btree.c 内の xfs_da3_fixhashpath 関数は、B 木のハッシュ値を適切に比較しないため、サービス運用妨害 (ファイルシステムの破損および OOPS または パニック) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004835_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048351Advisory1falseJVNDB-2014-004834:IBM Security QRadar SIEM におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004834_AD_1.html2014-10-20T18:10:52+09:002014-10-20T18:10:52+09:00JVN iPedia
IBM Security QRadar SIEM には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004834_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048341Advisory1falseJVNDB-2014-004833:JP1/NETM/DM および Job Management Partner 1/Software Distribution における PC 内蔵タイプの USB ストレージデバイスを抑止不可とされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004833_AD_1.html2014-10-20T17:54:46+09:002014-10-20T17:54:46+09:00JVN iPedia
JP1/NETM/DM および Job Management Partner 1/Software Distribution には、PC 内蔵タイプの USB ストレージデバイスを抑止不可とされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004833_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048331Advisory1falseJVNDB-2014-004832:Drupal 用 Publishers モジュール 用 Google Doubleclick におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004832_AD_1.html2014-10-20T17:06:27+09:002014-10-20T17:06:27+09:00JVN iPedia
Drupal 用 Publishers モジュール 用 Google Doubleclick for Publishers (DFP) には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004832_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048321Advisory1falseJVNDB-2014-004831:Drupal 用 Drupal Commons モジュール におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004831_AD_1.html2014-10-20T17:06:01+09:002014-10-20T17:06:01+09:00JVN iPedia
Drupal 用 Drupal Commons モジュール には、コンテンツ作成およびアクティビティストリームメッセージに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004831_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048311Advisory1falseJVNDB-2014-004830:Drupal 用 Skeleton テーマにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004830_AD_1.html2014-10-20T17:05:40+09:002014-10-20T17:05:40+09:00JVN iPedia
Drupal 用 Skeleton テーマには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004830_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048301Advisory1falseJVNDB-2014-004829:Drupal 用 Custom Search モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004829_AD_1.html2014-10-20T17:05:05+09:002014-10-20T17:05:05+09:00JVN iPedia
Drupal 用 Custom Search モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004829_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048291Advisory1falseJVNDB-2014-004828:Drupal 用 Nivo Slider モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004828_AD_1.html2014-10-20T17:04:43+09:002014-10-20T17:04:43+09:00JVN iPedia
Drupal 用 Nivo slider モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004828_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048281Advisory1falseJVNDB-2014-004827:Drupal 用 Maestro モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004827_AD_1.html2014-10-20T17:04:20+09:002014-10-20T17:04:20+09:00JVN iPedia
Drupal 用 Maestro モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004827_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048271Advisory1falseJVNDB-2014-004826:Bugzilla におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004826_AD_1.html2014-10-20T16:22:39+09:002014-10-20T16:22:39+09:00JVN iPedia
Bugzilla には、特定の CGI パラメータに使用するスカラーコンテキストを確認しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004826_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048261Advisory1falseJVNDB-2014-004825:Bugzilla の token.cgi の account-creation 機能における未検証の電子メールアドレスを持つアカウントを作成される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004825_AD_1.html2014-10-20T16:22:20+09:002014-10-20T16:22:20+09:00JVN iPedia
Bugzilla の token.cgi の account-creation 機能の confirm_create_account 関数は、realname パラメータにスカラーコンテキストを指定しないため、未検証の電子メールアドレスを持つアカウントを作成される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004825_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048251Advisory1falseJVNDB-2014-004824:Bugzilla における重要な private-comment 情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004824_AD_1.html2014-10-20T16:21:59+09:002014-10-20T16:21:59+09:00JVN iPedia
Bugzilla には、Bug.pm、Flag.pm、およびメールテンプレートに関する処理に不備があるため、重要な private-comment 情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004824_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048241Advisory1falseJVNDB-2014-004823:Oracle MySQL の MySQL Server における SERVER:CHARACTER SETS に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004823_AD_1.html2014-10-20T14:24:54+09:002014-10-20T14:24:54+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:CHARACTER SETS に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004823_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048231Advisory1falseJVNDB-2014-004822:Oracle MySQL の MySQL Server における SERVER:REPLICATION ROW FORMAT BINARY LOG DML に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004822_AD_1.html2014-10-20T14:24:54+09:002014-10-20T14:24:54+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:REPLICATION ROW FORMAT BINARY LOG DML に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004822_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048221Advisory1falseJVNDB-2014-004821:Oracle MySQL の MySQL Server における SERVER:SSL:yaSSL に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004821_AD_1.html2014-10-20T14:24:54+09:002014-10-20T14:24:54+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:SSL:yaSSL に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004821_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048211Advisory1falseJVNDB-2014-004820:Oracle MySQL の MySQL Server における CLIENT:SSL:yaSSL に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004820_AD_1.html2014-10-20T14:24:54+09:002014-10-20T14:24:54+09:00JVN iPedia
Oracle MySQL の MySQL Server には、CLIENT:SSL:yaSSL に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-6494 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004820_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048201Advisory1falseJVNDB-2014-004819:Oracle MySQL の MySQL Server における SERVER:SSL:yaSSL に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004819_AD_1.html2014-10-20T14:24:54+09:002014-10-20T14:24:54+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:SSL:yaSSL に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-6491 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004819_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048191Advisory1falseJVNDB-2014-004818:Oracle MySQL の MySQL Server における CLIENT:MYSQLDUMP に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004818_AD_1.html2014-10-20T14:24:54+09:002014-10-20T14:24:54+09:00JVN iPedia
Oracle MySQL の MySQL Server には、CLIENT:MYSQLDUMP に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004818_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048181Advisory1falseJVNDB-2014-004817:Oracle MySQL の MySQL Server における SERVER:MyISAM に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004817_AD_1.html2014-10-20T14:24:54+09:002014-10-20T14:24:54+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:MyISAM に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004817_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048171Advisory1falseJVNDB-2014-004816:Oracle MySQL の MySQL Server における SERVER:INNODB DML FOREIGN KEYS に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004816_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:INNODB DML FOREIGN KEYS に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004816_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048161Advisory1falseJVNDB-2014-004815:Oracle MySQL の MySQL Server における SERVER:OPTIMIZER に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004815_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:OPTIMIZER に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004815_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048151Advisory1falseJVNDB-2014-004814:Oracle MySQL の MySQL Server における SERVER:MEMCACHED に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004814_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:MEMCACHED に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004814_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048141Advisory1falseJVNDB-2014-004813:Oracle MySQL の MySQL Server における SERVER:SSL:yaSSL に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004813_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:SSL:yaSSL に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004813_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048131Advisory1falseJVNDB-2014-004812:Oracle MySQL の MySQL Server における SERVER:DML に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004812_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:DML に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004812_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048121Advisory1falseJVNDB-2014-004811:Oracle MySQL の MySQL Server における SERVER:SP に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004811_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:SP に関する処理に不備があるため、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004811_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048111Advisory1falseJVNDB-2014-004810:Oracle MySQL の MySQL Server における SERVER:SSL:yaSSL に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004810_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:SSL:yaSSL に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-6500 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004810_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048101Advisory1falseJVNDB-2014-004809:Oracle MySQL の MySQL Server における CLIENT:SSL:yaSSL に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004809_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、CLIENT:SSL:yaSSL に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-6496 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004809_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048091Advisory1falseJVNDB-2014-004808:Oracle MySQL の MySQL Server における SERVER:MEMORY STORAGE ENGINE に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004808_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:MEMORY STORAGE ENGINE に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004808_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048081Advisory1falseJVNDB-2014-004807:Oracle MySQL の MySQL Server における SERVER:DML に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004807_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:DML に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004807_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048071Advisory1falseJVNDB-2014-004806:Oracle MySQL の MySQL Server における SERVER:DDL に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004806_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:DDL に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004806_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048061Advisory1falseJVNDB-2014-004805:Oracle MySQL の MySQL Server における CLIENT:MYSQLADMIN に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004805_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
MySQL Server には、CLIENT:MYSQLADMIN に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004805_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048051Advisory1falseJVNDB-2014-004804:Oracle MySQL の MySQL Server における SERVER:DML に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004804_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:DML に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004804_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048041Advisory1falseJVNDB-2014-004803:Oracle MySQL の MySQL Server における C API SSL CERTIFICATE HANDLING に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004803_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、C API SSL CERTIFICATE HANDLING に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004803_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048031Advisory1falseJVNDB-2014-004802:Oracle MySQL の MySQL Server における SERVER:INNODB FULLTEXT SEARCH DML に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004802_AD_1.html2014-10-20T14:24:53+09:002014-10-20T14:24:53+09:00JVN iPedia
Oracle MySQL の MySQL Server には、SERVER:INNODB FULLTEXT SEARCH DML に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004802_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048021Advisory1falseJVNDB-2014-004801:Oracle Enterprise Manager Grid Control の Application Performance Management における End User Experience Management に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004801_AD_1.html2014-10-20T10:13:04+09:002014-10-20T10:13:04+09:00JVN iPedia
Oracle Enterprise Manager Grid Control の Application Performance Management には、End User Experience Management に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004801_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048011Advisory1falseJVNDB-2014-004800:Oracle Enterprise Manager Grid Control の Enterprise Manager for Oracle Database における Content Management に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004800_AD_1.html2014-10-20T10:12:40+09:002014-10-20T10:12:40+09:00JVN iPedia
Oracle Enterprise Manager Grid Control の Enterprise Manager for Oracle Database には、Content Management に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004800_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0048001Advisory1falseCVE-2014-8304:in-portal: Cross-site scripting (XSS) vulnerability in In-Port...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8304_AD_1.html2014-10-16T00:00:00+09:002014-10-20T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in In-Portal CMS 5.2.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the next_template parameter to admin/index.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8304_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-83041Advisory1falseCVE-2014-6461:supply_chain_products_suite: Unspecified vulnerability in the Agile PLM componen...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6461_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Agile PLM component in Oracle Supply Chain Products Suite 9.3.1.2 allows remote authenticated users to affect confidentiality and integrity via unknown vectors related to Roles & Privileges.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6461_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64611Advisory1falseCVE-2014-6462:fusion_middleware: Unspecified vulnerability in the Oracle Access Mana...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6462_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Access Manager component in Oracle Fusion Middleware 11.1.2.1 and 11.1.2.2 allows remote attackers to affect integrity via unknown vectors related to Admin Console.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6462_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64621Advisory1falseCVE-2014-6470:sunos: Unspecified vulnerability in Oracle Sun Solaris 11 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6470_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 11 allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Archive Utility.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6470_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64701Advisory1falseCVE-2014-6471:e-business_suite: Unspecified vulnerability in the Oracle Application...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6471_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Applications Manager component in Oracle E-Business Suite 12.0.6, 12.1.3, 12.2.2, 12.2.3, and 12.2.4 allows remote attackers to affect integrity via vectors related to OAM Diagnostics.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6471_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64711Advisory1falseCVE-2014-6472:e-business_suite: Unspecified vulnerability in the Oracle Application...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6472_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Applications Framework component in Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.2, 12.2.3, and 12.2.4 allows remote attackers to affect integrity via vectors related to LOV, a different vulnerability than CVE-2014-6539.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6472_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64721Advisory1falseCVE-2014-6473:sunos: Unspecified vulnerability in Oracle Sun Solaris 10 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6473_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 10 and 11 allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Zone Framework.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6473_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64731Advisory1falseCVE-2014-6474:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6474_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.6.19 and earlier allows remote authenticated users to affect availability via vectors related to SERVER:MEMCACHED.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6474_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64741Advisory1falseCVE-2014-6479:e-business_suite: Unspecified vulnerability in the Oracle Application...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6479_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Applications Technology component in Oracle E-Business Suite 11.5.10.2, 12.0.6, and 12.1.3 allows remote authenticated users to affect confidentiality via vectors related to OC4J Configuration.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6479_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64791Advisory1falseCVE-2014-6483:database_server: Unspecified vulnerability in the Application Expres...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6483_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Application Express component in Oracle Database Server before 4.2.6 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6483_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64831Advisory1falseCVE-2014-6485:jdk, jre: Unspecified vulnerability in Oracle Java SE 8u20 an...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6485_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 8u20 and JavaFX 2.2.65 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6485_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64851Advisory1falseCVE-2014-6486:peoplesoft_products: Unspecified vulnerability in the PeopleSoft Enterpr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6486_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the PeopleSoft Enterprise HRMS component in Oracle PeopleSoft Products 9.2 allows remote authenticated users to affect integrity via unknown vectors related to Talent Acquisition Manager - Security.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6486_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64861Advisory1falseCVE-2014-6487:fusion_middleware: Unspecified vulnerability in the Oracle Identity Ma...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6487_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Identity Manager component in Oracle Fusion Middleware 11.1.1.5, 11.1.1.7, 11.1.2.1, and 11.1.2.2 allows remote authenticated users to affect integrity via unknown vectors related to End User Self Service.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6487_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64871Advisory1falseCVE-2014-6489:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6489_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.6.19 and earlier allows remote authenticated users to affect integrity and availability via vectors related to SERVER:SP.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6489_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64891Advisory1falseCVE-2014-6490:sunos: Unspecified vulnerability in Oracle Sun Solaris 11 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6490_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 11 allows remote attackers to affect availability via vectors related to SMB server user component.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6490_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64901Advisory1falseCVE-2014-6491:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6491_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.39 and earlier and 5.6.20 and earlier allows remote attackers to affect confidentiality, integrity, and availability via vectors related to SERVER:SSL:yaSSL, a different vulnerability than CVE-2014-6500.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6491_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64911Advisory1falseCVE-2014-6494:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6494_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.39 and earlier, and 5.6.20 and earlier, allows remote attackers to affect availability via vectors related to CLIENT:SSL:yaSSL, a different vulnerability than CVE-2014-6496.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6494_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64941Advisory1falseCVE-2014-6495:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6495_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.38 and earlier, and 5.6.19 and earlier, allows remote attackers to affect availability via vectors related to SERVER:SSL:yaSSL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6495_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64951Advisory1falseCVE-2014-6496:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6496_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.39 and earlier, and 5.6.20 and earlier, allows remote attackers to affect availability via vectors related to CLIENT:SSL:yaSSL, a different vulnerability than CVE-2014-6494.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6496_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64961Advisory1falseCVE-2014-6497:sunos: Unspecified vulnerability in Oracle Sun Solaris 11 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6497_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 11 allows local users to affect availability via unknown vectors related to Kernel.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6497_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64971Advisory1falseCVE-2014-6500:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6500_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.39 and earlier, and 5.6.20 and earlier, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to SERVER:SSL:yaSSL, a different vulnerability than CVE-2014-6491.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6500_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65001Advisory1falseCVE-2014-6501:sunos: Unspecified vulnerability in Oracle Sun Solaris 11 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6501_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 11 allows local users to affect confidentiality via vectors related to SSH.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6501_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65011Advisory1falseCVE-2014-6503:jdk, jre: Unspecified vulnerability in Oracle Java SE 6u81, 7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6503_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 6u81, 7u67, and 8u20 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Deployment, a different vulnerability than CVE-2014-4288, CVE-2014-6493, and CVE-2014-6532.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6503_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65031Advisory1falseCVE-2014-6505:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6505_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.38 and earlier, and 5.6.19 and earlier, allows remote authenticated users to affect availability via vectors related to SERVER:MEMORY STORAGE ENGINE.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6505_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65051Advisory1falseCVE-2014-6507:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6507_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.39 and earlier, and 5.6.20 and earlier, allows remote authenticated users to affect confidentiality, integrity, and availability via vectors related to SERVER:DML.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6507_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65071Advisory1falseCVE-2014-6508:sunos: Unspecified vulnerability in Oracle Sun Solaris 10 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6508_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 10 and 11 allows remote attackers to affect availability via vectors related to iSCSI Data Mover (IDM).<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6508_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65081Advisory1falseCVE-2014-6515:jdk, jre: Unspecified vulnerability in Oracle Java SE 6u81, 7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6515_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 6u81, 7u67, and 8u20 allows remote attackers to affect integrity via unknown vectors related to Deployment.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6515_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65151Advisory1falseCVE-2014-6519:jdk, jre: Unspecified vulnerability in Oracle Java SE 7u67 an...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6519_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 7u67 and 8u20, and Java SE Embedded 7u60, allows remote attackers to affect integrity via unknown vectors related to Hotspot.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6519_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65191Advisory1falseCVE-2014-6520:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6520_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.38 and earlier allows remote authenticated users to affect availability via vectors related to SERVER:DDL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6520_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65201Advisory1falseCVE-2014-6527:jdk, jre: Unspecified vulnerability in Oracle Java SE 7u67 an...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6527_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 7u67 and 8u20 allows remote attackers to affect integrity via unknown vectors related to Deployment, a different vulnerability than CVE-2014-6476.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6527_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65271Advisory1falseCVE-2014-6530:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6530_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.38 and earlier, and 5.6.19 and earlier, allows remote authenticated users to affect confidentiality, integrity, and availability via vectors related to CLIENT:MYSQLDUMP.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6530_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65301Advisory1falseCVE-2014-6532:jdk, jre: Unspecified vulnerability in Oracle Java SE 6u81, 7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6532_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 6u81, 7u67, and 8u20 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Deployment, a different vulnerability than CVE-2014-4288, CVE-2014-6493, and CVE-2014-6503.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6532_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65321Advisory1falseCVE-2014-6542:database_server: Unspecified vulnerability in the SQLJ component in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6542_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the SQLJ component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4298, CVE-2014-4299, CVE-2014-4300, CVE-2014-6452, and CVE-2014-6454.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6542_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65421Advisory1falseCVE-2014-6545:database_server: Unspecified vulnerability in the Java VM component ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6545_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Java VM component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than CVE-2014-6453, CVE-2014-6467, and CVE-2014-6560.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6545_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65451Advisory1falseCVE-2014-6546:database_server: Unspecified vulnerability in the JPublisher compone...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6546_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the JPublisher component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6546_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65461Advisory1falseCVE-2014-6551:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6551_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.38 and earlier and 5.6.19 and earlier allows local users to affect confidentiality via vectors related to CLIENT:MYSQLADMIN.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6551_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65511Advisory1falseCVE-2014-6553:fusion_middleware: Unspecified vulnerability in the Oracle Access Mana...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6553_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Access Manager component in Oracle Fusion Middleware 11.1.1.5 and 11.1.1.7 allows remote attackers to affect confidentiality and integrity via unknown vectors related to Admin Console.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6553_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65531Advisory1falseCVE-2014-6555:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6555_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.39 and earlier and 5.6.20 and earlier allows remote authenticated users to affect confidentiality, integrity, and availability via vectors related to SERVER:DML.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6555_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65551Advisory1falseCVE-2014-6562:jdk, jre: Unspecified vulnerability in Oracle Java SE 8u20 al...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6562_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 8u20 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6562_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65621Advisory1falseCVE-2014-6563:database_server: Unspecified vulnerability in the Java VM component ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6563_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Java VM component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4294, CVE-2014-4295, and CVE-2014-6538.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6563_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65631Advisory1falseCVE-2014-6564:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6564_AD_1.html2014-10-15T00:00:00+09:002014-10-19T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.6.19 and earlier allows remote authenticated users to affect availability via vectors related to SERVER:INNODB FULLTEXT SEARCH DML.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6564_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65641Advisory1falseJVNDB-2014-004799:Cisco Intrusion Detection System の Cisco Intrusion Prevention System の Web フレームワークにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004799_AD_1.html2014-10-17T17:53:36+09:002014-10-17T17:53:36+09:00JVN iPedia
Cisco Intrusion Detection System (IDS) の Cisco Intrusion Prevention System (IPS) の Web フレームワーク内の authentication-manager 処理は、ユーザのトークンを適切に管理しないため、サービス運用妨害 (MainApp の一時ハング) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq39550 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004799_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047991Advisory1falseJVNDB-2014-004798:Oracle Sun Solaris における Hermon HCA PCIe driver に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004798_AD_1.html2014-10-17T16:11:52+09:002014-10-17T16:11:52+09:00JVN iPedia
Oracle Sun Solaris には、Hermon HCA PCIe driver に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004798_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047981Advisory1falseJVNDB-2014-004797:Oracle Sun Solaris における iSCSI Data Mover に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004797_AD_1.html2014-10-17T16:11:23+09:002014-10-17T16:11:23+09:00JVN iPedia
Oracle Sun Solaris には、iSCSI Data Mover(IDM) に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004797_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047971Advisory1falseJVNDB-2014-004796:Oracle Sun Solaris における SSH に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004796_AD_1.html2014-10-17T16:10:57+09:002014-10-17T16:10:57+09:00JVN iPedia
Oracle Sun Solaris には、SSH に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004796_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047961Advisory1falseJVNDB-2014-004795:Oracle Sun Solaris における Kernel に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004795_AD_1.html2014-10-17T16:10:31+09:002014-10-17T16:10:31+09:00JVN iPedia
Oracle Sun Solaris には、Kernel に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004795_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047951Advisory1falseJVNDB-2014-004794:Oracle Sun Solaris における SMB server user component に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004794_AD_1.html2014-10-17T16:10:06+09:002014-10-17T16:10:06+09:00JVN iPedia
Oracle Sun Solaris には、SMB server user component に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004794_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047941Advisory1falseJVNDB-2014-004793:Oracle Sun Solaris における Zone Framework に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004793_AD_1.html2014-10-17T16:09:39+09:002014-10-17T16:09:39+09:00JVN iPedia
Oracle Sun Solaris には、Zone Framework に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004793_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047931Advisory1falseJVNDB-2014-004792:Oracle Sun Solaris における Archive Utility に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004792_AD_1.html2014-10-17T16:09:13+09:002014-10-17T16:09:13+09:00JVN iPedia
Oracle Sun Solaris には、Archive Utility に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004792_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047921Advisory1falseJVNDB-2014-004791:Oracle Sun Solaris における IPS transfer module に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004791_AD_1.html2014-10-17T16:08:48+09:002014-10-17T16:08:48+09:00JVN iPedia
Oracle Sun Solaris には、IPS transfer module に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-4280 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004791_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047911Advisory1falseJVNDB-2014-004790:Oracle Sun Solaris における Automated Install Engine に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004790_AD_1.html2014-10-17T16:08:08+09:002014-10-17T16:08:08+09:00JVN iPedia
Oracle Sun Solaris には、Automated Install Engine に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-4277 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004790_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047901Advisory1falseJVNDB-2014-004789:Oracle Sun Solaris における Kernel/X86 に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004789_AD_1.html2014-10-17T16:07:39+09:002014-10-17T16:07:39+09:00JVN iPedia
Oracle Sun Solaris には、Kernel/X86 に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004789_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047891Advisory1falseJVNDB-2014-004788:Oracle Sun Solaris における IPS transfer module に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004788_AD_1.html2014-10-17T16:07:01+09:002014-10-17T16:07:01+09:00JVN iPedia
Oracle Sun Solaris には、IPS transfer module に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-4284 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004788_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047881Advisory1falseJVNDB-2014-004787:Oracle Sun Solaris における Automated Install Engine に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004787_AD_1.html2014-10-17T16:06:34+09:002014-10-17T16:06:34+09:00JVN iPedia
Oracle Sun Solaris には、Automated Install Engine に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-4283 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004787_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047871Advisory1falseJVNDB-2014-004786:Oracle Sun Solaris における Common Internet File System に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004786_AD_1.html2014-10-17T16:06:07+09:002014-10-17T16:06:07+09:00JVN iPedia
Oracle Sun Solaris には、Common Internet File System(CIFS) に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004786_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047861Advisory1falseJVNDB-2014-004785:Oracle Sun Solaris における SMB server kernel module に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004785_AD_1.html2014-10-17T16:05:37+09:002014-10-17T16:05:37+09:00JVN iPedia
Oracle Sun Solaris には、SMB server kernel module に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004785_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047851Advisory1falseJVNDB-2014-004784:BMC Track-It! の TrackItWeb/Grid/GetData における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004784_AD_1.html2014-10-17T16:04:12+09:002014-10-17T16:04:12+09:00JVN iPedia
BMC Track-It! の TrackItWeb/Grid/GetData には、SQL インジェクションの脆弱性が存在します。 なお、JVNVU#96299483 では、CWE-89 として公開されています。 CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') https://cwe.mitre.org/data/definitions/89.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004784_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047841Advisory1falseJVNDB-2014-004783:BMC Track-It! における任意のファイルをアップロードされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004783_AD_1.html2014-10-17T16:03:48+09:002014-10-17T16:03:48+09:00JVN iPedia
BMC Track-It! は、TCP ポート 9010 上で認証を要求しないため、任意のファイルをアップロードされる、任意のコードを実行される、または重要な認証情報および設定情報を取得される脆弱性が存在します。 なお、JVNVU#96299483 では、CWE-306 として公開されています。 CWE-306: Missing Authentication for Critical Function https://cwe.mitre.org/data/definitions/306.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004783_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047831Advisory1falseJVNDB-2014-004782:複数の Microsoft 製品における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004782_AD_1.html2014-10-17T15:59:50+09:002014-10-17T15:59:50+09:00JVN iPedia
複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Word ファイル形式の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004782_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047821Advisory1falseJVNDB-2014-004781:複数の Microsoft Windows 製品における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004781_AD_1.html2014-10-17T15:58:03+09:002014-10-17T15:58:03+09:00JVN iPedia
複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、2014 年 6 月から 10 月までに "Sandworm" 攻撃に利用されています。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows OLE のリモートでコードが実行される脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004781_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047811Advisory1falseJVNDB-2014-004780:Microsoft ASP.NET Model View Controller の System.Web.Mvc.dll におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004780_AD_1.html2014-10-17T15:57:35+09:002014-10-17T15:57:35+09:00JVN iPedia
Microsoft ASP.NET Model View Controller (MVC) の System.Web.Mvc.dll には、クロスサイトスクリプティングの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「MVC XSS の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004780_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047801Advisory1falseJVNDB-2014-004779:複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004779_AD_1.html2014-10-17T15:45:27+09:002014-10-17T15:45:27+09:00JVN iPedia
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 本脆弱性への攻撃が 2014 年 10 月に観測されています。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k.sys の特権の昇格の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004779_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047791Advisory1falseJVNDB-2014-004778:Microsoft .NET Framework におけるメモリアドレスについての重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004778_AD_1.html2014-10-17T15:34:05+09:002014-10-17T15:34:05+09:00JVN iPedia
Microsoft .NET Framework は、ASLR 保護メカニズムをバイパスするため、メモリアドレスについての重要な情報を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.NET ASLR の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004778_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047781Advisory1falseJVNDB-2014-004777:Microsoft .NET Framework における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004777_AD_1.html2014-10-17T15:29:46+09:002014-10-17T15:29:46+09:00JVN iPedia
Microsoft .NET Framework は、IRI (Internationalized Resource Identifier) を適切に解析しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のリモートでコードが実行される脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004777_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047771Advisory1falseJVNDB-2014-004776:Microsoft .NET Framework における権限昇格の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004776_AD_1.html2014-10-17T15:10:36+09:002014-10-17T15:10:36+09:00JVN iPedia
Microsoft .NET Framework は、ClickOnce インストーラーとの通信中に適切なデータ処理を行わないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.NET ClickOnce の特権の昇格の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004776_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047761Advisory1falseJVNDB-2014-004775:Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004775_AD_1.html2014-10-17T14:39:03+09:002014-10-17T14:39:03+09:00JVN iPedia
Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004775_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047751Advisory1falseJVNDB-2014-004774:Microsoft Internet Explorer 9 から 11 における ASLR 保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004774_AD_1.html2014-10-17T14:37:11+09:002014-10-17T14:37:11+09:00JVN iPedia
Microsoft Internet Explorer 9 から 11 には、ASLR 保護メカニズムを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer ASLR のバイパスの脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004774_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047741Advisory1falseJVNDB-2014-004773:Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004773_AD_1.html2014-10-17T14:32:55+09:002014-10-17T14:32:55+09:00JVN iPedia
Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4130 および CVE-2014-4132 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004773_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047731Advisory1falseJVNDB-2014-004772:Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004772_AD_1.html2014-10-17T14:31:01+09:002014-10-17T14:31:01+09:00JVN iPedia
Microsoft Internet Explorer 6 および 7 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4133 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004772_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047721Advisory1falseJVNDB-2014-004771:Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004771_AD_1.html2014-10-17T14:29:15+09:002014-10-17T14:29:15+09:00JVN iPedia
Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004771_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047711Advisory1falseJVNDB-2014-004770:Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004770_AD_1.html2014-10-17T14:26:27+09:002014-10-17T14:26:27+09:00JVN iPedia
Microsoft Internet Explorer 6 および 7 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4137 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004770_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047701Advisory1falseJVNDB-2014-004769:Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004769_AD_1.html2014-10-17T14:21:53+09:002014-10-17T14:21:53+09:00JVN iPedia
Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4130 および CVE-2014-4138 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004769_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047691Advisory1falseJVNDB-2014-004768:Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004768_AD_1.html2014-10-17T14:20:39+09:002014-10-17T14:20:39+09:00JVN iPedia
Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4132 および CVE-2014-4138 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004768_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047681Advisory1falseJVNDB-2014-004767:Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004767_AD_1.html2014-10-17T14:19:56+09:002014-10-17T14:19:56+09:00JVN iPedia
Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004767_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047671Advisory1falseJVNDB-2014-004766:Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004766_AD_1.html2014-10-17T14:17:46+09:002014-10-17T14:17:46+09:00JVN iPedia
Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004766_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047661Advisory1falseJVNDB-2014-004765:Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004765_AD_1.html2014-10-17T14:14:04+09:002014-10-17T14:14:04+09:00JVN iPedia
Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004765_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047651Advisory1falseJVNDB-2014-004764:Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004764_AD_1.html2014-10-17T14:08:54+09:002014-10-17T14:08:54+09:00JVN iPedia
Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004764_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047641Advisory1falseJVNDB-2014-004763:Microsoft Internet Explorer 7 から 11 における権限昇格の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004763_AD_1.html2014-10-17T14:03:59+09:002014-10-17T14:03:59+09:00JVN iPedia
Microsoft Internet Explorer 7 から 11 には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer 特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4123 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004763_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047631Advisory1falseJVNDB-2014-004762:Microsoft Internet Explorer 7 から 11 における権限昇格の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004762_AD_1.html2014-10-17T13:58:20+09:002014-10-17T13:58:20+09:00JVN iPedia
Microsoft Internet Explorer 7 から 11 には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer 特権の昇格の脆弱性」と記載されています。 本脆弱性への攻撃が 2014 年 10 月に観測されています。 本脆弱性は、CVE-2014-4124 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004762_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047621Advisory1falseJVNDB-2014-004761:Oracle Supply Chain Products Suite の Agile PLM における ITEM に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004761_AD_1.html2014-10-17T10:56:52+09:002014-10-17T10:56:52+09:00JVN iPedia
Oracle Supply Chain Products Suite の Agile PLM には、ITEM (Item & BOM) に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004761_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047611Advisory1falseJVNDB-2014-004760:Oracle Supply Chain Products Suite の Agile PLM における Security に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004760_AD_1.html2014-10-17T10:55:52+09:002014-10-17T10:55:52+09:00JVN iPedia
Oracle Supply Chain Products Suite の Agile PLM には、Security に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004760_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047601Advisory1falseJVNDB-2014-004759:Oracle Supply Chain Products Suite の Oracle Transportation Management における Security に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004759_AD_1.html2014-10-17T10:55:18+09:002014-10-17T10:55:18+09:00JVN iPedia
Oracle Supply Chain Products Suite の Oracle Transportation Management には、Security に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004759_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047591Advisory1falseJVNDB-2014-004758:Oracle Supply Chain Products Suite の Oracle Transportation Management における Security に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004758_AD_1.html2014-10-17T10:54:48+09:002014-10-17T10:54:48+09:00JVN iPedia
Oracle Supply Chain Products Suite の Oracle Transportation Management には、Security に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004758_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047581Advisory1falseJVNDB-2014-004757:Oracle Supply Chain Products Suite の Agile PLM における Roles & Privileges に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004757_AD_1.html2014-10-17T10:54:18+09:002014-10-17T10:54:18+09:00JVN iPedia
Oracle Supply Chain Products Suite の Agile PLM には、Roles & Privileges に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004757_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047571Advisory1falseJVNDB-2014-004756:Oracle Communications Applications の Oracle Communications Session Border Controller における Lawful Intercept に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004756_AD_1.html2014-10-17T10:10:20+09:002014-10-17T10:10:20+09:00JVN iPedia
Oracle Communications Applications の Oracle Communications Session Border Controller には、Lawful Intercept に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004756_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047561Advisory1falseJVNDB-2014-004755:Oracle E-Business Suite の Oracle Payments における Separate Remittance Advice に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004755_AD_1.html2014-10-17T09:54:30+09:002014-10-17T09:54:30+09:00JVN iPedia
Oracle E-Business Suite の Oracle Payments には、Separate Remittance Advice に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004755_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047551Advisory1falseJVNDB-2014-004754:Oracle E-Business Suite の Oracle Applications Object Library における iHelp に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004754_AD_1.html2014-10-17T09:53:58+09:002014-10-17T09:53:58+09:00JVN iPedia
Oracle E-Business Suite の Oracle Applications Object Library には、iHelp に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004754_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047541Advisory1falseJVNDB-2014-004753:Oracle E-Business Suite の Oracle Applications Framework における LOV に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004753_AD_1.html2014-10-17T09:53:28+09:002014-10-17T09:53:28+09:00JVN iPedia
Oracle E-Business Suite の Oracle Applications Framework には、LOV に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-6472 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004753_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047531Advisory1falseJVNDB-2014-004752:Oracle E-Business Suite の Oracle Applications Framework における REST Interface に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004752_AD_1.html2014-10-17T09:52:22+09:002014-10-17T09:52:22+09:00JVN iPedia
Oracle E-Business Suite の Oracle Applications Framework には、REST Interface に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004752_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047521Advisory1falseJVNDB-2014-004751:Oracle E-Business Suite の Oracle Applications Technology における OC4J Configuration に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004751_AD_1.html2014-10-17T09:51:43+09:002014-10-17T09:51:43+09:00JVN iPedia
Oracle E-Business Suite の Oracle Applications Technology には、OC4J Configuration に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004751_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047511Advisory1falseCVE-2014-4289:database_server: Unspecified vulnerability in the JDBC component in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4289_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the JDBC component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality and integrity via unknown vectors, a different vulnerability than CVE-2014-6544.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4289_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42891Advisory1falseCVE-2014-4290:database_server: Unspecified vulnerability in the JPublisher compone...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4290_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the JPublisher component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4291, CVE-2014-4292, CVE-2014-4293, CVE-2014-4296, CVE-2014-4297, CVE-2014-4301, CVE-2014-4310, and CVE-2014-6547.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4290_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42901Advisory1falseCVE-2014-4291:database_server: Unspecified vulnerability in the JPublisher compone...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4291_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the JPublisher component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4290, CVE-2014-4292, CVE-2014-4293, CVE-2014-4296, CVE-2014-4297, CVE-2014-4301, CVE-2014-4310, and CVE-2014-6547.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4291_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42911Advisory1falseCVE-2014-4292:database_server: Unspecified vulnerability in the JPublisher compone...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4292_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the JPublisher component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4290, CVE-2014-4291, CVE-2014-4293, CVE-2014-4296, CVE-2014-4297, CVE-2014-4301, CVE-2014-4310, and CVE-2014-6547.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4292_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42921Advisory1falseCVE-2014-4293:database_server: Unspecified vulnerability in the JPublisher compone...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4293_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the JPublisher component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4290, CVE-2014-4291, CVE-2014-4292, CVE-2014-4296, CVE-2014-4297, CVE-2014-4301, CVE-2014-4310, and CVE-2014-6547.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4293_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42931Advisory1falseCVE-2014-4294:database_server: Unspecified vulnerability in the Java VM component ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4294_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Java VM component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4295, CVE-2014-6538, and CVE-2014-6563.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4294_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42941Advisory1falseCVE-2014-4295:database_server: Unspecified vulnerability in the Java VM component ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4295_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Java VM component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4294, CVE-2014-6538, and CVE-2014-6563.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4295_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42951Advisory1falseCVE-2014-4296:database_server: Unspecified vulnerability in the JPublisher compone...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4296_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the JPublisher component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4290, CVE-2014-4291, CVE-2014-4292, CVE-2014-4293, CVE-2014-4297, CVE-2014-4301, CVE-2014-4310, and CVE-2014-6547.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4296_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42961Advisory1falseCVE-2014-4297:database_server: Unspecified vulnerability in the JPublisher compone...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4297_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the JPublisher component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4290, CVE-2014-4291, CVE-2014-4292, CVE-2014-4293, CVE-2014-4296, CVE-2014-4301, CVE-2014-4310, and CVE-2014-6547.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4297_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42971Advisory1falseCVE-2014-4298:database_server: Unspecified vulnerability in the SQLJ component in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4298_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the SQLJ component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4299, CVE-2014-4300, CVE-2014-6452, CVE-2014-6454, and CVE-2014-6542.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4298_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42981Advisory1falseCVE-2014-4299:database_server: Unspecified vulnerability in the SQLJ component in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4299_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the SQLJ component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4298, CVE-2014-4300, CVE-2014-6452, CVE-2014-6454, and CVE-2014-6542.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4299_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42991Advisory1falseCVE-2014-4300:database_server: Unspecified vulnerability in the SQLJ component in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4300_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the SQLJ component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4298, CVE-2014-4299, CVE-2014-6452, CVE-2014-6454, and CVE-2014-6542.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4300_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-43001Advisory1falseCVE-2014-4310:database_server: Unspecified vulnerability in the JPublisher compone...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4310_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the JPublisher component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4290, CVE-2014-4291, CVE-2014-4292, CVE-2014-4293, CVE-2014-4296, CVE-2014-4297, CVE-2014-4301, and CVE-2014-6547.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4310_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-43101Advisory1falseCVE-2014-6452:database_server: Unspecified vulnerability in the SQLJ component in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6452_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the SQLJ component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4298, CVE-2014-4299, CVE-2014-4300, CVE-2014-6454, and CVE-2014-6542.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6452_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64521Advisory1falseCVE-2014-6453:database_server: Unspecified vulnerability in the Java VM component ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6453_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Java VM component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than CVE-2014-6467, CVE-2014-6545, and CVE-2014-6560.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6453_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64531Advisory1falseCVE-2014-6454:database_server: Unspecified vulnerability in the SQLJ component in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6454_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the SQLJ component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4298, CVE-2014-4299, CVE-2014-4300, CVE-2014-6452, and CVE-2014-6542.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6454_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64541Advisory1falseCVE-2014-6455:database_server: Unspecified vulnerability in the SQLJ component in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6455_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the SQLJ component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6455_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64551Advisory1falseCVE-2014-6457:jdk, jre, jrockit: Unspecified vulnerability in Oracle Java SE 5.0u71,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6457_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, 7u67, and 8u20; Java SE Embedded 7u60; and JRockit R27.8.3, and R28.3.3 allows remote attackers to affect confidentiality and integrity via vectors related to JSSE.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6457_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64571Advisory1falseCVE-2014-6460:peoplesoft_products: Unspecified vulnerability in the PeopleSoft Enterpr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6460_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the PeopleSoft Enterprise PeopleTools component in Oracle PeopleSoft Products 8.52, 8.53, and 8.54 allows remote authenticated users to affect confidentiality and integrity via vectors related to QUERY.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6460_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64601Advisory1falseCVE-2014-6463:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6463_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.38 and earlier and 5.6.19 and earlier allows remote authenticated users to affect availability via vectors related to SERVER:REPLICATION ROW FORMAT BINARY LOG DML.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6463_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64631Advisory1falseCVE-2014-6464:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6464_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.39 and earlier and 5.6.20 and earlier allows remote authenticated users to affect availability via vectors related to SERVER:INNODB DML FOREIGN KEYS.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6464_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64641Advisory1falseCVE-2014-6466:jdk, jre: Unspecified vulnerability in Oracle Java SE 6u81, 7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6466_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 6u81, 7u67, and 8u20, when running on Internet Explorer, allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Deployment.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6466_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64661Advisory1falseCVE-2014-6467:database_server: Unspecified vulnerability in the Java VM component ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6467_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Java VM component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than CVE-2014-6453, CVE-2014-6545, and CVE-2014-6560.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6467_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64671Advisory1falseCVE-2014-6469:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6469_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.39 and eariler and 5.6.20 and earlier allows remote authenticated users to affect availability via vectors related to SERVER:OPTIMIZER.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6469_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64691Advisory1falseCVE-2014-6475:peoplesoft_products: Unspecified vulnerability in the PeopleSoft Enterpr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6475_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the PeopleSoft Enterprise PeopleTools component in Oracle PeopleSoft Products 8.52, 8.53, and 8.54 allows remote authenticated users to affect confidentiality via unknown vectors related to Security.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6475_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64751Advisory1falseCVE-2014-6478:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6478_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.38 and earlier, and 5.6.19 and earlier, allows remote attackers to affect integrity via vectors related to SERVER:SSL:yaSSL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6478_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64781Advisory1falseCVE-2014-6482:peoplesoft_products: Unspecified vulnerability in the PeopleSoft Enterpr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6482_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the PeopleSoft Enterprise PT PeopleTools component in Oracle PeopleSoft Products 8.53 and 8.54 allows remote authenticated users to affect integrity via unknown vectors related to Updates Change Assistant.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6482_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64821Advisory1falseCVE-2014-6484:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6484_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.38 and earlier, and 5.6.19 and earlier, allows remote authenticated users to affect availability via vectors related to SERVER:DML.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6484_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64841Advisory1falseCVE-2014-6492:firefox, jdk, jre: Unspecified vulnerability in Oracle Java SE 6u81, 7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6492_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 6u81, 7u67, and 8u20, when running on Firefox, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Deployment.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6492_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64921Advisory1falseCVE-2014-6493:jdk, jre: Unspecified vulnerability in Oracle Java SE 6u81, 7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6493_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 6u81, 7u67, and 8u20 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Deployment, a different vulnerability than CVE-2014-4288, CVE-2014-6503, and CVE-2014-6532.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6493_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64931Advisory1falseCVE-2014-6502:jdk, jre: Unspecified vulnerability in Oracle Java SE 5.0u71,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6502_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, 7u67, and 8u20, and Java SE Embedded 7u60, allows remote attackers to affect integrity via unknown vectors related to Libraries.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6502_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65021Advisory1falseCVE-2014-6504:jdk, jre: Unspecified vulnerability in Oracle Java SE 5.0u71,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6504_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, and 7u67, and Java SE Embedded 7u60, allows remote attackers to affect confidentiality via unknown vectors related to Hotspot.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6504_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65041Advisory1falseCVE-2014-6506:jdk, jre: Unspecified vulnerability in Oracle Java SE 5.0u71,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6506_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, 7u67, and 8u20, and Java SE Embedded 7u60, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Libraries.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6506_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65061Advisory1falseCVE-2014-6511:jdk, jre: Unspecified vulnerability in Oracle Java SE 5.0u71,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6511_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, 7u67, and 8u20 allows remote attackers to affect confidentiality via unknown vectors related to 2D.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6511_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65111Advisory1falseCVE-2014-6512:jdk, jre, jrockit: Unspecified vulnerability in Oracle Java SE 5.0u71,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6512_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, 7u67, and 8u20; Java SE Embedded 7u60; and JRockit R27.8.3 and R28.3.3 allows remote attackers to affect integrity via unknown vectors related to Libraries.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6512_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65121Advisory1falseCVE-2014-6513:jdk, jre: Unspecified vulnerability in Oracle Java SE 6u81, 7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6513_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 6u81, 7u67, and 8u20, and Java SE Embedded 7u60, allows remote attackers to affect confidentiality, integrity, and availability via vectors related to AWT.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6513_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65131Advisory1falseCVE-2014-6531:jdk, jre: Unspecified vulnerability in Oracle Java SE 5.0u71,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6531_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, 7u67, and 8u20, and Java SE Embedded 7u60, allows remote attackers to affect confidentiality via unknown vectors related to Libraries.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6531_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65311Advisory1falseCVE-2014-6537:database_server: Unspecified vulnerability in the Java VM component ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6537_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Java VM component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6537_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65371Advisory1falseCVE-2014-6538:database_server: Unspecified vulnerability in the Java VM component ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6538_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Java VM component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality via unknown vectors, a different vulnerability than CVE-2014-4294, CVE-2014-4295, and CVE-2014-6563.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6538_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65381Advisory1falseCVE-2014-6544:database_server: Unspecified vulnerability in the JDBC component in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6544_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the JDBC component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality and integrity via unknown vectors, a different vulnerability than CVE-2014-4289.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6544_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65441Advisory1falseCVE-2014-6558:jdk, jre, jrockit: Unspecified vulnerability in Oracle Java SE 5.0u71,...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6558_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 5.0u71, 6u81, 7u67, and 8u20; Java SE Embedded 7u60; and JRockit R27.8.3 and JRockit R28.3.3 allows remote attackers to affect integrity via unknown vectors related to Security.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6558_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65581Advisory1falseCVE-2014-6560:database_server: Unspecified vulnerability in the Java VM component ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6560_AD_1.html2014-10-15T00:00:00+09:002014-10-17T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Java VM component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, 12.1.0.1, and 12.1.0.2 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than CVE-2014-6453, CVE-2014-6467, and CVE-2014-6545.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6560_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-65601Advisory1falseJVNDB-2014-004716:Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における SECURITY に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004716_AD_1.html2014-10-16T16:38:28+09:002014-10-16T16:38:28+09:00JVN iPedia
Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools には、SECURITY に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004716_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047161Advisory1falseJVNDB-2014-004715:Oracle PeopleSoft Products の PeopleSoft Enterprise HRMS における Talent Acquisition Manager - Security に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004715_AD_1.html2014-10-16T16:37:59+09:002014-10-16T16:37:59+09:00JVN iPedia
Oracle PeopleSoft Products の PeopleSoft Enterprise HRMS には、Talent Acquisition Manager - Security に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004715_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047151Advisory1falseJVNDB-2014-004714:Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における Updates Change Assistant に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004714_AD_1.html2014-10-16T16:37:35+09:002014-10-16T16:37:35+09:00JVN iPedia
Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools には、Updates Change Assistant に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004714_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047141Advisory1falseJVNDB-2014-004713:Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における Security に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004713_AD_1.html2014-10-16T16:37:14+09:002014-10-16T16:37:14+09:00JVN iPedia
Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools には、Security に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004713_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047131Advisory1falseJVNDB-2014-004712:Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における QUERY に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004712_AD_1.html2014-10-16T16:36:45+09:002014-10-16T16:36:45+09:00JVN iPedia
Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools には、QUERY に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004712_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047121Advisory1falseJVNDB-2014-004711:Oracle Java SE における Libraries に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004711_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004711_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047111Advisory1falseJVNDB-2014-004710:複数の Oracle Java 製品における Security に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004710_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE、Java SE Embedded および JRockit には、Security に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004710_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047101Advisory1falseJVNDB-2014-004709:Oracle Java SE における Deployment に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004709_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-4288、CVE-2014-6493 および CVE-2014-6503 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004709_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047091Advisory1falseJVNDB-2014-004708:Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004708_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE および Java SE Embedded には、Libraries に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004708_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047081Advisory1falseJVNDB-2014-004707:Oracle Java SE における Deployment に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004707_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、Deployment に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-6476 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004707_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047071Advisory1falseJVNDB-2014-004706:Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004706_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE および Java SE Embedded には、Hotspot に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004706_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047061Advisory1falseJVNDB-2014-004705:複数の Oracle Java 製品における JAXP に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004705_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE、Java SE Embedded および JRockit には、JAXP に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004705_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047051Advisory1falseJVNDB-2014-004704:Oracle Java SE における Deployment に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004704_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、Deployment に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004704_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047041Advisory1falseJVNDB-2014-004703:Oracle Java SE および Java SE Embedded における AWT に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004703_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE および Java SE Embedded には、AWT に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004703_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047031Advisory1falseJVNDB-2014-004702:複数の Oracle Java 製品における Libraries に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004702_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE、Java SE Embedded および JRockit には、Libraries に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004702_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047021Advisory1falseJVNDB-2014-004701:Oracle Java SE における 2D に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004701_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、2D に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004701_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047011Advisory1falseJVNDB-2014-004700:Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004700_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE および Java SE Embedded には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004700_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0047001Advisory1falseJVNDB-2014-004699:Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004699_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE および Java SE Embedded には、Hotspot に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004699_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046991Advisory1falseJVNDB-2014-004698:Oracle Java SE における Deployment に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004698_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-4288、CVE-2014-6493 および CVE-2014-6532 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004698_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046981Advisory1falseJVNDB-2014-004697:Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004697_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE および Java SE Embedded には、Libraries に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004697_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046971Advisory1falseJVNDB-2014-004696:Oracle Java SE における Deployment に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004696_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-4288、CVE-2014-6503 および CVE-2014-6532 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004696_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046961Advisory1falseJVNDB-2014-004695:Oracle Java SE における Deployment に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004695_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、Firefox 上で稼働している場合、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004695_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046951Advisory1falseJVNDB-2014-004694:Oracle Java SE および JavaFX における JavaFX に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004694_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE および JavaFX には、JavaFX に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004694_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046941Advisory1falseJVNDB-2014-004693:Oracle Java SE における Deployment に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004693_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、Deployment に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-6527 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004693_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046931Advisory1falseJVNDB-2014-004692:Oracle Java SE における Hotspot に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004692_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004692_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046921Advisory1falseJVNDB-2014-004691:Oracle Java SE における Deployment に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004691_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004691_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046911Advisory1falseJVNDB-2014-004690:Oracle Java SE における Deployment に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004690_AD_1.html2014-10-16T16:28:20+09:002014-10-16T16:28:20+09:00JVN iPedia
Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004690_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046901Advisory1falseJVNDB-2014-004689:複数の Oracle Java 製品における JSSE に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004689_AD_1.html2014-10-16T16:28:19+09:002014-10-16T16:28:19+09:00JVN iPedia
Oracle Java SE、Java SE Embedded および JRockit には、JSSE に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004689_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046891Advisory1falseJVNDB-2014-004688:Oracle Java SE における Deployment に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004688_AD_1.html2014-10-16T16:28:19+09:002014-10-16T16:28:19+09:00JVN iPedia
Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004688_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046881Advisory1falseJVNDB-2014-004687:Oracle Java SE における Deployment に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004687_AD_1.html2014-10-16T16:28:19+09:002014-10-16T16:28:19+09:00JVN iPedia
Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-6493、CVE-2014-6503 および CVE-2014-6532 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004687_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046871Advisory1falseJVNDB-2014-004686:Oracle Fusion Middleware の Oracle Access Manager における Admin Console に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004686_AD_1.html2014-10-16T15:41:38+09:002014-10-16T15:41:38+09:00JVN iPedia
Oracle Fusion Middleware の Oracle Access Manager には、Admin Console に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004686_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046861Advisory1falseJVNDB-2014-004685:Oracle Fusion Middleware の Oracle Access Manager における Admin Console に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004685_AD_1.html2014-10-16T15:41:14+09:002014-10-16T15:41:14+09:00JVN iPedia
Oracle Fusion Middleware の Oracle Access Manager には、Admin Console に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004685_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046851Advisory1falseJVNDB-2014-004684:Oracle Fusion Middleware の Oracle Access Manager における Admin Console に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004684_AD_1.html2014-10-16T15:40:23+09:002014-10-16T15:40:23+09:00JVN iPedia
Oracle Fusion Middleware の Oracle Access Manager には、Admin Console に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004684_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046841Advisory1falseJVNDB-2014-004683:Oracle Fusion Middleware の Oracle WebLogic Server における WLS Console に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004683_AD_1.html2014-10-16T15:39:57+09:002014-10-16T15:39:57+09:00JVN iPedia
Oracle Fusion Middleware の Oracle WebLogic Server には、WLS Console に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004683_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046831Advisory1falseJVNDB-2014-004682:Oracle Fusion Middleware の Oracle JDeveloper における ADF Faces に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004682_AD_1.html2014-10-16T15:39:37+09:002014-10-16T15:39:37+09:00JVN iPedia
Oracle Fusion Middleware の Oracle JDeveloper には、ADF Faces に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004682_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046821Advisory1falseJVNDB-2014-004681:Oracle Fusion Middleware の Oracle WebLogic Server における WebLogic Tuxedo Connector に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004681_AD_1.html2014-10-16T15:39:16+09:002014-10-16T15:39:16+09:00JVN iPedia
Oracle Fusion Middleware の Oracle WebLogic Server には、WebLogic Tuxedo Connector に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004681_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046811Advisory1falseJVNDB-2014-004680:Oracle Fusion Middleware の Oracle Identity Manager における End User Self Service に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004680_AD_1.html2014-10-16T15:37:22+09:002014-10-16T15:37:22+09:00JVN iPedia
Oracle Fusion Middleware の Oracle Identity Manager には、End User Self Service に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004680_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046801Advisory1falseJVNDB-2014-004679:Oracle Fusion Middleware の Oracle Access Manager における Admin Console に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004679_AD_1.html2014-10-16T15:37:00+09:002014-10-16T15:37:00+09:00JVN iPedia
Oracle Fusion Middleware の Oracle Access Manager には、Admin Console に関する処理に不備があるため、完全性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004679_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046791Advisory1falseJVNDB-2014-004678:Oracle JD Edwards Products の JD Edwards EnterpriseOne Tools における Installation SEC に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004678_AD_1.html2014-10-16T14:59:10+09:002014-10-16T14:59:10+09:00JVN iPedia
Oracle JD Edwards Products の JD Edwards EnterpriseOne Tools には、Installation SEC に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004678_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046781Advisory1falseJVNDB-2014-004677:Oracle Virtualization の Oracle VM VirtualBox における Graphics driver for Windows guests に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004677_AD_1.html2014-10-16T14:18:05+09:002014-10-16T14:18:05+09:00JVN iPedia
Oracle Virtualization の Oracle VM VirtualBox には、Graphics driver (WDDM) for Windows guests に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004677_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046771Advisory1falseJVNDB-2014-004676:Oracle Virtualization の Oracle Secure Global Desktop における SGD Proxy Server に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004676_AD_1.html2014-10-16T14:17:29+09:002014-10-16T14:17:29+09:00JVN iPedia
Oracle Virtualization の Oracle Secure Global Desktop には、SGD Proxy Server (ttaauxserv) に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-2472、CVE-2014-2474、および CVE-2014-2476 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004676_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046761Advisory1falseJVNDB-2014-004675:Oracle Virtualization の Oracle Secure Global Desktop における SGD Proxy Server に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004675_AD_1.html2014-10-16T14:16:54+09:002014-10-16T14:16:54+09:00JVN iPedia
Oracle Virtualization の Oracle Secure Global Desktop には、SGD Proxy Server (ttaauxserv) に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-2472、CVE-2014-2474、および CVE-2014-6459 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004675_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046751Advisory1falseJVNDB-2014-004674:Oracle Virtualization の Oracle Secure Global Desktop における SGD Proxy Server に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004674_AD_1.html2014-10-16T14:16:20+09:002014-10-16T14:16:20+09:00JVN iPedia
Oracle Virtualization の Oracle Secure Global Desktop には、SGD Proxy Server (ttaauxserv) に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004674_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046741Advisory1falseJVNDB-2014-004673:Oracle Virtualization の Oracle Secure Global Desktop における SGD Proxy Server に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004673_AD_1.html2014-10-16T14:15:16+09:002014-10-16T14:15:16+09:00JVN iPedia
Oracle Virtualization の Oracle Secure Global Desktop には、SGD Proxy Server (ttaauxserv) に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-2472、CVE-2014-2476、および CVE-2014-6459 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004673_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046731Advisory1falseJVNDB-2014-004672:Oracle Virtualization の Oracle Secure Global Desktop における SGD Proxy Server および SGD SSL Daemon に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004672_AD_1.html2014-10-16T14:14:49+09:002014-10-16T14:14:49+09:00JVN iPedia
Oracle Virtualization の Oracle Secure Global Desktop には、SGD Proxy Server (ttaauxserv) および SGD SSL Daemon (ttassl) に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004672_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046721Advisory1falseJVNDB-2014-004671:Oracle Virtualization の Oracle Secure Global Desktop における SGD Proxy Server に関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004671_AD_1.html2014-10-16T14:13:47+09:002014-10-16T14:13:47+09:00JVN iPedia
Oracle Virtualization の Oracle Secure Global Desktop には、SGD Proxy Server (ttaauxserv) に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2014-2474、CVE-2014-2476、および CVE-2014-6459 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004671_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046711Advisory1falseJVNDB-2014-004670:OpenSSL およびその他の製品で使用される SSL プロトコルにおける平文データを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004670_AD_1.html2014-10-16T13:44:00+09:002014-10-16T13:44:00+09:00JVN iPedia
OpenSSL およびその他の製品で使用される SSL プロトコルは、非決定的な CBC パディングを使用するため、平文データを取得される脆弱性が存在します。 本脆弱性は、"POODLE" と呼ばれています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004670_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046701Advisory1falseJVNDB-2014-000123:GIGAPOD におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000123_AD_1.html2014-10-16T12:05:02+09:002014-10-16T12:05:02+09:00JVN iPedia
トライポッドワークス株式会社が提供する GIGAPOD には、サービス運用妨害 (DoS) の脆弱性が存在します。 トライポッドワークス株式会社が提供するファイルサーバ GIGAPOD (アプライアンス モデルおよびソフトウェア モデル) には、登録ユーザが操作を行うためのウェブインターフェース (80/443ポート使用) と、当該製品の管理者が設定作業を行うためのウェブインターフェース (8001ポート使用) の 2種類が提供されています。GIGAPOD の設定用ウェブインターフェースには、HTTP リクエストの取扱いに問題がある Apache (CVE-2011-3192) が使われているため、サービス運用妨害 (DoS) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社アイ・オー・エス 山田 輝夫 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000123_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001231Advisory1falseJVNDB-2014-000122:Aflax におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000122_AD_1.html2014-10-16T12:03:49+09:002014-10-16T12:03:49+09:00JVN iPedia
Aflax は、ソフトウェア開発者向けに作成された、Adobe Flash を活用するための JavaScript ライブラリです。Aflax には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: bogus.jp 東内 裕二 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000122_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001221Advisory1falseJVNDB-2014-000121:BirdBlog におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000121_AD_1.html2014-10-16T12:02:32+09:002014-10-16T12:02:32+09:00JVN iPedia
BirdBlog は、ウェブログシステムです。BirdBlog には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社 サイバーディフェンス研究所 福森 大喜 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000121_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001211Advisory1falseCVE-2014-2472:virtualization: Unspecified vulnerability in the Oracle Secure Glob...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2472_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Secure Global Desktop component in Oracle Virtualization 5.0 and 5.1 allows remote attackers to affect availability via vectors related to SGD Proxy Server (ttaauxserv), a different vulnerability than CVE-2014-2474, CVE-2014-2476, and CVE-2014-6459.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2472_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-24721Advisory1falseCVE-2014-2473:virtualization: Unspecified vulnerability in the Oracle Secure Glob...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2473_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Secure Global Desktop component in Oracle Virtualization 5.0 and 5.1 allows remote attackers to affect availability via vectors related to SGD Proxy Server (ttaauxserv) and SGD SSL Daemon (ttassl).<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2473_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-24731Advisory1falseCVE-2014-2474:virtualization: Unspecified vulnerability in the Oracle Secure Glob...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2474_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Secure Global Desktop component in Oracle Virtualization 5.0 and 5.1 allows remote attackers to affect availability via vectors related to SGD Proxy Server (ttaauxserv), a different vulnerability than CVE-2014-2472, CVE-2014-2476, and CVE-2014-6459.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2474_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-24741Advisory1falseCVE-2014-2475:virtualization: Unspecified vulnerability in the Oracle Secure Glob...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2475_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Secure Global Desktop component in Oracle Virtualization 4.63, 4.71, 5.0, and 5.1 allows remote attackers to affect availability via vectors related to SGD Proxy Server (ttaauxserv).<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2475_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-24751Advisory1falseCVE-2014-2476:virtualization: Unspecified vulnerability in the Oracle Secure Glob...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2476_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Secure Global Desktop component in Oracle Virtualization 5.0 and 5.1 allows remote attackers to affect availability via vectors related to SGD Proxy Server (ttaauxserv), a different vulnerability than CVE-2014-2472, CVE-2014-2474, and CVE-2014-6459.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2476_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-24761Advisory1falseCVE-2014-2478:database_server: Unspecified vulnerability in the Core RDBMS compone...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2478_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Core RDBMS component in Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, and 12.1.0.1 allows remote attackers to affect confidentiality via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2478_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-24781Advisory1falseCVE-2014-3818:junos: Juniper Junos OS 9.1 through 11.4 before 11.4R11, 1...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3818_AD_1.html2014-10-14T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Juniper Junos OS 9.1 through 11.4 before 11.4R11, 12.1 before R10, 12.1X44 before D40, 12.1X46 before D30, 12.1X47 before D11 and 12.147-D15, 12.1X48 before D41 and D62, 12.2 before R8, 12.2X50 before D70, 12.3 before R6, 13.1 before R4-S2, 13.1X49 before D49, 13.1X50 before 30, 13.2 before R4, 13.2X50 before D20, 13.2X51 before D25, 13.2X52 before D15, 13.3 before R2, and 14.1 before R1, when supporting 4-byte AS numbers and a BGP peer does not, allows remote attackers to cause a denial of service (memory corruption and RDP routing process crash and restart) via crafted transitive attributes in a BGP UPDATE.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3818_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-38181Advisory1falseCVE-2014-3825:junos, srx100, srx110, srx1400, srx210, srx220, srx240, srx3400, srx3600, srx550, srx5600, srx5800, srx650: The Juniper SRX Series devices with Junos 11.4 befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3825_AD_1.html2014-10-14T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
The Juniper SRX Series devices with Junos 11.4 before 11.4R12-S4, 12.1X44 before 12.1X44-D40, 12.1X45 before 12.1X45-D30, 12.1X46 before 12.1X46-D25, and 12.1X47 before 12.1X47-D10, when an Application Layer Gateway (ALG) is enabled, allows remote attackers to cause a denial of service (flowd crash) via a crafted packet.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3825_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-38251Advisory1falseCVE-2014-4073:.net_framework: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4073_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2 processes unverified data during interaction with the ClickOnce installer, which allows remote attackers to gain privileges via vectors involving Internet Explorer, aka ".NET ClickOnce Elevation of Privilege Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4073_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-40731Advisory1falseCVE-2014-4075:asp.net_model_view_controller: Cross-site scripting (XSS) vulnerability in System....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4075_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in System.Web.Mvc.dll in Microsoft ASP.NET Model View Controller (MVC) 2.0 through 5.1 allows remote attackers to inject arbitrary web script or HTML via a crafted web page, aka "MVC XSS Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4075_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-40751Advisory1falseCVE-2014-4113:windows_7, windows_8, windows_8.1, windows_rt, windows_rt_8.1, windows_server_2003, windows_server_2008, windows_server_2012, windows_vista: win32k.sys in the kernel-mode drivers in Microsoft ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4113_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges via a crafted application, as exploited in the wild in October 2014, aka "Win32k.sys Elevation of Privilege Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4113_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41131Advisory1falseCVE-2014-4114:windows_7, windows_8, windows_8.1, windows_rt, windows_rt_8.1, windows_server_2008, windows_server_2012, windows_vista: Microsoft Windows Vista SP2, Windows Server 2008 SP...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4114_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow remote attackers to execute arbitrary code via a crafted OLE object in an Office document, as exploited in the wild with a "Sandworm" attack in June through October 2014, aka "Windows OLE Remote Code Execution Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4114_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41141Advisory1falseCVE-2014-4117:office, office_compatibility_pack, sharepoint_server, word, word_web_apps: Microsoft Office 2007 SP3, Word 2007 SP3, Office 20...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4117_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Office 2007 SP3, Word 2007 SP3, Office 2010 SP1 and SP2, Word 2010 SP1 and SP2, Office for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP1 and SP2, and Word Web Apps 2010 Gold, SP1, and SP2 allow remote attackers to execute arbitrary code via crafted properties in a Word document, aka "Microsoft Word File Format Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4117_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41171Advisory1falseCVE-2014-4121:.net_framework: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4121_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2 does not properly parse internationalized resource identifiers, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted request to a .NET web application, aka ".NET Framework Remote Code Execution Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4121_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41211Advisory1falseCVE-2014-4122:.net_framework: Microsoft .NET Framework 2.0 SP2, 3.5, and 3.5.1 om...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4122_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft .NET Framework 2.0 SP2, 3.5, and 3.5.1 omits the ASLR protection mechanism, which allows remote attackers to obtain potentially sensitive information about memory addresses by leveraging the predictability of an executable image's location, aka ".NET ASLR Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4122_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41221Advisory1falseCVE-2014-4123:internet_explorer: Microsoft Internet Explorer 7 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4123_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 7 through 11 allows remote attackers to gain privileges via a crafted web site, aka "Internet Explorer Elevation of Privilege Vulnerability," as exploited in the wild in October 2014, a different vulnerability than CVE-2014-4124.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4123_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41231Advisory1falseCVE-2014-4124:internet_explorer: Microsoft Internet Explorer 7 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4124_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 7 through 11 allows remote attackers to gain privileges via a crafted web site, aka "Internet Explorer Elevation of Privilege Vulnerability," a different vulnerability than CVE-2014-4123.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4124_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41241Advisory1falseCVE-2014-4126:internet_explorer: Microsoft Internet Explorer 10 and 11 allows remote...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4126_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 10 and 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4126_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41261Advisory1falseCVE-2014-4127:internet_explorer: Microsoft Internet Explorer 6 through 10 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4127_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 through 10 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4127_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41271Advisory1falseCVE-2014-4128:internet_explorer: Microsoft Internet Explorer 6 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4128_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4128_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41281Advisory1falseCVE-2014-4129:internet_explorer: Microsoft Internet Explorer 8 allows remote attacke...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4129_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 8 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4129_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41291Advisory1falseCVE-2014-4130:internet_explorer: Microsoft Internet Explorer 11 allows remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4130_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-4132 and CVE-2014-4138.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4130_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41301Advisory1falseCVE-2014-4132:internet_explorer: Microsoft Internet Explorer 11 allows remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4132_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-4130 and CVE-2014-4138.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4132_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41321Advisory1falseCVE-2014-4133:internet_explorer: Microsoft Internet Explorer 6 and 7 allows remote a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4133_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 and 7 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-4137.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4133_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41331Advisory1falseCVE-2014-4134:internet_explorer: Microsoft Internet Explorer 6 through 8 allows remo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4134_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 through 8 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4134_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41341Advisory1falseCVE-2014-4137:internet_explorer: Microsoft Internet Explorer 6 and 7 allows remote a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4137_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 6 and 7 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-4133.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4137_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41371Advisory1falseCVE-2014-4138:internet_explorer: Microsoft Internet Explorer 11 allows remote attack...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4138_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2014-4130 and CVE-2014-4132.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4138_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41381Advisory1falseCVE-2014-4140:internet_explorer: Microsoft Internet Explorer 8 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4140_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 8 through 11 allows remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "Internet Explorer ASLR Bypass Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4140_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41401Advisory1falseCVE-2014-4141:internet_explorer: Microsoft Internet Explorer 8 through 11 allows rem...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4141_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Microsoft Internet Explorer 8 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site, aka "Internet Explorer Memory Corruption Vulnerability."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4141_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-41411Advisory1falseCVE-2014-4274:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4274_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.38 and earlier and 5.6.19 and earlier allows local users to affect confidentiality, integrity, and availability via vectors related to SERVER:MyISAM.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4274_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42741Advisory1falseCVE-2014-4275:sunos: Unspecified vulnerability in Oracle Sun Solaris 11 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4275_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 11 allows local users to affect availability via vectors related to SMB server kernel module.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4275_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42751Advisory1falseCVE-2014-4276:sunos: Unspecified vulnerability in Oracle Sun Solaris 11 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4276_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 11 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to Common Internet File System (CIFS).<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4276_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42761Advisory1falseCVE-2014-4277:sunos: Unspecified vulnerability in Oracle Sun Solaris 11 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4277_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 11 allows remote attackers to affect confidentiality via unknown vectors related to Automated Install Engine, a different vulnerability than CVE-2014-4283.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4277_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42771Advisory1falseCVE-2014-4278:e-business_suite: Unspecified vulnerability in the Oracle Application...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4278_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Applications Technology Stack component in Oracle E-Business Suite 12.0.6, 12.1.3, 12.2.2, 12.2.3, and 12.2.4 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Oracle Forms.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4278_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42781Advisory1falseCVE-2014-4280:sunos: Unspecified vulnerability in Oracle Sun Solaris 11 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4280_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 11 allows local users to affect confidentiality, integrity, and availability via vectors related to IPS transfer module, a different vulnerability than CVE-2014-4284.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4280_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42801Advisory1falseCVE-2014-4281:e-business_suite: Unspecified vulnerability in the Oracle Application...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4281_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Applications Framework component in Oracle E-Business Suite 12.1.3, 12.2.2, 12.2.3, and 12.2.4 allows remote attackers to affect integrity via unknown vectors related to Portal Integration.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4281_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42811Advisory1falseCVE-2014-4282:sunos: Unspecified vulnerability in Oracle Sun Solaris 11 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4282_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 11 allows local users to affect confidentiality, integrity, and availability via vectors related to Kernel/X86.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4282_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42821Advisory1falseCVE-2014-4283:sunos: Unspecified vulnerability in Oracle Sun Solaris 11 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4283_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 11 allows remote attackers to affect confidentiality via unknown vectors related to Automated Install Engine, a different vulnerability than CVE-2014-4277.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4283_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42831Advisory1falseCVE-2014-4284:sunos: Unspecified vulnerability in Oracle Sun Solaris 11 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4284_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Sun Solaris 11 allows local users to affect confidentiality, integrity, and availability via vectors related to IPS transfer module, a different vulnerability than CVE-2014-4280.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4284_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42841Advisory1falseCVE-2014-4285:e-business_suite: Unspecified vulnerability in the Oracle Application...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4285_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Applications Technology component in Oracle E-Business Suite 11.5.10.2 allows remote attackers to affect integrity via unknown vectors related to Reports Configuration.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4285_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42851Advisory1falseCVE-2014-4287:mysql: Unspecified vulnerability in Oracle MySQL Server 5....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4287_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle MySQL Server 5.5.38 and earlier and 5.6.19 and earlier allows remote authenticated users to affect availability via vectors related to SERVER:CHARACTER SETS.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4287_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42871Advisory1falseCVE-2014-4288:jdk, jre: Unspecified vulnerability in Oracle Java SE 6u81, 7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4288_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 6u81, 7u67, and 8u20 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Deployment, a different vulnerability than CVE-2014-6493, CVE-2014-6503, and CVE-2014-6532.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4288_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-42881Advisory1falseCVE-2014-6456:jdk, jre: Unspecified vulnerability in Oracle Java SE 7u67 an...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6456_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 7u67 and 8u20 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6456_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64561Advisory1falseCVE-2014-6458:jdk, jre: Unspecified vulnerability in Oracle Java SE 6u81, 7...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6458_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 6u81, 7u67, and 8u20 allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Deployment.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6458_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64581Advisory1falseCVE-2014-6459:virtualization: Unspecified vulnerability in the Oracle Secure Glob...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6459_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in the Oracle Secure Global Desktop component in Oracle Virtualization 5.0 and 5.1 allows remote attackers to affect availability via vectors related to SGD Proxy Server (ttaauxserv), a different vulnerability than CVE-2014-2472, CVE-2014-2474, and CVE-2014-2476.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6459_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64591Advisory1falseCVE-2014-6468:jdk, jre: Unspecified vulnerability in Oracle Java SE 8u20 al...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6468_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 8u20 allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Hotspot.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6468_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64681Advisory1falseCVE-2014-6476:jdk, jre: Unspecified vulnerability in Oracle Java SE 7u67 an...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6476_AD_1.html2014-10-15T00:00:00+09:002014-10-16T00:00:00+09:00NIST NVD
Unspecified vulnerability in Oracle Java SE 7u67 and 8u20 allows remote attackers to affect integrity via unknown vectors related to Deployment, a different vulnerability than CVE-2014-6527.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6476_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64761Advisory1falseJVNDB-2014-004669:BMC Track-It! における任意のファイルを読まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004669_AD_1.html2014-10-15T13:44:36+09:002014-10-15T13:44:36+09:00JVN iPedia
BMC Track-It! には、任意のファイルを読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004669_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046691Advisory1falseCVE-2014-1571:bugzilla: Bugzilla 2.x through 4.0.x before 4.0.15, 4.1.x and...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1571_AD_1.html2014-10-12T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Bugzilla 2.x through 4.0.x before 4.0.15, 4.1.x and 4.2.x before 4.2.11, 4.3.x and 4.4.x before 4.4.6, and 4.5.x before 4.5.6 allows remote authenticated users to obtain sensitive private-comment information by leveraging a role as a flag recipient, related to Bug.pm, Flag.pm, and a mail template.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1571_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15711Advisory1falseCVE-2014-1572:bugzilla: The confirm_create_account function in the account-...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1572_AD_1.html2014-10-12T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
The confirm_create_account function in the account-creation feature in token.cgi in Bugzilla 2.x through 4.0.x before 4.0.15, 4.1.x and 4.2.x before 4.2.11, 4.3.x and 4.4.x before 4.4.6, and 4.5.x before 4.5.6 does not specify a scalar context for the realname parameter, which allows remote attackers to create accounts with unverified e-mail addresses by sending three realname values with realname=login_name as the second, as demonstrated by selecting an e-mail address with a domain name for which group privileges are automatically granted.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1572_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15721Advisory1falseCVE-2014-1573:bugzilla: Bugzilla 2.x through 4.0.x before 4.0.15, 4.1.x and...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1573_AD_1.html2014-10-12T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Bugzilla 2.x through 4.0.x before 4.0.15, 4.1.x and 4.2.x before 4.2.11, 4.3.x and 4.4.x before 4.4.6, and 4.5.x before 4.5.6 does not ensure that a scalar context is used for certain CGI parameters, which allows remote attackers to conduct cross-site scripting (XSS) attacks by sending three values for a single parameter name.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1573_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-15731Advisory1falseCVE-2014-3091:qradar_security_information_and_event_manager: Cross-site scripting (XSS) vulnerability in IBM Sec...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3091_AD_1.html2014-10-12T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in IBM Security QRadar SIEM 7.1.x and 7.2.x allows remote attackers to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3091_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-30911Advisory1falseCVE-2014-3566:openssl: The SSL protocol 3.0, as used in OpenSSL through 1....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3566_AD_1.html2014-10-14T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
The SSL protocol 3.0, as used in OpenSSL through 1.0.1i and other products, uses nondeterministic CBC padding, which makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, aka the "POODLE" issue.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3566_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35661Advisory1falseCVE-2014-5327:e5332, e5332_firmware: Buffer overflow in the Webserver component on the H...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5327_AD_1.html2014-10-11T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Buffer overflow in the Webserver component on the Huawei E5332 router before 21.344.27.00.1080 allows remote authenticated users to cause a denial of service (reboot) via a long URI.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5327_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53271Advisory1falseCVE-2014-5328:e5332, e5332_firmware: Buffer overflow in the Webserver component on the H...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5328_AD_1.html2014-10-11T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Buffer overflow in the Webserver component on the Huawei E5332 router before 21.344.27.00.1080 allows remote authenticated users to cause a denial of service (reboot) via a long parameter in an API service request message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5328_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53281Advisory1falseCVE-2014-7283:linux_kernel: The xfs_da3_fixhashpath function in fs/xfs/xfs_da_b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7283_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
The xfs_da3_fixhashpath function in fs/xfs/xfs_da_btree.c in the xfs implementation in the Linux kernel before 3.14.2 does not properly compare btree hash values, which allows local users to cause a denial of service (filesystem corruption, and OOPS or panic) via operations on directories that have hash collisions, as demonstrated by rmdir operations.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7283_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72831Advisory1falseCVE-2014-7284:linux_kernel: The net_get_random_once implementation in net/core/...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7284_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
The net_get_random_once implementation in net/core/utils.c in the Linux kernel 3.13.x and 3.14.x before 3.14.5 on certain Intel processors does not perform the intended slow-path operation to initialize random seeds, which makes it easier for remote attackers to spoof or disrupt IP communication by leveraging the predictability of TCP sequence numbers, TCP and UDP port numbers, and IP ID values.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7284_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72841Advisory1falseCVE-2014-7297:enfold: Unspecified vulnerability in the folder framework i...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7297_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Unspecified vulnerability in the folder framework in the Enfold theme before 3.0.1 for WordPress has unknown impact and attack vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7297_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72971Advisory1falseCVE-2014-7970:linux_kernel: The pivot_root implementation in fs/namespace.c in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7970_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
The pivot_root implementation in fs/namespace.c in the Linux kernel through 3.17 does not properly interact with certain locations of a chroot directory, which allows local users to cause a denial of service (mount-tree loop) via . (dot) values in both arguments to the pivot_root system call.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7970_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79701Advisory1falseCVE-2014-7975:linux_kernel: The do_umount function in fs/namespace.c in the Lin...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7975_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
The do_umount function in fs/namespace.c in the Linux kernel through 3.17 does not require the CAP_SYS_ADMIN capability for do_remount_sb calls that change the root filesystem to read-only, which allows local users to cause a denial of service (loss of writability) by making certain unshare system calls, clearing the / MNT_LOCKED flag, and making an MNT_FORCE umount system call.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7975_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79751Advisory1falseCVE-2014-8086:linux_kernel: Race condition in the ext4_file_write_iter function...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8086_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Race condition in the ext4_file_write_iter function in fs/ext4/file.c in the Linux kernel through 3.17 allows local users to cause a denial of service (file unavailability) via a combination of a write action and an F_SETFL fcntl operation for the O_DIRECT flag.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8086_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80861Advisory1falseCVE-2014-8743:maestro: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8743_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in the Maestro module 7.x-1.x before 7.x-1.4 for Drupal allow remote authenticated users with certain permissions to inject arbitrary web script or HTML via a (1) Role or (2) Organic Group name.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8743_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87431Advisory1falseCVE-2014-8744:nivo_slider: Cross-site scripting (XSS) vulnerability in the Niv...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8744_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Nivo Slider module 7.x-2.x before 7.x-1.11 for Drupal allows remote authenticated users with the "administer nivo slider" permission to inject arbitrary web script or HTML via an image title.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8744_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87441Advisory1falseCVE-2014-8745:custom_search_module: Cross-site scripting (XSS) vulnerability in the Cus...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8745_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Custom Search module 6.x-1.x before 6.x-1.13 and 7.x-1.x before 7.x-1.15 for Drupal allows remote authenticated users with the "administer taxonomy" permission to inject arbitrary web script or HTML via a taxonomy vocabulary label.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8745_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87451Advisory1falseCVE-2014-8746:skeleton_theme: Cross-site scripting (XSS) vulnerability in the Ske...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8746_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Skeleton theme 7.x-1.2 through 7.x-1.3 before 7.x-1.4, for Drupal allows remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via vectors related to theme settings.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8746_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87461Advisory1falseCVE-2014-8747:commons: Cross-site scripting (XSS) vulnerability in the Dru...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8747_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Drupal Commons module 7.x-3.x before 7.x-3.9 for Drupal allows remote attackers to inject arbitrary web script or HTML via vectors related to content creation and activity stream messages.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8747_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87471Advisory1falseCVE-2014-8748:doubleclick_for_publishers: Cross-site scripting (XSS) vulnerability in the Goo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8748_AD_1.html2014-10-13T00:00:00+09:002014-10-15T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Google Doubleclick for Publishers (DFP) module 7.x-1.x before 7.x-1.2 for Drupal allows remote authenticated users with the "administer dfp" permission to inject arbitrary web script or HTML via a slot name.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8748_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-87481Advisory1falseJVNDB-2014-004668:Cisco ASA ソフトウェアの Smart Call Home の実装における証明書の検証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004668_AD_1.html2014-10-14T20:31:28+09:002014-10-14T20:31:28+09:00JVN iPedia
Cisco ASA ソフトウェアの Smart Call Home (SCH) の実装には、証明書の検証を回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCun10916 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004668_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046681Advisory1falseJVNDB-2014-004667:Cisco ASA ソフトウェアの Clientless SSL VPN ポータルのカスタマイゼーションフレームワークにおける RAMFS カスタマイゼーションオブジェクトを変更される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004667_AD_1.html2014-10-14T20:31:08+09:002014-10-14T20:31:08+09:00JVN iPedia
Cisco ASA ソフトウェアの Clientless SSL VPN ポータルのカスタマゼーションフレームワークは、認証を適切に実装していないため、RAMFS カスタマイゼーションオブジェクトを変更される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup36829 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004667_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046671Advisory1falseJVNDB-2014-004666:Cisco ASA ソフトウェアの Clientless SSL VPN ポータルにおけるプロセスメモリから重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004666_AD_1.html2014-10-14T20:30:48+09:002014-10-14T20:30:48+09:00JVN iPedia
Cisco ASA ソフトウェアの Clientless SSL VPN ポータルには、プロセスメモリから重要な情報を取得される、またはメモリコンテンツを変更される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq29136 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004666_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046661Advisory1falseJVNDB-2014-004665:Cisco ASA ソフトウェアにおける権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004665_AD_1.html2014-10-14T20:30:26+09:002014-10-14T20:30:26+09:00JVN iPedia
Cisco ASA ソフトウェアには、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCtq52661 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004665_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046651Advisory1falseJVNDB-2014-004664:Cisco ASA ソフトウェアの Virtual Network Management Center ポリシーの実装における Linux の root アクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004664_AD_1.html2014-10-14T20:28:23+09:002014-10-14T20:28:23+09:00JVN iPedia
Cisco ASA ソフトウェアの Virtual Network Management Center (VNMC) ポリシーの実装には、Linux の root アクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq41510 および CSCuq47574 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004664_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046641Advisory1falseJVNDB-2014-004663:Cisco ASA ソフトウェアの VPN の実装におけるフェイルオーバーのユニットへのアクセス権を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004663_AD_1.html2014-10-14T20:27:54+09:002014-10-14T20:27:54+09:00JVN iPedia
Cisco ASA ソフトウェアの VPN の実装は、トンネルフィルタを適切に実装しないため、フェイルオーバーのユニット (failover-unit) へのアクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq28582 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004663_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046631Advisory1falseJVNDB-2014-004662:Cisco ASA ソフトウェアの DNS インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004662_AD_1.html2014-10-14T20:27:28+09:002014-10-14T20:27:28+09:00JVN iPedia
Cisco ASA ソフトウェアの DNS インスペクションエンジンには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuo68327 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004662_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046621Advisory1falseJVNDB-2014-004661:Cisco ASA ソフトウェアの SunRPC インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004661_AD_1.html2014-10-14T20:27:07+09:002014-10-14T20:27:07+09:00JVN iPedia
Cisco ASA ソフトウェアの SunRPC インスペクションエンジンには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCun11074 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004661_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046611Advisory1falseJVNDB-2014-004660:Cisco ASA ソフトウェアの GPRS Tunneling Protocol インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004660_AD_1.html2014-10-14T20:26:40+09:002014-10-14T20:26:40+09:00JVN iPedia
Cisco ASA ソフトウェアの GPRS Tunneling Protocol (GTP) インスペクションエンジンには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum56399 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004660_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046601Advisory1falseJVNDB-2014-004659:Cisco ASA ソフトウェアの ASDM 機能用の Health and Performance Monitoring におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004659_AD_1.html2014-10-14T20:26:14+09:002014-10-14T20:26:14+09:00JVN iPedia
Cisco ASA ソフトウェアの ASDM 機能用の Health and Performance Monitoring (HPM) には、競合状態により、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum00556 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004659_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046591Advisory1falseJVNDB-2014-004658:Cisco ASA ソフトウェアの IKEv2 の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004658_AD_1.html2014-10-14T20:25:43+09:002014-10-14T20:25:43+09:00JVN iPedia
Cisco ASA ソフトウェアの IKEv2 の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum96401 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004658_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046581Advisory1falseJVNDB-2014-004657:Cisco ASA ソフトウェアの VPN コンポーネントの IKE の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004657_AD_1.html2014-10-14T20:23:13+09:002014-10-14T20:23:13+09:00JVN iPedia
Cisco ASA ソフトウェアの VPN コンポーネントの IKE の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul36176 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004657_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046571Advisory1falseJVNDB-2014-004656:Cisco ASA ソフトウェアの SQL*Net インスペクションエンジンにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004656_AD_1.html2014-10-14T20:22:32+09:002014-10-14T20:22:32+09:00JVN iPedia
Cisco ASA ソフトウェアの SQL*Net インスペクションエンジンには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCum46027 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004656_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046561Advisory1falseJVNDB-2014-004655:Cisco IOS XE におけるルートインジェクション攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004655_AD_1.html2014-10-14T17:32:34+09:002014-10-14T17:32:34+09:00JVN iPedia
Cisco IOS XE は、Autonomic Control Plane (ACP) および external Autonomic Networking Infrastructure (ANI) インターフェース上で IPv6 Routing Protocol for Low-Power および Lossy Networks (別名 RPL) を有効にするため、ルートインジェクション攻撃を実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq22673 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004655_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046551Advisory1falseJVNDB-2014-004654:Cisco IOS XE の Autonomic Networking Infrastructure コンポーネントにおける無効なメッセージの受信を誘発される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004654_AD_1.html2014-10-14T17:31:43+09:002014-10-14T17:31:43+09:00JVN iPedia
Cisco IOS XE の Autonomic Networking Infrastructure (ANI) コンポーネントは、証明書を適切に検証しないため、無効なメッセージの受信を誘発される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq22677 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004654_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046541Advisory1falseJVNDB-2014-004653:Cisco IOS XE の Autonomic Networking Infrastructure コンポーネントにおけるデバイスになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004653_AD_1.html2014-10-14T17:30:43+09:002014-10-14T17:30:43+09:00JVN iPedia
Cisco IOS XE の Autonomic Networking Infrastructure (ANI) コンポーネントは、証明書を適切に検証しないため、デバイスになりすまされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq22647 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004653_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046531Advisory1falseJVNDB-2013-006662:libgadu におけるサーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006662_AD_1.html2014-10-14T16:56:18+09:002014-10-14T16:56:18+09:00JVN iPedia
libgadu は、SSL サーバからの X.509 証明書を検証しないため、サーバになりすまされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006662_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066621Advisory1falseJVNDB-2014-004652:X2Engine の FileUploadsFilter.php におけるアップロードブラックリストを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004652_AD_1.html2014-10-14T15:52:37+09:002014-10-14T15:52:37+09:00JVN iPedia
X2Engine の FileUploadsFilter.php は、大文字と小文字を区別しないファイルシステム上で稼動する場合、アップロードブラックリスト (upload blacklist) を回避され、無制限にファイルアップロード攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004652_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046521Advisory1falseJVNDB-2014-004651:X2Engine の protected/controllers/SiteController.php における PHP オブジェクトインジェクション攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004651_AD_1.html2014-10-14T15:51:14+09:002014-10-14T15:51:14+09:00JVN iPedia
X2Engine の protected/controllers/SiteController.php の actionSendErrorReport メソッドには、PHP オブジェクトインジェクションおよびサーバサイドのリクエストフォージェリ (SSRF) 攻撃を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-918: Server-Side Request Forgery (SSRF/サーバサイドのリクエストフォージェリ) と識別されています。 http://cwe.mitre.org/data/definitions/918.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004651_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046511Advisory1falseJVNDB-2014-004650:Drupal 用 MAYO テーマにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004650_AD_1.html2014-10-14T15:45:29+09:002014-10-14T15:45:29+09:00JVN iPedia
Drupal 用 MAYO テーマには、ヘッダのバックグラウンド設定に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004650_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046501Advisory1falseJVNDB-2014-004649:Drupal 用 Print モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004649_AD_1.html2014-10-14T15:45:08+09:002014-10-14T15:45:08+09:00JVN iPedia
Drupal 用 Print (別名 Printer, email and PDF versions) モジュールには、ノードに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004649_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046491Advisory1falseJVNDB-2014-004648:Drupal 用 NewsFlash テーマにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004648_AD_1.html2014-10-14T15:44:45+09:002014-10-14T15:44:45+09:00JVN iPedia
Drupal 用 NewsFlash テーマには、フォントファミリ CSS プロパティに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004648_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046481Advisory1falseJVNDB-2014-004647:Drupal 用 Professional テーマにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004647_AD_1.html2014-10-14T15:44:23+09:002014-10-14T15:44:23+09:00JVN iPedia
Drupal 用 Professional テーマには、カスタムの著作権情報に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004647_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046471Advisory1falseJVNDB-2014-004646:Drupal 用 Tribune モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004646_AD_1.html2014-10-14T15:44:02+09:002014-10-14T15:44:02+09:00JVN iPedia
Drupal 用 Tribune モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004646_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046461Advisory1falseJVNDB-2014-004645:GnuPG などの製品で使用される Libgcrypt における鍵抽出攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004645_AD_1.html2014-10-14T15:12:32+09:002014-10-14T15:12:32+09:00JVN iPedia
GnuPG およびその他の製品で使用される Libgcrypt は、暗号文の正規化およびランダム化を適切に実行しないため、鍵抽出攻撃 (key-extraction attack) を実行される脆弱性が存在します。 本脆弱性は、CVE-2013-4576 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004645_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046451Advisory1falseJVNDB-2014-004644:HP Records Manager におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004644_AD_1.html2014-10-14T14:50:01+09:002014-10-14T14:50:01+09:00JVN iPedia
HP Records Manager には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004644_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046441Advisory1falseJVNDB-2014-004643:UNIX 上で稼動する HP Operations Manager における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004643_AD_1.html2014-10-14T14:49:09+09:002014-10-14T14:49:09+09:00JVN iPedia
UNIX 上で稼動する HP Operations Manager には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004643_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046431Advisory1falseJVNDB-2014-004642:UNIX 上で稼動する HP Operations Manager における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004642_AD_1.html2014-10-14T14:48:20+09:002014-10-14T14:48:20+09:00JVN iPedia
UNIX 上で稼動する HP Operations Manager には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004642_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046421Advisory1falseJVNDB-2014-004641:HP Network Automation におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004641_AD_1.html2014-10-14T14:47:34+09:002014-10-14T14:47:34+09:00JVN iPedia
HP Network Automation には、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004641_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046411Advisory1falseJVNDB-2014-004640:HP Sprinter における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004640_AD_1.html2014-10-14T14:46:39+09:002014-10-14T14:46:39+09:00JVN iPedia
HP Sprinter には、任意のコードを実行される脆弱性が存在します。 本脆弱性に ZDI-CAN-2344 を採番していました。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004640_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046401Advisory1falseJVNDB-2014-004639:HP Sprinter における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004639_AD_1.html2014-10-14T14:45:42+09:002014-10-14T14:45:42+09:00JVN iPedia
HP Sprinter には、任意のコードを実行される脆弱性が存在します。 本脆弱性に ZDI-CAN-2342 を採番していました。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004639_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046391Advisory1falseJVNDB-2014-004638:HP Sprinter における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004638_AD_1.html2014-10-14T14:43:59+09:002014-10-14T14:43:59+09:00JVN iPedia
HP Sprinter には、任意のコードを実行される脆弱性が存在します。 本脆弱性に ZDI-CAN-2336 を採番していました。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004638_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046381Advisory1falseJVNDB-2014-004637:HP Sprinter における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004637_AD_1.html2014-10-14T14:42:45+09:002014-10-14T14:42:45+09:00JVN iPedia
HP Sprinter には、任意のコードを実行される脆弱性が存在します。 本脆弱性に ZDI-CAN-2343 を採番していました。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004637_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046371Advisory1falseJVNDB-2014-004636:Rejetto HTTP File Server のファイルコメント機能における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004636_AD_1.html2014-10-14T14:30:57+09:002014-10-14T14:30:57+09:00JVN iPedia
Rejetto HTTP File Server (hfs) のファイルコメント機能には、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004636_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046361Advisory1falseJVNDB-2014-004635:Elasticsearch の CORS 機能におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004635_AD_1.html2014-10-14T14:15:02+09:002014-10-14T14:15:02+09:00JVN iPedia
Elasticsearch の CORS 機能には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004635_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046351Advisory1falseJVNDB-2014-004634:Adobe Digital Editions における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004634_AD_1.html2014-10-14T14:14:59+09:002014-10-14T14:14:59+09:00JVN iPedia
Adobe Digital Editions (DE) は、adelogs.adobe.com へのデータ送信に暗号化を使用しないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004634_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046341Advisory1falseJVNDB-2014-004633:MIT Kerberos 5 の kadmind の lib/kadm5/srv/svr_principal.c の kadm5_randkey_principal_3 関数におけるチケットを偽造される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004633_AD_1.html2014-10-14T14:05:47+09:002014-10-14T14:05:47+09:00JVN iPedia
MIT Kerberos 5 (別名 krb5) の kadmind の lib/kadm5/srv/svr_principal.c の kadm5_randkey_principal_3 関数は、-randkey -keepold リクエストに対するレスポンスに古いキーを送信するため、チケットを偽造される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004633_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046331Advisory1falseJVNDB-2014-004632:Splunk Enterprise のオートコンプリート機能におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004632_AD_1.html2014-10-14T13:50:42+09:002014-10-14T13:50:42+09:00JVN iPedia
Splunk Enterprise のオートコンプリート機能には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004632_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046321Advisory1falseJVNDB-2014-004631:Android 上で稼動する Google Chrome で使用される Blink におけるコンテンツを偽装される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004631_AD_1.html2014-10-14T13:43:46+09:002014-10-14T13:43:46+09:00JVN iPedia
Android 上で稼動する Google Chrome で使用される Blink の core/rendering/compositing/RenderLayerCompositor.cpp は、特定の IFRAME のオーバーフロー状態を適切に処理しないため、コンテンツを偽装される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004631_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046311Advisory1falseJVNDB-2014-004630:Joomla! CMS における認証の制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004630_AD_1.html2014-10-14T13:32:59+09:002014-10-14T13:32:59+09:00JVN iPedia
Joomla! CMS には、認証され、制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004630_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046301Advisory1falseJVNDB-2014-004629:Joomla! CMS の com_contact におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004629_AD_1.html2014-10-14T13:32:36+09:002014-10-14T13:32:36+09:00JVN iPedia
Joomla! CMS の com_contact には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004629_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046291Advisory1falseJVNDB-2014-004628:Joomla! CMS におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004628_AD_1.html2014-10-14T13:32:06+09:002014-10-14T13:32:06+09:00JVN iPedia
Joomla! CMS には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004628_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046281Advisory1falseJVNDB-2014-004627:Joomla! CMS における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004627_AD_1.html2014-10-14T13:31:34+09:002014-10-14T13:31:34+09:00JVN iPedia
Joomla! CMS には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004627_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046271Advisory1falseJVNDB-2014-004626:SpagoBI のアクセシビリティエンジンのデフォルト設定における任意の Java コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004626_AD_1.html2014-10-14T11:56:56+09:002014-10-14T11:56:56+09:00JVN iPedia
SpagoBI のアクセシビリティエンジンのデフォルト設定は、FEATURE_SECURE_PROCESSING を設定しないため、任意の Java コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004626_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046261Advisory1falseCVE-2014-3390:adaptive_security_appliance_software: The Virtual Network Management Center (VNMC) policy...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3390_AD_1.html2014-10-10T00:00:00+09:002014-10-13T00:00:00+09:00NIST NVD
The Virtual Network Management Center (VNMC) policy implementation in Cisco ASA Software 8.7 before 8.7(1.14), 9.2 before 9.2(2.8), and 9.3 before 9.3(1.1) allows local users to obtain Linux root access by leveraging administrative privileges and executing a crafted script, aka Bug IDs CSCuq41510 and CSCuq47574.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3390_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33901Advisory1falseCVE-2014-3391:adaptive_security_appliance_software: Untrusted search path vulnerability in Cisco ASA So...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3391_AD_1.html2014-10-10T00:00:00+09:002014-10-13T00:00:00+09:00NIST NVD
Untrusted search path vulnerability in Cisco ASA Software 8.x before 8.4(3), 8.5, and 8.7 before 8.7(1.13) allows local users to gain privileges by placing a Trojan horse library file in external memory, leading to library use after device reload because of an incorrect LD_LIBRARY_PATH value, aka Bug ID CSCtq52661.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3391_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33911Advisory1falseCVE-2014-3392:adaptive_security_appliance_software: The Clientless SSL VPN portal in Cisco ASA Software...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3392_AD_1.html2014-10-10T00:00:00+09:002014-10-13T00:00:00+09:00NIST NVD
The Clientless SSL VPN portal in Cisco ASA Software 8.2 before 8.2(5.51), 8.3 before 8.3(2.42), 8.4 before 8.4(7.23), 8.6 before 8.6(1.15), 9.0 before 9.0(4.24), 9.1 before 9.1(5.12), 9.2 before 9.2(2.8), and 9.3 before 9.3(1.1) allows remote attackers to obtain sensitive information from process memory or modify memory contents via crafted parameters, aka Bug ID CSCuq29136.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3392_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33921Advisory1falseCVE-2014-3393:adaptive_security_appliance_software: The Clientless SSL VPN portal customization framewo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3393_AD_1.html2014-10-10T00:00:00+09:002014-10-13T00:00:00+09:00NIST NVD
The Clientless SSL VPN portal customization framework in Cisco ASA Software 8.2 before 8.2(5.51), 8.3 before 8.3(2.42), 8.4 before 8.4(7.23), 8.6 before 8.6(1.14), 9.0 before 9.0(4.24), 9.1 before 9.1(5.12), and 9.2 before 9.2(2.4) does not properly implement authentication, which allows remote attackers to modify RAMFS customization objects via unspecified vectors, as demonstrated by inserting XSS sequences or capturing credentials, aka Bug ID CSCup36829.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3393_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33931Advisory1falseCVE-2014-3394:adaptive_security_appliance_software: The Smart Call Home (SCH) implementation in Cisco A...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3394_AD_1.html2014-10-10T00:00:00+09:002014-10-13T00:00:00+09:00NIST NVD
The Smart Call Home (SCH) implementation in Cisco ASA Software 8.2 before 8.2(5.50), 8.4 before 8.4(7.15), 8.6 before 8.6(1.14), 8.7 before 8.7(1.13), 9.0 before 9.0(4.8), and 9.1 before 9.1(5.1) allows remote attackers to bypass certificate validation via an arbitrary VeriSign certificate, aka Bug ID CSCun10916.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3394_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33941Advisory1falseCVE-2014-5351:kerberos: The kadm5_randkey_principal_3 function in lib/kadm5...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5351_AD_1.html2014-10-09T00:00:00+09:002014-10-13T00:00:00+09:00NIST NVD
The kadm5_randkey_principal_3 function in lib/kadm5/srv/svr_principal.c in kadmind in MIT Kerberos 5 (aka krb5) before 1.13 sends old keys in a response to a -randkey -keepold request, which allows remote authenticated users to forge tickets by leveraging administrative access.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5351_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53511Advisory1falseCVE-2014-3382:asa: The SQL*Net inspection engine in Cisco ASA Software...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3382_AD_1.html2014-10-10T00:00:00+09:002014-10-12T00:00:00+09:00NIST NVD
The SQL*Net inspection engine in Cisco ASA Software 7.2 before 7.2(5.13), 8.2 before 8.2(5.50), 8.3 before 8.3(2.42), 8.4 before 8.4(7.15), 8.5 before 8.5(1.21), 8.6 before 8.6(1.14), 8.7 before 8.7(1.13), 9.0 before 9.0(4.5), and 9.1 before 9.1(5.1) allows remote attackers to cause a denial of service (device reload) via crafted SQL REDIRECT packets, aka Bug ID CSCum46027.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3382_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33821Advisory1falseCVE-2014-3383:asa: The IKE implementation in the VPN component in Cisc...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3383_AD_1.html2014-10-10T00:00:00+09:002014-10-12T00:00:00+09:00NIST NVD
The IKE implementation in the VPN component in Cisco ASA Software 9.1 before 9.1(5.1) allows remote attackers to cause a denial of service (device reload) via crafted UDP packets, aka Bug ID CSCul36176.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3383_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33831Advisory1falseCVE-2014-3384:asa: The IKEv2 implementation in Cisco ASA Software 8.4 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3384_AD_1.html2014-10-10T00:00:00+09:002014-10-12T00:00:00+09:00NIST NVD
The IKEv2 implementation in Cisco ASA Software 8.4 before 8.4(7.15), 8.6 before 8.6(1.14), 9.0 before 9.0(4.8), and 9.1 before 9.1(5.1) allows remote attackers to cause a denial of service (device reload) via a crafted packet that is sent during tunnel creation, aka Bug ID CSCum96401.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3384_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33841Advisory1falseCVE-2014-3385:asa: Race condition in the Health and Performance Monito...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3385_AD_1.html2014-10-10T00:00:00+09:002014-10-12T00:00:00+09:00NIST NVD
Race condition in the Health and Performance Monitoring (HPM) for ASDM feature in Cisco ASA Software 8.3 before 8.3(2.42), 8.4 before 8.4(7.11), 8.5 before 8.5(1.19), 8.6 before 8.6(1.13), 8.7 before 8.7(1.11), 9.0 before 9.0(4.8), and 9.1 before 9.1(4.5) allows remote attackers to cause a denial of service (device reload) via TCP traffic that triggers many half-open connections at the same time, aka Bug ID CSCum00556.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3385_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33851Advisory1falseCVE-2014-3386:asa: The GPRS Tunneling Protocol (GTP) inspection engine...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3386_AD_1.html2014-10-10T00:00:00+09:002014-10-12T00:00:00+09:00NIST NVD
The GPRS Tunneling Protocol (GTP) inspection engine in Cisco ASA Software 8.2 before 8.2(5.51), 8.4 before 8.4(7.15), 8.7 before 8.7(1.13), 9.0 before 9.0(4.8), and 9.1 before 9.1(5.1) allows remote attackers to cause a denial of service (device reload) via a crafted series of GTP packets, aka Bug ID CSCum56399.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3386_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33861Advisory1falseCVE-2014-3387:asa: The SunRPC inspection engine in Cisco ASA Software ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3387_AD_1.html2014-10-10T00:00:00+09:002014-10-12T00:00:00+09:00NIST NVD
The SunRPC inspection engine in Cisco ASA Software 7.2 before 7.2(5.14), 8.2 before 8.2(5.51), 8.3 before 8.3(2.42), 8.4 before 8.4(7.23), 8.5 before 8.5(1.21), 8.6 before 8.6(1.14), 8.7 before 8.7(1.13), 9.0 before 9.0(4.5), and 9.1 before 9.1(5.3) allows remote attackers to cause a denial of service (device reload) via crafted SunRPC packets, aka Bug ID CSCun11074.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3387_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33871Advisory1falseCVE-2014-3388:asa: The DNS inspection engine in Cisco ASA Software 9.0...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3388_AD_1.html2014-10-10T00:00:00+09:002014-10-12T00:00:00+09:00NIST NVD
The DNS inspection engine in Cisco ASA Software 9.0 before 9.0(4.13), 9.1 before 9.1(5.7), and 9.2 before 9.2(2) allows remote attackers to cause a denial of service (device reload) via crafted DNS packets, aka Bug ID CSCuo68327.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3388_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33881Advisory1falseCVE-2014-3389:asa: The VPN implementation in Cisco ASA Software 7.2 be...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3389_AD_1.html2014-10-10T00:00:00+09:002014-10-12T00:00:00+09:00NIST NVD
The VPN implementation in Cisco ASA Software 7.2 before 7.2(5.15), 8.2 before 8.2(5.51), 8.3 before 8.3(2.42), 8.4 before 8.4(7.23), 8.6 before 8.6(1.15), 9.0 before 9.0(4.24), 9.1 before 9.1(5.12), 9.2 before 9.2(2.6), and 9.3 before 9.3(1.1) does not properly implement a tunnel filter, which allows remote authenticated users to obtain failover-unit access via crafted packets, aka Bug ID CSCuq28582.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3389_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33891Advisory1falseJVNDB-2014-004625:Python の bufferobject.c における整数オーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004625_AD_1.html2014-10-10T18:26:10+09:002014-10-10T18:26:10+09:00JVN iPedia
Python の bufferobject.c には、整数オーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004625_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046251Advisory1falseJVNDB-2014-004624:Node.js 用 visionmedia send における制限されたディレクトリにアクセスされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004624_AD_1.html2014-10-10T18:12:23+09:002014-10-10T18:12:23+09:00JVN iPedia
Node.js 用 visionmedia send は、ディレクトリがドキュメントルート内にあるかどうかの検証に部分比較を使用するため、制限されたディレクトリにアクセスされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004624_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046241Advisory1falseJVNDB-2014-004623:TestLink における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004623_AD_1.html2014-10-10T16:58:38+09:002014-10-10T16:58:38+09:00JVN iPedia
TestLink には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004623_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046231Advisory1falseJVNDB-2014-004622:libzmq における反射攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004622_AD_1.html2014-10-10T16:44:48+09:002014-10-10T16:44:48+09:00JVN iPedia
libzmq (別名 ZeroMQ/C++) は、ナンス (nonce) がユニークであることを確認しないため、反射攻撃 (リプレイアタック) を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004622_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046221Advisory1falseJVNDB-2014-004621:libzmq の stream_engine.cpp におけるダウングレード攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004621_AD_1.html2014-10-10T16:35:31+09:002014-10-10T16:35:31+09:00JVN iPedia
libzmq (別名 ZeroMQ/C++) の stream_engine.cpp には、ダウングレード攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004621_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046211Advisory1falseJVNDB-2014-004620:Adaptive Computing Moab における任意のユーザを偽装される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004620_AD_1.html2014-10-10T15:52:46+09:002014-10-10T15:52:46+09:00JVN iPedia
Adaptive Computing Moab は、事前に生成された鍵が使用される場合、要求元のユーザがメッセージ内のアクターと一致することを検証しないため、任意のユーザを偽装される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004620_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046201Advisory1falseJVNDB-2014-004619:Adaptive Computing Moab のサーバにおける任意のユーザを偽装される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004619_AD_1.html2014-10-10T15:51:59+09:002014-10-10T15:51:59+09:00JVN iPedia
Adaptive Computing Moab のサーバは、メッセージの所有者が送信ユーザと一致することを適切に検証しないため、任意のユーザを偽装される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004619_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046191Advisory1falseJVNDB-2014-004618:Adaptive Computing Moab における署名のチェックを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004618_AD_1.html2014-10-10T15:51:03+09:002014-10-10T15:51:03+09:00JVN iPedia
Adaptive Computing Moab には、署名のチェックを回避される、任意のユーザを偽装される、およびコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004618_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046181Advisory1falseJVNDB-2014-004617:複数の OpenStack 製品の strutils.mask_password 関数におけるパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004617_AD_1.html2014-10-10T15:41:22+09:002014-10-10T15:41:22+09:00JVN iPedia
OpenStack Oslo ユーティリティライブラリ、Cinder、Nova、および Trove の strutils.mask_password 関数は、コマンドを記録する際、パスワードを適切にマスクしないため、パスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004617_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046171Advisory1falseJVNDB-2014-004616:複数の OpenStack 製品の processutils.execute 関数におけるパスワードを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004616_AD_1.html2014-10-10T15:40:39+09:002014-10-10T15:40:39+09:00JVN iPedia
OpenStack oslo-incubator、Cinder、Nova、および Trove の processutils.execute 関数には、ProcessExecutionError の原因となるコマンドからパスワードを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004616_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046161Advisory1falseJVNDB-2014-004615:OpenStack Cinder の GlusterFS および Linux Smbfs ドライバにおける Cinder-volume ホストからファイルデータを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004615_AD_1.html2014-10-10T14:35:13+09:002014-10-10T14:35:13+09:00JVN iPedia
OpenStack Cinder の (1) GlusterFS および (2) Linux Smbfs ドライバには、Cinder-volume ホストからファイルデータを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004615_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046151Advisory1falseJVNDB-2014-004614:Node.js 用 hapi サーバフレームワークの bassmaster プラグインの lib/batch.js の internals.batch における任意の Javascript コードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004614_AD_1.html2014-10-10T13:49:40+09:002014-10-10T13:49:40+09:00JVN iPedia
Node.js 用 hapi サーバフレームワークの bassmaster プラグインの lib/batch.js の internals.batch には、Eval インジェクションにより、任意の Javascript コードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004614_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046141Advisory1falseJVNDB-2014-004613:Drupal 用 Zen テーマの template.php におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004613_AD_1.html2014-10-10T12:27:12+09:002014-10-10T12:27:12+09:00JVN iPedia
Drupal 用 Zen テーマの template.php には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004613_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046131Advisory1falseJVNDB-2014-004612:Drupal 用 SimpleCorp テーマにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004612_AD_1.html2014-10-10T12:26:15+09:002014-10-10T12:26:15+09:00JVN iPedia
Drupal 用 SimpleCorp テーマには、テーマ設定に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004612_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046121Advisory1falseJVNDB-2014-004611:Drupal 用 BlueMasters テーマにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004611_AD_1.html2014-10-10T12:25:50+09:002014-10-10T12:25:50+09:00JVN iPedia
Drupal 用 BlueMasters テーマには、テーマ設定に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004611_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046111Advisory1falseJVNDB-2014-000120:Huawei E5332 におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000120_AD_1.html2014-10-10T12:08:32+09:002014-10-10T12:08:32+09:00JVN iPedia
Huawei E5332 には、サービス運用妨害 (DoS) の脆弱性が存在します。 Huawei Technologies が提供する Huawei E5332 は、モバイルルータです。 Huawei E5332 には、一定の長さ以上の URL の処理に問題があり、当該製品が異常終了する可能性があります。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 中京大学 今井志有人 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000120_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001201Advisory1falseJVNDB-2014-000119:Huawei E5332 におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000119_AD_1.html2014-10-10T12:06:27+09:002014-10-10T12:06:27+09:00JVN iPedia
Huawei E5332 には、サービス運用妨害 (DoS) の脆弱性が存在します。 Huawei Technologies が提供する Huawei E5332 は、モバイルルータです。 Huawei E5332 には、一定の長さ以上の引数を持つ GET リクエストの処理に問題があり、当該製品が強制的に再起動する可能性があります。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 中京大学 今井志有人 氏<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-000119_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0001191Advisory1falseJVNDB-2014-004610:Cryoserver における権限昇格の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004610_AD_1.html2014-10-10T11:54:54+09:002014-10-10T11:54:54+09:00JVN iPedia
Cryoserver には、権限昇格の脆弱性が存在します。 Cryoserver には、/etc/init.d/cryoserver へのパーミッションを適切に設定していないため、権限昇格の脆弱性 (CWE-264) が存在します。 CWE-264: Permissions, Privileges, and Access Controls http://cwe.mitre.org/data/definitions/264.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004610_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046101Advisory1falseJVNDB-2014-004609:Joomla! におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004609_AD_1.html2014-10-10T11:33:43+09:002014-10-10T11:33:43+09:00JVN iPedia
Joomla! には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004609_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046091Advisory1falseJVNDB-2014-004608:Joomla! におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004608_AD_1.html2014-10-10T11:33:22+09:002014-10-10T11:33:22+09:00JVN iPedia
Joomla! には、認証され、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004608_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046081Advisory1falseJVNDB-2014-004607:Joomla! の com_media におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004607_AD_1.html2014-10-10T11:33:02+09:002014-10-10T11:33:02+09:00JVN iPedia
Joomla! の com_media には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004607_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046071Advisory1falseCVE-2013-4488:libgadu: libgadu before 1.12.0 does not verify X.509 certifi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4488_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
libgadu before 1.12.0 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-4488_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-44881Advisory1falseCVE-2014-2646:network_automation: Unspecified vulnerability in HP Network Automation ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2646_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Unspecified vulnerability in HP Network Automation 9.10 and 9.20 allows local users to bypass intended access restrictions via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2646_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26461Advisory1falseCVE-2014-2648:linux_kernel, operations_manager: Unspecified vulnerability in HP Operations Manager ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2648_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Unspecified vulnerability in HP Operations Manager 9.10 and 9.11 on UNIX allows remote attackers to execute arbitrary code via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2648_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26481Advisory1falseCVE-2014-2649:kernel, operations_manager: Unspecified vulnerability in HP Operations Manager ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2649_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Unspecified vulnerability in HP Operations Manager 9.20 on UNIX allows remote attackers to execute arbitrary code via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2649_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26491Advisory1falseCVE-2014-3147:splunk: Cross-site scripting (XSS) vulnerability in the aut...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3147_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the auto-complete feature in Splunk Enterprise before 6.0.4 allows remote authenticated users to inject arbitrary web script or HTML via a CSV file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3147_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31471Advisory1falseCVE-2014-3201:chrome: core/rendering/compositing/RenderLayerCompositor.cp...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3201_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
core/rendering/compositing/RenderLayerCompositor.cpp in Blink, as used in Google Chrome before 38.0.2125.102 on Android, does not properly handle a certain IFRAME overflow condition, which allows remote attackers to spoof content via a crafted web site that interferes with the scrollbar.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3201_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-32011Advisory1falseCVE-2014-3403:ios_xe: The Autonomic Networking Infrastructure (ANI) compo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3403_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
The Autonomic Networking Infrastructure (ANI) component in Cisco IOS XE does not properly validate certificates, which allows remote attackers to spoof devices via crafted messages, aka Bug ID CSCuq22647.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3403_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34031Advisory1falseCVE-2014-3404:ios_xe: The Autonomic Networking Infrastructure (ANI) compo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3404_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
The Autonomic Networking Infrastructure (ANI) component in Cisco IOS XE does not properly validate certificates, which allows remote attackers to trigger acceptance of an invalid message via crafted messages, aka Bug ID CSCuq22677.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3404_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34041Advisory1falseCVE-2014-3405:ios_xe: Cisco IOS XE enables the IPv6 Routing Protocol for ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3405_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Cisco IOS XE enables the IPv6 Routing Protocol for Low-Power and Lossy Networks (aka RPL) on both the Autonomic Control Plane (ACP) and external Autonomic Networking Infrastructure (ANI) interfaces, which allows remote attackers to conduct route-injection attacks via crafted RPL advertisements on an ANI interface, aka Bug ID CSCuq22673.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3405_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-34051Advisory1falseCVE-2014-4661:records_manager: Cross-site scripting (XSS) vulnerability in HP Reco...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4661_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in HP Records Manager before 7.3.5 and 8.x before 8.1 Patch 3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4661_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-46611Advisory1falseCVE-2014-4874:bmc_track-it!: BMC Track-It! 11.3.0.355 allows remote authenticate...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4874_AD_1.html2014-10-10T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
BMC Track-It! 11.3.0.355 allows remote authenticated users to read arbitrary files by visiting the TrackItWeb/Attachment page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4874_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48741Advisory1falseCVE-2014-5270:libgcrypt: Libgcrypt before 1.5.4, as used in GnuPG and other ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5270_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Libgcrypt before 1.5.4, as used in GnuPG and other products, does not properly perform ciphertext normalization and ciphertext randomization, which makes it easier for physically proximate attackers to conduct key-extraction attacks by leveraging the ability to collect voltage data from exposed metal, a different vector than CVE-2013-4576.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5270_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52701Advisory1falseCVE-2014-5297:x2engine: The actionSendErrorReport method in protected/contr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5297_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
The actionSendErrorReport method in protected/controllers/SiteController.php in X2Engine 2.8 through 4.1.7 allows remote attackers to conduct PHP object injection and Server-Side Request Forgery (SSRF) attacks via crafted serialized data in the report parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5297_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52971Advisory1falseCVE-2014-5298:x2engine: FileUploadsFilter.php in X2Engine 4.1.7 and earlier...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5298_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
FileUploadsFilter.php in X2Engine 4.1.7 and earlier, when running on case-insensitive file systems, allows remote attackers to bypass the upload blacklist and conduct unrestricted file upload attacks by uploading a file with an executable extension that contains uppercase letters, as demonstrated using a PHP program.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5298_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-52981Advisory1falseCVE-2014-6439:elasticsearch: Cross-site scripting (XSS) vulnerability in the COR...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6439_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the CORS functionality in Elasticsearch before 1.4.0.Beta1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6439_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64391Advisory1falseCVE-2014-7226:http_file_server: The file comment feature in Rejetto HTTP File Serve...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7226_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
The file comment feature in Rejetto HTTP File Server (hfs) 2.3c and earlier allows remote attackers to execute arbitrary code by uploading a file with certain invalid UTF-8 byte sequences that are interpreted as executable macro symbols.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7226_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72261Advisory1falseCVE-2014-8075:tribune: Cross-site scripting (XSS) vulnerability in the Tri...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8075_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Tribune module 6.x-1.x and 7.x-3.x for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via a node title.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8075_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80751Advisory1falseCVE-2014-8076:professional_theme: Cross-site scripting (XSS) vulnerability in the Pro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8076_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Professional theme 7.x before 7.x-2.04 for Drupal allows remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via vectors related to custom copyright information.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8076_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80761Advisory1falseCVE-2014-8077:newsflash: Cross-site scripting (XSS) vulnerability in the New...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8077_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the NewsFlash theme 6.x-1.x before 6.x-1.7 and 7.x-1.x before 7.x-2.5 for Drupal allows remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via vectors related to font family CSS property.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8077_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80771Advisory1falseCVE-2014-8078:print: Cross-site scripting (XSS) vulnerability in the Pri...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8078_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the Print (aka Printer, e-mail and PDF versions) module 6.x-1.x before 6.x-1.19, 7.x-1.x before 7.x-1.3, and 7.x-2.x before 7.x-2.0 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via vectors related to nodes.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8078_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80781Advisory1falseCVE-2014-8079:mayo: Cross-site scripting (XSS) vulnerability in the MAY...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8079_AD_1.html2014-10-09T00:00:00+09:002014-10-10T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the MAYO theme 7.x-1.x before 7.x-1.3 for Drupal allows remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via vectors related to header background setting.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8079_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80791Advisory1falseJVNDB-2014-004606:FreePBX の ARI Framework module/Asterisk Recording Interface の htdocs_ari/includes/login.php における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004606_AD_1.html2014-10-09T19:28:34+09:002014-10-09T19:28:34+09:00JVN iPedia
FreePBX の ARI Framework module/Asterisk Recording Interface (ARI) の htdocs_ari/includes/login.php には、PHP unserialize 関数に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 本脆弱性への攻撃が 2014 年 9 月に観測されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004606_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046061Advisory1falseJVNDB-2014-004605:Exuberant の jscript.c においてサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004605_AD_1.html2014-10-09T19:28:10+09:002014-10-09T19:28:10+09:00JVN iPedia
Exuberant の jscript.c には、サービス運用妨害 (無限ループ、CPU およびディスク消費) の脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004605_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046051Advisory1falseJVNDB-2014-004604:Go の crpyto/tls におけるクライアントになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004604_AD_1.html2014-10-09T19:27:47+09:002014-10-09T19:27:47+09:00JVN iPedia
Go の crpyto/tls には、SessionTicketsDisabled が有効になっている場合、クライアントになりすまされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004604_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046041Advisory1falseJVNDB-2014-004603:Suricata の SSH parser の SSHParseBanner 関数における SSH ルールを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004603_AD_1.html2014-10-09T19:27:22+09:002014-10-09T19:27:22+09:00JVN iPedia
Suricata の SSH parser (app-layer-ssh.c) の SSHParseBanner 関数には、SSH ルールを回避され、サービス運用妨害 (クラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004603_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046031Advisory1falseJVNDB-2014-004602:GoPro HERO 3+ の gpExec における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004602_AD_1.html2014-10-09T19:27:01+09:002014-10-09T19:27:01+09:00JVN iPedia
GoPro HERO 3+ の gpExec には、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004602_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046021Advisory1falseJVNDB-2014-004601:GoPro HERO 3+ の gpExec における任意のファイルを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004601_AD_1.html2014-10-09T19:26:39+09:002014-10-09T19:26:39+09:00JVN iPedia
GoPro HERO 3+ の gpExec には、任意のファイルを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004601_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046011Advisory1falseJVNDB-2014-004600:Red Hat Enterprise Linux OpenStack プラットフォームで使用される Red Hat openstack-neutron パッケージにおける権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004600_AD_1.html2014-10-09T18:26:40+09:002014-10-09T18:26:40+09:00JVN iPedia
Red Hat Enterprise Linux 用 Red Hat Enterprise Linux OpenStack プラットフォームで使用される Red Hat openstack-neutron パッケージの sudoers ファイルのデフォルト設定には、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2013-6433 のリグレッションに起因した脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004600_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0046001Advisory1falseJVNDB-2014-004599:Sophos Cyberoam アプライアンスの CyberoamOS の Guest Login Portal における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004599_AD_1.html2014-10-09T18:19:19+09:002014-10-09T18:19:19+09:00JVN iPedia
Sophos Cyberoam アプライアンスの CyberoamOS の Guest Login Portal には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004599_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045991Advisory1falseJVNDB-2014-004598:Sophos Cyberoam アプライアンスの CyberoamOS における任意のコマンドを挿入される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004598_AD_1.html2014-10-09T18:18:54+09:002014-10-09T18:18:54+09:00JVN iPedia
Sophos Cyberoam アプライアンスの CyberoamOS には、任意のコマンドを挿入される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004598_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045981Advisory1falseJVNDB-2014-004597:Sophos Cyberoam アプライアンスの CyberoamOS の診断サービスにおけるスタックベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004597_AD_1.html2014-10-09T18:18:28+09:002014-10-09T18:18:28+09:00JVN iPedia
Sophos Cyberoam アプライアンスの CyberoamOS の診断サービスには、スタックベースのバッファオーバーフローの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004597_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045971Advisory1falseJVNDB-2014-004596:PHPCompta/NOALYSS の backup.php における任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004596_AD_1.html2014-10-09T17:54:17+09:002014-10-09T17:54:17+09:00JVN iPedia
PHPCompta/NOALYSS の backup.php には、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004596_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045961Advisory1falseJVNDB-2014-004595:getmail の POP3-over-SSL の実装において POP3 サーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004595_AD_1.html2014-10-09T17:49:56+09:002014-10-09T17:49:56+09:00JVN iPedia
getmail の POP3-over-SSL の実装は、SSL サーバからの X.509 証明書を検証しないため、POP3 サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004595_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045951Advisory1falseJVNDB-2014-004594:getmail の IMAP-over-SSL の実装において IMAP サーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004594_AD_1.html2014-10-09T17:48:48+09:002014-10-09T17:48:48+09:00JVN iPedia
getmail の IMAP-over-SSL の実装は、 X.509 証明書のサブジェクトの Common Name (CN) フィールドのドメイン名とサーバーホスト名の一致を検証しないため、IMAP サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004594_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045941Advisory1falseJVNDB-2014-004593:getmail の IMAP-over-SSL の実装において IMAP サーバになりすまされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004593_AD_1.html2014-10-09T17:48:04+09:002014-10-09T17:48:04+09:00JVN iPedia
getmail の IMAP-over-SSL の実装は、SSL サーバからの X.509 証明書を検証しないため、IMAP サーバになりすまされ、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004593_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045931Advisory1falseJVNDB-2014-004592:Aruba コントローラ上で稼動する ArubaOS の管理インタフェースにおける認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004592_AD_1.html2014-10-09T17:44:55+09:002014-10-09T17:44:55+09:00JVN iPedia
Aruba コントローラ上で稼動する ArubaOS の管理インタフェースには、認証を回避され、重要な情報を取得される、またはゲストアカウントを追加される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004592_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045921Advisory1falseJVNDB-2014-004591:apt-cacher-ng の job.cc におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004591_AD_1.html2014-10-09T17:38:07+09:002014-10-09T17:38:07+09:00JVN iPedia
apt-cacher-ng の job.cc には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004591_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045911Advisory1falseJVNDB-2014-004590:MediaWiki の Special:Preferences および Special:UserLogin のページにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004590_AD_1.html2014-10-09T17:29:07+09:002014-10-09T17:29:07+09:00JVN iPedia
MediaWiki の (1) Special:Preferences および (2) Special:UserLogin のページには、クロスサイトスクリプティング攻撃を実行されるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004590_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045901Advisory1falseJVNDB-2014-004589:Perl 用 Capture::Tiny モジュールにおける任意のファイルに書き込まれる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004589_AD_1.html2014-10-09T16:51:57+09:002014-10-09T16:51:57+09:00JVN iPedia
Perl 用 Capture::Tiny モジュールには、任意のファイルに書き込まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004589_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045891Advisory1falseJVNDB-2014-004588:Net-SNMP の snmplib/mib.c におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004588_AD_1.html2014-10-09T16:26:57+09:002014-10-09T16:26:57+09:00JVN iPedia
Net-SNMP の snmplib/mib.c には、-OQ オプションが使用されている場合、サービス運用妨害 (snmptrapd クラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004588_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045881Advisory1falseJVNDB-2014-004587:Google Chrome で使用される Blink の V8 バインディングの bindings/core/v8/custom/V8EventCustom.cpp におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004587_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Google Chrome で使用される Blink の V8 バインディングの bindings/core/v8/custom/V8EventCustom.cpp の wrap 関数は、wrapper-selection の失敗に対して誤りのあるフォールバック結果を有するため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004587_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045871Advisory1falseJVNDB-2014-004586:Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004586_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004586_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045861Advisory1falseJVNDB-2014-004585:Google Chrome におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004585_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004585_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045851Advisory1falseJVNDB-2014-004584:Google Chrome の PDFium コンポーネントの pdf/instance.cc の Instance::HandleInputEvent 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004584_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Google Chrome の PDFium コンポーネントの pdf/instance.cc の Instance::HandleInputEvent 関数は、特定の -1 の値を表示不可エラーコードの代わりに index として解釈するため、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004584_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045841Advisory1falseJVNDB-2014-004583:Google Chrome で使用される Google V8 における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004583_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Google Chrome で使用される Google V8 は、初期化されていないメモリの割り当て時に JavaScript のヒープメモリの割り当てを適切に追跡せず、倍精度浮動小数点数の配列を適切に連結しないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004583_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045831Advisory1falseJVNDB-2014-004582:Google Chrome で使用される Blink の core/loader/NavigationScheduler.cpp における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004582_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Google Chrome で使用される Blink の core/loader/NavigationScheduler.cpp の NavigationScheduler::schedulePageBlock 関数は、クロスサイトスクリプティング監査機能 (XSS auditor) によってブロックされたページに代替データを適切に提供しないため、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004582_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045821Advisory1falseJVNDB-2014-004581:Windows 上で稼動する Google Chrome の base/memory/shared_memory_win.cc におけるサンドボックス保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004581_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Windows 上で稼動する Google Chrome の base/memory/shared_memory_win.cc は、共有メモリ上で読み取り専用の制限を適切に実装していないため、サンドボックス保護メカニズムを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004581_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045811Advisory1falseJVNDB-2014-004580:Google Chrome の Web Workers の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004580_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Google Chrome の Web Workers の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004580_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045801Advisory1falseJVNDB-2014-004579:Google Chrome で使用される Blink におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004579_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Google Chrome で使用される Blink には、以下の関数に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ・core/frame/FrameView.cpp の FrameView::updateLayoutAndStyleForPainting 関数 ・core/rendering/RenderLayerScrollableArea.cpp の RenderLayerScrollableArea::setScrollOffset 関数 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004579_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045791Advisory1falseJVNDB-2014-004578:Google Chrome の browser/sessions/session_service.cc の SessionService::GetLastSession 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004578_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Google Chrome の browser/sessions/session_service.cc の SessionService::GetLastSession 関数には、サービス運用妨害 (解放済みメモリの使用:use-after-free) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004578_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045781Advisory1falseJVNDB-2014-004577:Google Chrome で使用される Blink の core/events/Event.cpp におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004577_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Google Chrome で使用される Blink の core/events/Event.cpp の Event::currentTarget 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (アプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004577_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045771Advisory1falseJVNDB-2014-004576:Google Chrome の PDFium コンポーネントの pdf/draw_utils.cc におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004576_AD_1.html2014-10-09T16:19:27+09:002014-10-09T16:19:27+09:00JVN iPedia
Google Chrome の PDFium コンポーネントの pdf/draw_utils.cc 内の chrome_pdf::CopyImage 関数は、画像データの大きさを適切に検証しないため、サービス運用妨害 (out-of-bounds read) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004576_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045761Advisory1falseJVNDB-2014-004575:Google Chrome で使用される Blink の DOM の実装におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004575_AD_1.html2014-10-09T16:19:26+09:002014-10-09T16:19:26+09:00JVN iPedia
Google Chrome で使用される Blink の DOM の実装 の core/dom/ProcessingInstruction.cpp 内の ProcessingInstruction::setXSLStyleSheet 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004575_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045751Advisory1falseJVNDB-2014-004574:Google Chrome および Chrome OS における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004574_AD_1.html2014-10-09T16:19:26+09:002014-10-09T16:19:26+09:00JVN iPedia
Google Chrome および Chrome OS は、IPC および Google V8 の対話処理を適切に処理しないため、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004574_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045741Advisory1falseJVNDB-2014-004573:iOS 上で稼働する Google Chrome におけるデバイスからビデオおよびオーディオデータを取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004573_AD_1.html2014-10-09T16:19:26+09:002014-10-09T16:19:26+09:00JVN iPedia
iOS 上で稼働する Google Chrome は、(1) facetime:// および (2) facetime-audio:// URL の処理を適切に制限しないため、デバイスからビデオおよびオーディオデータを取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004573_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045731Advisory1falseJVNDB-2014-004572:Restlet Framework におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004572_AD_1.html2014-10-09T16:11:25+09:002014-10-09T16:11:25+09:00JVN iPedia
Restlet Framework には、XMLRepresentation または XML シリアライザを使用する際、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004572_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045721Advisory1falseJVNDB-2014-004571:rexx Recruitment のユーザ登録機能におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004571_AD_1.html2014-10-09T16:01:17+09:002014-10-09T16:01:17+09:00JVN iPedia
rexx Recruitment のユーザ登録機能には、不完全なブラックリストにより、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004571_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045711Advisory1falseJVNDB-2014-004570:NetComm NB604N に格納型クロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004570_AD_1.html2014-10-09T12:08:50+09:002014-10-09T12:08:50+09:00JVN iPedia
NetComm Wireless が提供する NB604N には、Wireless -> Security ページ (wlsecurity.html) において、無害化されない変数 wlWpaPsk の値が Javascript 変数 wpaPskKey へ格納されるため、格納型クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') http://cwe.mitre.org/data/definitions/79.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004570_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045701Advisory1falseJVNDB-2014-004569:Cisco Adaptive Security Appliance ソフトウェアの SSL VPN の実装における任意の RAMFS キャッシュファイルを上書きされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004569_AD_1.html2014-10-09T10:23:20+09:002014-10-09T10:23:20+09:00JVN iPedia
Cisco Adaptive Security Appliance (ASA) ソフトウェアの SSL VPN の実装は、SharePoint ハンドラの作成中にセッション情報を適切に管理しないため、任意の RAMFS キャッシュファイルを上書きされる、または Lua プログラムを挿入され、その結果、サービス運用妨害 (ポータルの停止またはシステムのリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup54208 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004569_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045691Advisory1falseCVE-2014-2635:sprinter: Unspecified vulnerability in HP Sprinter 12.01 allo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2635_AD_1.html2014-10-09T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Unspecified vulnerability in HP Sprinter 12.01 allows remote attackers to execute arbitrary code via unknown vectors, aka ZDI-CAN-2343.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2635_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26351Advisory1falseCVE-2014-2636:sprinter: Unspecified vulnerability in HP Sprinter 12.01 allo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2636_AD_1.html2014-10-09T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Unspecified vulnerability in HP Sprinter 12.01 allows remote attackers to execute arbitrary code via unknown vectors, aka ZDI-CAN-2336.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2636_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26361Advisory1falseCVE-2014-2637:sprinter: Unspecified vulnerability in HP Sprinter 12.01 allo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2637_AD_1.html2014-10-09T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Unspecified vulnerability in HP Sprinter 12.01 allows remote attackers to execute arbitrary code via unknown vectors, aka ZDI-CAN-2342.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2637_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26371Advisory1falseCVE-2014-2638:sprinter: Unspecified vulnerability in HP Sprinter 12.01 allo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2638_AD_1.html2014-10-09T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Unspecified vulnerability in HP Sprinter 12.01 allows remote attackers to execute arbitrary code via unknown vectors, aka ZDI-CAN-2344.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2638_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-26381Advisory1falseCVE-2014-3641:cinder: The (1) GlusterFS and (2) Linux Smbfs drivers in Op...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3641_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
The (1) GlusterFS and (2) Linux Smbfs drivers in OpenStack Cinder before 2014.1.3 allows remote authenticated users to obtain file data from the Cinder-volume host by cloning and attaching a volume with a crafted qcow2 header.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3641_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36411Advisory1falseCVE-2014-5300:moab: Adaptive Computing Moab before 7.2.9 and 8 before 8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5300_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Adaptive Computing Moab before 7.2.9 and 8 before 8.0.0 allows remote attackers to bypass the signature check, impersonate arbitrary users, and execute commands via a message without a signature.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5300_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53001Advisory1falseCVE-2014-5308:testlink: Multiple SQL injection vulnerabilities in TestLink ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5308_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Multiple SQL injection vulnerabilities in TestLink 1.9.11 allow remote authenticated users to execute arbitrary SQL commands via the (1) name parameter in a Search action to lib/project/projectView.php or (2) id parameter to lib/events/eventinfo.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5308_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53081Advisory1falseCVE-2014-5375:moab: The server in Adaptive Computing Moab before 7.2.9 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5375_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
The server in Adaptive Computing Moab before 7.2.9 and 8 before 8.0.0 does not properly validate the message owner matches the submitting user, which allows remote authenticated users to impersonate arbitrary users via the UserId and Owner tags.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5375_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53751Advisory1falseCVE-2014-5376:moab: Adaptive Computing Moab before 7.2.9 and 8 before 8...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5376_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Adaptive Computing Moab before 7.2.9 and 8 before 8.0.0, when a pre-generated key is used, does not validate that the requesting user matches the actor in the message, which allows remote authenticated users to impersonate arbitrary users via the actor field in a message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5376_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53761Advisory1falseCVE-2014-6394:node.js: visionmedia send before 0.8.4 for Node.js uses a pa...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6394_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
visionmedia send before 0.8.4 for Node.js uses a partial comparison for verifying whether a directory is within the document root, which allows remote attackers to access restricted directories, as demonstrated using "public-restricted" under a "public" directory.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6394_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63941Advisory1falseCVE-2014-6631:joomla!: Cross-site scripting (XSS) vulnerability in com_med...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6631_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in com_media in Joomla! 3.2.x before 3.2.5 and 3.3.x before 3.3.4 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6631_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66311Advisory1falseCVE-2014-6632:joomla!: Joomla! 2.5.x before 2.5.25, 3.x before 3.2.4, and ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6632_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Joomla! 2.5.x before 2.5.25, 3.x before 3.2.4, and 3.3.x before 3.3.4 allows remote attackers to authenticate and bypass intended access restrictions via vectors involving LDAP authentication.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6632_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66321Advisory1falseCVE-2014-7185:python: Integer overflow in bufferobject.c in Python before...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7185_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Integer overflow in bufferobject.c in Python before 2.7.8 allows context-dependent attackers to obtain sensitive information from process memory via a large size and offset in a "buffer" function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7185_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71851Advisory1falseCVE-2014-7202:zeromq: stream_engine.cpp in libzmq (aka ZeroMQ/C++)) 4.0.5...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7202_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
stream_engine.cpp in libzmq (aka ZeroMQ/C++)) 4.0.5 before 4.0.5 allows man-in-the-middle attackers to conduct downgrade attacks via a crafted connection request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7202_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72021Advisory1falseCVE-2014-7203:zeromq: libzmq (aka ZeroMQ/C++) 4.0.x before 4.0.5 does not...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7203_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
libzmq (aka ZeroMQ/C++) 4.0.x before 4.0.5 does not ensure that nonces are unique, which allows man-in-the-middle attackers to conduct replay attacks via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7203_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72031Advisory1falseCVE-2014-7205:bassmaster_plugin: Eval injection vulnerability in the internals.batch...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7205_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Eval injection vulnerability in the internals.batch function in lib/batch.js in the bassmaster plugin before 1.5.2 for the hapi server framework for Node.js allows remote attackers to execute arbitrary Javascript code via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7205_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72051Advisory1falseCVE-2014-7229:joomla!: Unspecified vulnerability in Joomla! before 2.5.4 b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7229_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Unspecified vulnerability in Joomla! before 2.5.4 before 2.5.26, 3.x before 3.2.6, and 3.3.x before 3.3.5 allows attackers to cause a denial of service via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7229_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72291Advisory1falseCVE-2014-7230:cinder, nova, trove: The processutils.execute function in OpenStack oslo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7230_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
The processutils.execute function in OpenStack oslo-incubator, Cinder, Nova, and Trove before 2013.2.4 and 2014.1 before 2014.1.3 allows local users to obtain passwords from commands that cause a ProcessExecutionError by reading the log.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7230_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72301Advisory1falseCVE-2014-7231:cinder, nova, trove: The strutils.mask_password function in the OpenStac...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7231_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
The strutils.mask_password function in the OpenStack Oslo utility library, Cinder, Nova, and Trove before 2013.2.4 and 2014.1 before 2014.1.3 does not properly mask passwords when logging commands, which allows local users to obtain passwords by reading the log.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7231_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72311Advisory1falseCVE-2014-7296:spagobi: The default configuration in the accessibility engi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7296_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
The default configuration in the accessibility engine in SpagoBI 5.0.0 does not set FEATURE_SECURE_PROCESSING, which allows remote authenticated users to execute arbitrary Java code via a crafted XSL document.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7296_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72961Advisory1falseCVE-2014-7978:bluemasters: Cross-site scripting (XSS) vulnerability in the Blu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7978_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the BlueMasters theme 7.x-2.x before 7.x-2.1 for Drupal allows remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via vectors related to theme settings.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7978_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79781Advisory1falseCVE-2014-7979:simplecorp: Cross-site scripting (XSS) vulnerability in the Sim...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7979_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the SimpleCorp theme 7.x-1.x before 7.x-1.1 for Drupal allows remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via vectors related to theme settings.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7979_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79791Advisory1falseCVE-2014-7980:zen: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7980_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in template.php in Zen theme 7.x-3.x before 7.x-3.3 and 7.x-5.x before 7.x-5.5 for Drupal allow remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via the skip_link_text setting and unspecified other theme settings.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7980_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79801Advisory1falseCVE-2014-7981:joomla!: SQL injection vulnerability in Joomla! CMS 3.1.x an...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7981_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
SQL injection vulnerability in Joomla! CMS 3.1.x and 3.2.x before 3.2.3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7981_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79811Advisory1falseCVE-2014-7982:joomla!: Cross-site scripting (XSS) vulnerability in Joomla!...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7982_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in Joomla! CMS 2.5.x before 2.5.19 and 3.x before 3.2.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7982_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79821Advisory1falseCVE-2014-7983:joomla!: Cross-site scripting (XSS) vulnerability in com_con...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7983_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in com_contact in Joomla! CMS 3.1.2 through 3.2.x before 3.2.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7983_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79831Advisory1falseCVE-2014-7984:joomla!: Joomla! CMS 2.5.x before 2.5.19 and 3.x before 3.2....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7984_AD_1.html2014-10-08T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Joomla! CMS 2.5.x before 2.5.19 and 3.x before 3.2.3 allows remote attackers to authenticate and bypass intended restrictions via vectors involving GMail authentication.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7984_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79841Advisory1falseCVE-2014-8068:digital_editions: Adobe Digital Editions (DE) 4 does not use encrypti...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8068_AD_1.html2014-10-09T00:00:00+09:002014-10-09T00:00:00+09:00NIST NVD
Adobe Digital Editions (DE) 4 does not use encryption for transmission of data to adelogs.adobe.com, which allows remote attackers to obtain sensitive information by sniffing the network, as demonstrated by book-navigation information.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-8068_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-80681Advisory1falseJVNDB-2014-004568:GNU C Library の posix_spawn_file_actions_addopen 関数における解放済みメモリの使用を誘発される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004568_AD_1.html2014-10-08T18:09:34+09:002014-10-08T18:09:34+09:00JVN iPedia
GNU C Library (別名 glibc) の posix_spawn_file_actions_addopen 関数は、POSIX 規格に従って path 引数をコピーしないため、解放済みメモリの使用 (Use-after-free) を誘発される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004568_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045681Advisory1falseJVNDB-2014-004567:ownCloud の ajax/upload.php におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004567_AD_1.html2014-10-08T17:56:53+09:002014-10-08T17:56:53+09:00JVN iPedia
ownCloud の ajax/upload.php には、Windows 上で稼動する場合、不完全なブラックリストにより、アクセス制限を回避される、任意の名前を持つファイルをアップロードされる、および任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004567_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045671Advisory1falseJVNDB-2014-004566:WordPress 用 Content Audit プラグインの content-audit-schedule.php における SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004566_AD_1.html2014-10-08T17:36:33+09:002014-10-08T17:36:33+09:00JVN iPedia
WordPress 用 Content Audit プラグインの content-audit-schedule.php には、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004566_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045661Advisory1falseJVNDB-2014-004565:Brocade Vyatta 5400 vRouter 上で稼働する /opt/vyatta/bin/sudo-users/vyatta-clear-dhcp-lease.pl における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004565_AD_1.html2014-10-08T17:07:05+09:002014-10-08T17:07:05+09:00JVN iPedia
Brocade Vyatta 5400 vRouter 上で稼働する /opt/vyatta/bin/sudo-users/vyatta-clear-dhcp-lease.pl は、パラメータを適切に検証しないため、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004565_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045651Advisory1falseJVNDB-2014-004564:Brocade Vyatta 5400 vRouter における暗号化された重要なパスワード情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004564_AD_1.html2014-10-08T17:06:00+09:002014-10-08T17:06:00+09:00JVN iPedia
Brocade Vyatta 5400 vRouter には、暗号化された重要なパスワード情報を取得される脆弱性が存在します。 なお、JVNVU#98637322 では、CWE-284 として公開されています。 CWE-284: Improper Access Control http://cwe.mitre.org/data/definitions/284.html<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004564_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045641Advisory1falseJVNDB-2014-004563:Brocade Vyatta 5400 vRouter 上で稼働する管理コンソールにおける任意の Linux コマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004563_AD_1.html2014-10-08T17:04:54+09:002014-10-08T17:04:54+09:00JVN iPedia
Brocade Vyatta 5400 vRouter 上で稼働する管理コンソールには、任意の Linux コマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004563_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045631Advisory1falseJVNDB-2014-004562:libvirt の conf/domain_conf.c の virDomainListPopulate 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004562_AD_1.html2014-10-08T16:57:28+09:002014-10-08T16:57:28+09:00JVN iPedia
libvirt の conf/domain_conf.c の virDomainListPopulate 関数は、ドメインリストのロックをクリーンアップしないため、サービス運用妨害 (デッドロック) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004562_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045621Advisory1falseJVNDB-2014-004561:libvirt の qemu/qemu_driver.c 内の qemuDomainGetBlockIoTune 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004561_AD_1.html2014-10-08T16:56:58+09:002014-10-08T16:56:58+09:00JVN iPedia
libvirt の qemu/qemu_driver.c の qemuDomainGetBlockIoTune 関数には、ディスクがホットプラグされている、またはライブイメージから削除されている場合、サービス運用妨害 (クラッシュ) 状態にされる、または重要なヒープ情報を読まれる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004561_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045611Advisory1falseJVNDB-2014-004560:IBM Business Process Manager のプロセス管理コンソールにおける認証チェックを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004560_AD_1.html2014-10-08T16:54:28+09:002014-10-08T16:54:28+09:00JVN iPedia
IBM Business Process Manager (BPM) のプロセス管理コンソールの Saved Search Admin コンポーネント は、リザルトセット内にリスティングされているタスクおよびインスタンスを適切に制限しないため、認証チェックを回避され、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004560_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045601Advisory1falseJVNDB-2014-004559:IBM Tivoli Service Automation Manager におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004559_AD_1.html2014-10-08T16:53:38+09:002014-10-08T16:53:38+09:00JVN iPedia
IBM Tivoli Service Automation Manager には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004559_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045591Advisory1falseJVNDB-2013-006661:Perl 用 CGI::Application モジュールにおける重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006661_AD_1.html2014-10-08T16:11:06+09:002014-10-08T16:11:06+09:00JVN iPedia
Perl 用 CGI::Application モジュールには、dump_html 関数に関する処理に不備があるため、実行モードが指定されていない場合、重要な情報 (Web クエリおよび環境の詳細) を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006661_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066611Advisory1falseJVNDB-2014-004558:OpenStack Compute の VMWare ドライバにおけるクォータ制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004558_AD_1.html2014-10-08T15:52:31+09:002014-10-08T15:52:31+09:00JVN iPedia
OpenStack Compute (Nova) の VMWare ドライバには、クォータ制限を回避され、サービス運用妨害 (リソース消費) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-2573 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004558_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045581Advisory1falseJVNDB-2014-004557:Embarcadero Delphi および C++ Builder の Visual Component Library におけるヒープベースのバッファオーバーフローの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004557_AD_1.html2014-10-08T15:37:10+09:002014-10-08T15:37:10+09:00JVN iPedia
Embarcadero Delphi および C++ Builder の Visual Component Library (VCL) の Vcl.Graphics.TPicture.Bitmap の実装内の ReadDIB には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-0993 に対する修正が不十分だったことによる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004557_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045571Advisory1falseJVNDB-2013-006660:xmonad-contrib の XMonad.Hooks.DynamicLog モジュールにおける任意のコマンドを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006660_AD_1.html2014-10-08T15:28:36+09:002014-10-08T15:28:36+09:00JVN iPedia
xmonad-contrib の XMonad.Hooks.DynamicLog モジュールには、任意のコマンドを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006660_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066601Advisory1falseJVNDB-2014-004556:M/Monit における他のユーザのパスワードを変更される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004556_AD_1.html2014-10-08T15:10:23+09:002014-10-08T15:10:23+09:00JVN iPedia
M/Monit は、パスワードを変更する前に元のパスワードを検証しないため、他のユーザのパスワードを変更され、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2014-6409 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004556_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045561Advisory1falseJVNDB-2014-004555:M/Monit におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004555_AD_1.html2014-10-08T15:03:23+09:002014-10-08T15:03:23+09:00JVN iPedia
M/Monit には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004555_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045551Advisory1falseJVNDB-2014-004554:Jolokia におけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004554_AD_1.html2014-10-08T14:56:35+09:002014-10-08T14:56:35+09:00JVN iPedia
Jolokia には、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004554_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045541Advisory1falseJVNDB-2014-004553:Oracle Solaris の libXtsol におけるバッファエラーに関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004553_AD_1.html2014-10-08T14:55:47+09:002014-10-08T14:55:47+09:00JVN iPedia
Oracle Solaris の libXtsol には、"バッファエラー" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004553_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045531Advisory1falseJVNDB-2014-004552:Apache Shiro における認証を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004552_AD_1.html2014-10-08T14:40:38+09:002014-10-08T14:40:38+09:00JVN iPedia
Apache Shiro には、認証されていないバインドが有効な LDAP サーバを使用する場合、認証を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004552_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045521Advisory1falseJVNDB-2014-004551:Drupal 用 Custom Search モジュールにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004551_AD_1.html2014-10-08T14:30:09+09:002014-10-08T14:30:09+09:00JVN iPedia
Drupal 用 Custom Search モジュールには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004551_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045511Advisory1falseJVNDB-2014-004550:Drupal 用 Context Form Alteration モジュールの設定 UI におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004550_AD_1.html2014-10-08T14:29:35+09:002014-10-08T14:29:35+09:00JVN iPedia
Drupal 用 Context Form Alteration モジュールの設定 UI には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004550_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045501Advisory1falseJVNDB-2014-004549:LibVNCServer の libvncserver/rfbserver.c の rfbProcessClientNormalMessage 関数におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004549_AD_1.html2014-10-08T14:28:43+09:002014-10-08T14:28:43+09:00JVN iPedia
LibVNCServer の libvncserver/rfbserver.c の rfbProcessClientNormalMessage 関数には、サービス運用妨害 (ゼロ除算エラーおよびサーバクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004549_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045491Advisory1falseJVNDB-2014-004548:Red Hat CloudForms Management Engine の vmdb/app/controllers/application_controller/performance.rb における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004548_AD_1.html2014-10-08T14:19:55+09:002014-10-08T14:19:55+09:00JVN iPedia
Red Hat CloudForms Management Engine (CFME) の vmdb/app/controllers/application_controller/performance.rb には、"安全でない send メソッド" に関する処理に不備があるため、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004548_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045481Advisory1falseJVNDB-2014-004547:Red Hat CloudForms Management Engine における重要なコントローラおよびアクションにアクセスされる脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004547_AD_1.html2014-10-08T14:19:26+09:002014-10-08T14:19:26+09:00JVN iPedia
Red Hat CloudForms Management Engine (CFME) には、重要なコントローラおよびアクションにアクセスされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004547_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045471Advisory1falseJVNDB-2014-004546:Red Hat Conga の /luci/homebase および /luci/cluster メニューのコンポーネントにおけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004546_AD_1.html2014-10-08T14:19:05+09:002014-10-08T14:19:05+09:00JVN iPedia
Red Hat Conga の (1) /luci/homebase および (2) /luci/cluster メニューのコンポーネントには、アクセス制限を回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004546_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045461Advisory1falseJVNDB-2013-006659:Red Hat Conga における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006659_AD_1.html2014-10-08T14:18:24+09:002014-10-08T14:18:24+09:00JVN iPedia
Red Hat Conga には、重要な情報を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006659_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066591Advisory1falseJVNDB-2014-004545:Rejetto HFS (HTTP File Server) に null バイトの取扱いに関する脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004545_AD_1.html2014-10-08T13:44:46+09:002014-10-08T13:44:46+09:00JVN iPedia
Rejetto が提供する HFS (HTTP File Server) には、null バイトの取扱いに関する脆弱性が存在します。 Rejetto が提供する HFS (HTTP File Server) には、parserLib.pas の正規表現に null バイトを処理しない問題 (CWE-158) が存在します。検索文字列に null バイトが含まれている場合、その null バイトの後にくる文字列がコマンドの場合、そのコマンドが実行されてしまいます。 CWE-158:Improper Neutralization of Null Byte or NUL Character http://cwe.mitre.org/data/definitions/158.html なお、本脆弱性を使用した攻撃コードが公開されており、攻撃活動が観測されているとのことです。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004545_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045451Advisory1falseCVE-2014-3187:chrome, iphone_os: Google Chrome before 37.0.2062.60 and 38.x before 3...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3187_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
Google Chrome before 37.0.2062.60 and 38.x before 38.0.2125.59 on iOS does not properly restrict processing of (1) facetime:// and (2) facetime-audio:// URLs, which allows remote attackers to obtain video and audio data from a device via a crafted web site.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3187_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31871Advisory1falseCVE-2014-3188:chrome, chrome_os: Google Chrome before 38.0.2125.101 and Chrome OS be...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3188_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
Google Chrome before 38.0.2125.101 and Chrome OS before 38.0.2125.101 do not properly handle the interaction of IPC and Google V8, which allows remote attackers to execute arbitrary code via vectors involving JSON data, related to improper parsing of an escaped index by ParseJsonObject in json-parser.h.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3188_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31881Advisory1falseCVE-2014-3189:chrome: The chrome_pdf::CopyImage function in pdf/draw_util...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3189_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The chrome_pdf::CopyImage function in pdf/draw_utils.cc in the PDFium component in Google Chrome before 38.0.2125.101 does not properly validate image-data dimensions, which allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3189_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31891Advisory1falseCVE-2014-3190:chrome: Use-after-free vulnerability in the Event::currentT...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3190_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
Use-after-free vulnerability in the Event::currentTarget function in core/events/Event.cpp in Blink, as used in Google Chrome before 38.0.2125.101, allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via crafted JavaScript code that accesses the path property of an Event object.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3190_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31901Advisory1falseCVE-2014-3191:chrome: Use-after-free vulnerability in Blink, as used in G...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3191_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
Use-after-free vulnerability in Blink, as used in Google Chrome before 38.0.2125.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via crafted JavaScript code that triggers a widget-position update that improperly interacts with the render tree, related to the FrameView::updateLayoutAndStyleForPainting function in core/frame/FrameView.cpp and the RenderLayerScrollableArea::setScrollOffset function in core/rendering/RenderLayerScrollableArea.cpp.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3191_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31911Advisory1falseCVE-2014-3192:chrome: Use-after-free vulnerability in the ProcessingInstr...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3192_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
Use-after-free vulnerability in the ProcessingInstruction::setXSLStyleSheet function in core/dom/ProcessingInstruction.cpp in the DOM implementation in Blink, as used in Google Chrome before 38.0.2125.101, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3192_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31921Advisory1falseCVE-2014-3193:chrome: The SessionService::GetLastSession function in brow...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3193_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The SessionService::GetLastSession function in browser/sessions/session_service.cc in Google Chrome before 38.0.2125.101 allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via vectors that leverage "type confusion" for callback processing.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3193_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31931Advisory1falseCVE-2014-3194:chrome: Use-after-free vulnerability in the Web Workers imp...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3194_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
Use-after-free vulnerability in the Web Workers implementation in Google Chrome before 38.0.2125.101 allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3194_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31941Advisory1falseCVE-2014-3195:chrome: Google V8, as used in Google Chrome before 38.0.212...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3195_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
Google V8, as used in Google Chrome before 38.0.2125.101, does not properly track JavaScript heap-memory allocations as allocations of uninitialized memory and does not properly concatenate arrays of double-precision floating-point numbers, which allows remote attackers to obtain sensitive information via crafted JavaScript code, related to the PagedSpace::AllocateRaw and NewSpace::AllocateRaw functions in heap/spaces-inl.h, the LargeObjectSpace::AllocateRaw function in heap/spaces.cc, and the Runtime_ArrayConcat function in runtime.cc.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3195_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31951Advisory1falseCVE-2014-3196:chrome: base/memory/shared_memory_win.cc in Google Chrome b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3196_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
base/memory/shared_memory_win.cc in Google Chrome before 38.0.2125.101 on Windows does not properly implement read-only restrictions on shared memory, which allows attackers to bypass a sandbox protection mechanism via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3196_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31961Advisory1falseCVE-2014-3197:chrome: The NavigationScheduler::schedulePageBlock function...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3197_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The NavigationScheduler::schedulePageBlock function in core/loader/NavigationScheduler.cpp in Blink, as used in Google Chrome before 38.0.2125.101, does not properly provide substitute data for pages blocked by the XSS auditor, which allows remote attackers to obtain sensitive information via a crafted web site.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3197_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31971Advisory1falseCVE-2014-3198:chrome: The Instance::HandleInputEvent function in pdf/inst...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3198_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The Instance::HandleInputEvent function in pdf/instance.cc in the PDFium component in Google Chrome before 38.0.2125.101 interprets a certain -1 value as an index instead of a no-visible-page error code, which allows remote attackers to cause a denial of service (out-of-bounds read) via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3198_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31981Advisory1falseCVE-2014-3199:chrome: The wrap function in bindings/core/v8/custom/V8Even...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3199_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The wrap function in bindings/core/v8/custom/V8EventCustom.cpp in the V8 bindings in Blink, as used in Google Chrome before 38.0.2125.101, has an erroneous fallback outcome for wrapper-selection failures, which allows remote attackers to cause a denial of service via vectors that trigger stopping a worker process that had been handling an Event object.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3199_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-31991Advisory1falseCVE-2014-3200:chrome: Multiple unspecified vulnerabilities in Google Chro...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3200_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
Multiple unspecified vulnerabilities in Google Chrome before 38.0.2125.101 allow attackers to cause a denial of service or possibly have other impact via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3200_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-32001Advisory1falseCVE-2014-3565:net-snmp: snmplib/mib.c in net-snmp 5.7.0 and earlier, when t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3565_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
snmplib/mib.c in net-snmp 5.7.0 and earlier, when the -OQ option is used, allows remote attackers to cause a denial of service (snmptrapd crash) via a crafted SNMP trap message, which triggers a conversion to the variable type designated in the MIB file, as demonstrated by a NULL type in an ifMtu trap message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3565_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35651Advisory1falseCVE-2014-3632:enterprise_linux, neutron, openstack: The default configuration in a sudoers file in the ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3632_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The default configuration in a sudoers file in the Red Hat openstack-neutron package before 2014.1.2-4, as used in Red Hat Enterprise Linux Open Stack Platform 5.0 for Red Hat Enterprise Linux 6, allows remote attackers to gain privileges via a crafted configuration file. NOTE: this vulnerability exists because of a CVE-2013-6433 regression.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3632_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36321Advisory1falseCVE-2014-5501:cyberoam_os: Stack-based buffer overflow in the diagnose service...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5501_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
Stack-based buffer overflow in the diagnose service in the Sophos Cyberoam appliances with CyberoamOS before 10.6.1 GA allows remote attackers to execute arbitrary code via a crafted webpage or file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5501_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-55011Advisory1falseCVE-2014-5502:cyberoam_os: The Sophos Cyberoam appliances with CyberoamOS befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5502_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The Sophos Cyberoam appliances with CyberoamOS before 10.6.1 GA allows remote authenticated users to inject arbitrary commands via a (1) checkcert_key, (2) webclient_portal_settings, (3) sslvpn_liveuser_delete, or (4) ccc_flush_sql_file opcode.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5502_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-55021Advisory1falseCVE-2014-5503:cyberoam_os: SQL injection vulnerability in the Guest Login Port...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5503_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
SQL injection vulnerability in the Guest Login Portal in the Sophos Cyberoam appliances with CyberoamOS before 10.6.1 GA allows remote attackers to execute arbitrary SQL commands via the add_guest_user opcode.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5503_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-55031Advisory1falseCVE-2014-6433:gopro_hero, gopro_hero_firmware: gpExec in GoPro HERO 3+ allows remote attackers to ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6433_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
gpExec in GoPro HERO 3+ allows remote attackers to execute arbitrary files via a the (1) a1 or (2) a2 parameter in a start action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6433_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64331Advisory1falseCVE-2014-6434:gopro_hero, gopro_hero_firmware: gpExec in GoPro HERO 3+ allows remote attackers to ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6434_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
gpExec in GoPro HERO 3+ allows remote attackers to execute arbitrary commands via a the (1) a1 or (2) a2 parameter in a restart action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6434_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64341Advisory1falseCVE-2014-6603:suricata: The SSHParseBanner function in SSH parser (app-laye...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6603_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The SSHParseBanner function in SSH parser (app-layer-ssh.c) in Suricata before 2.0.4 allows remote attackers to bypass SSH rules, cause a denial of service (crash), or possibly have unspecified other impact via a crafted banner, which triggers a large memory allocation or an out-of-bounds write.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6603_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66031Advisory1falseCVE-2014-7189:go: crpyto/tls in Go 1.1 before 1.3.2, when SessionTick...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7189_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
crpyto/tls in Go 1.1 before 1.3.2, when SessionTicketsDisabled is enabled, allows man-in-the-middle attackers to spoof clients via unspecified vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7189_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-71891Advisory1falseCVE-2014-7204:exuberant_ctags: jscript.c in Exuberant Ctags 5.8 allows remote atta...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7204_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
jscript.c in Exuberant Ctags 5.8 allows remote attackers to cause a denial of service (infinite loop and CPU and disk consumption) via a crafted JavaScript file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7204_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72041Advisory1falseCVE-2014-7235:freepbx: htdocs_ari/includes/login.php in the ARI Framework ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7235_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
htdocs_ari/includes/login.php in the ARI Framework module/Asterisk Recording Interface (ARI) in FreePBX before 2.9.0.9, 2.10.x, and 2.11 before 2.11.1.5 allows remote attackers to execute arbitrary code via the ari_auth coockie, related to the PHP unserialize function, as exploited in the wild in September 2014.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7235_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72351Advisory1falseCVE-2014-7273:getmail: The IMAP-over-SSL implementation in getmail 4.0.0 t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7273_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The IMAP-over-SSL implementation in getmail 4.0.0 through 4.43.0 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof IMAP servers and obtain sensitive information via a crafted certificate.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7273_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72731Advisory1falseCVE-2014-7274:getmail: The IMAP-over-SSL implementation in getmail 4.44.0 ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7274_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The IMAP-over-SSL implementation in getmail 4.44.0 does not verify that the server hostname matches a domain name in the subject's Common Name (CN) field of the X.509 certificate, which allows man-in-the-middle attackers to spoof IMAP servers and obtain sensitive information via a crafted certificate from a recognized Certification Authority.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7274_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72741Advisory1falseCVE-2014-7275:getmail: The POP3-over-SSL implementation in getmail 4.0.0 t...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7275_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The POP3-over-SSL implementation in getmail 4.0.0 through 4.44.0 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof POP3 servers and obtain sensitive information via a crafted certificate.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7275_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72751Advisory1falseCVE-2014-7295:mediawiki: The (1) Special:Preferences and (2) Special:UserLog...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7295_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
The (1) Special:Preferences and (2) Special:UserLogin pages in MediaWiki before 1.19.20, 1.22.x before 1.22.12 and 1.23.x before 1.23.5 allows remote authenticated users to conduct cross-site scripting (XSS) attacks or have unspecified other impact via crafted CSS, as demonstrated by modifying MediaWiki:Common.css.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7295_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72951Advisory1falseCVE-2014-7299:arubaos: Unspecified vulnerability in administrative interfa...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7299_AD_1.html2014-10-07T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
Unspecified vulnerability in administrative interfaces in ArubaOS 6.3.1.11, 6.3.1.11-FIPS, 6.4.2.1, and 6.4.2.1-FIPS on Aruba controllers allows remote attackers to bypass authentication, and obtain potentially sensitive information or add guest accounts, via an SSH session.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7299_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-72991Advisory1falseCVE-2014-7967:chrome, v8: Multiple unspecified vulnerabilities in Google V8 b...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7967_AD_1.html2014-10-08T00:00:00+09:002014-10-08T00:00:00+09:00NIST NVD
Multiple unspecified vulnerabilities in Google V8 before 3.28.71.15, as used in Google Chrome before 38.0.2125.101, allow attackers to cause a denial of service or possibly have other impact via unknown vectors.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7967_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-79671Advisory1falseJVNDB-2014-004544:TYPO3 用 WEC Map エクステンションにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004544_AD_1.html2014-10-07T18:16:59+09:002014-10-07T18:16:59+09:00JVN iPedia
TYPO3 用 WEC Map (wec_map) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004544_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045441Advisory1falseJVNDB-2014-004543:TYPO3 用 mm_forum エクステンションにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004543_AD_1.html2014-10-07T18:02:27+09:002014-10-07T18:02:27+09:00JVN iPedia
TYPO3 用 mm_forum エクステンションには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004543_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045431Advisory1falseJVNDB-2014-004542:TYPO3 用 mm_forum エクステンションにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004542_AD_1.html2014-10-07T18:01:18+09:002014-10-07T18:01:18+09:00JVN iPedia
TYPO3 用 mm_forum エクステンションには、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004542_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045421Advisory1falseJVNDB-2014-004541:TYPO3 用 mm_forum エクステンションにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004541_AD_1.html2014-10-07T17:41:09+09:002014-10-07T17:41:09+09:00JVN iPedia
TYPO3 用 mm_forum エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004541_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045411Advisory1falseJVNDB-2014-004540:TYPO3 用 WEC Map エクステンションにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004540_AD_1.html2014-10-07T17:39:49+09:002014-10-07T17:39:49+09:00JVN iPedia
TYPO3 用 WEC Map (wec_map) エクステンションには、SQL インジェクションの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004540_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045401Advisory1falseJVNDB-2014-004539:TYPO3 用 External links click statistics エクステンションにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004539_AD_1.html2014-10-07T17:38:51+09:002014-10-07T17:38:51+09:00JVN iPedia
TYPO3 用 External links click statistics (outstats) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004539_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045391Advisory1falseJVNDB-2014-004538:TYPO3 用 Statistics エクステンションにおける SQL インジェクションの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004538_AD_1.html2014-10-07T17:37:35+09:002014-10-07T17:37:35+09:00JVN iPedia
TYPO3 用 Statistics (ke_stats) エクステンションには、SQL インジェクションの脆弱性が存在します。 本脆弱性への攻撃が 2014 年 2 月に観測されています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004538_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045381Advisory1falseJVNDB-2014-004537:TYPO3 用 femanager エクステンションにおける他のフロントエンドユーザのレコードを変更または削除される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004537_AD_1.html2014-10-07T17:36:23+09:002014-10-07T17:36:23+09:00JVN iPedia
TYPO3 用 femanager エクステンションには、他のフロントエンドユーザのレコードを変更または削除される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004537_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045371Advisory1falseJVNDB-2014-004536:TYPO3 用 Alphabetic Sitemap エクステンションにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004536_AD_1.html2014-10-07T17:34:57+09:002014-10-07T17:34:57+09:00JVN iPedia
TYPO3 用 Alphabetic Sitemap (alpha_sitemap) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004536_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045361Advisory1falseJVNDB-2014-004535:TYPO3 用 News エクステンションにおける脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004535_AD_1.html2014-10-07T17:33:38+09:002014-10-07T17:33:38+09:00JVN iPedia
TYPO3 用 News (tt_news) エクステンションには、安全でない非シリアル化 (Insecure Unserialize) 問題に関する処理に不備があるため、不特定の脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004535_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045351Advisory1falseJVNDB-2014-004534:TYPO3 用 Yet Another Gallery および Tools for Extbase development エクステンションの Ajax dispatcher for Extbase におけるアクセス制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004534_AD_1.html2014-10-07T17:30:21+09:002014-10-07T17:30:21+09:00JVN iPedia
TYPO3 用 Yet Another Gallery (yag) エクステンションおよび Tools for Extbase development (pt_extbase) エクステンションの Ajax dispatcher for Extbase には、アクセス制限を回避され、任意の制御アクションを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004534_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045341Advisory1falseJVNDB-2014-004533:TYPO3 用 powermail エクステンションにおける CAPTCHA 保護メカニズムを回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004533_AD_1.html2014-10-07T17:29:09+09:002014-10-07T17:29:09+09:00JVN iPedia
TYPO3 用 powermail エクステンションには、CAPTCHA 保護メカニズムを回避される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004533_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045331Advisory1falseJVNDB-2014-004532:TYPO3 用 powermail エクステンションにおける任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004532_AD_1.html2014-10-07T17:28:00+09:002014-10-07T17:28:00+09:00JVN iPedia
TYPO3 用 powermail エクステンションには、ファイルをアップロードされアクセスされることにより、任意のコードを実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004532_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045321Advisory1falseJVNDB-2013-006658:TP-LINK WR1043ND ルータのファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006658_AD_1.html2014-10-07T16:48:05+09:002014-10-07T16:48:05+09:00JVN iPedia
TP-LINK WR1043ND ルータのファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2013-006658_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2013-0066581Advisory1falseJVNDB-2014-004531:Schneider Electric Modicon PLC Ethernet モジュールの SchneiderWEB におけるディレクトリトラバーサルの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004531_AD_1.html2014-10-07T16:00:46+09:002014-10-07T16:00:46+09:00JVN iPedia
Schneider Electric Modicon PLC Ethernet モジュールの SchneiderWEB には、ディレクトリトラバーサルの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004531_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045311Advisory1falseJVNDB-2014-004530:ZyXEL SBG-3300 Security Gateway のファームウェアのログインページにおけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004530_AD_1.html2014-10-07T15:41:19+09:002014-10-07T15:41:19+09:00JVN iPedia
ZyXEL SBG-3300 Security Gateway のファームウェアのログインページには、サービス運用妨害 (永続的な Web インタフェースの停止) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-7277 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004530_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045301Advisory1falseJVNDB-2014-004529:ZyXEL SBG-3300 Security Gateway のファームウェアのログインページにおけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004529_AD_1.html2014-10-07T15:40:56+09:002014-10-07T15:40:56+09:00JVN iPedia
ZyXEL SBG-3300 Security Gateway のファームウェアのログインページには、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2014-7278 とは異なる脆弱性です。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004529_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045291Advisory1falseJVNDB-2014-004528:Cisco WebEx Meetings Server における重要な情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004528_AD_1.html2014-10-07T15:24:43+09:002014-10-07T15:24:43+09:00JVN iPedia
Cisco WebEx Meetings Server には、重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq36417 および CSCuq40344 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004528_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045281Advisory1falseJVNDB-2014-004527:Cisco Adaptive Security Appliance ソフトウェアの SSL VPN の実装における重要なソフトウェアのバージョン情報を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004527_AD_1.html2014-10-07T15:24:02+09:002014-10-07T15:24:02+09:00JVN iPedia
Cisco Adaptive Security Appliance (ASA) ソフトウェアの SSL VPN の実装には、重要なソフトウェアのバージョン情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq65542 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004527_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045271Advisory1falseJVNDB-2014-004526:複数の ASR 9000 デバイス上で稼動する Cisco IOS XR における Typhoon ラインカードの ACL 制限を回避される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004526_AD_1.html2014-10-07T15:23:40+09:002014-10-07T15:23:40+09:00JVN iPedia
複数の ASR 9000 デバイス上で稼動する Cisco IOS XR は、ポートの範囲およびアドレスの範囲のエンコーディングに圧縮を適切に使用しないため、Typhoon ラインカードの ACL 制限を回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCup30133 として公開しています。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004526_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045261Advisory1falseJVNDB-2014-004525:Apple OS X の IOHIDSecurePromptClient 関数における任意のコードを実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004525_AD_1.html2014-10-07T14:19:28+09:002014-10-07T14:19:28+09:00JVN iPedia
Apple OS X の IOHIDSecurePromptClient 関数は、ポインタの値を適切に検証しないため、任意のコードを実行される、またはサービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004525_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045251Advisory1falseJVNDB-2014-004524:Rockwell Automation Allen-Bradley MicroLogix 1400 コントローラの DNP3 機能におけるサービス運用妨害 (DoS) の脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004524_AD_1.html2014-10-07T12:15:12+09:002014-10-07T12:15:12+09:00JVN iPedia
Rockwell Automation Allen-Bradley MicroLogix 1400 コントローラの DNP3 機能には、サービス運用妨害 (プロセスの中断) 状態にされる脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004524_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045241Advisory1falseJVNDB-2014-004523:HP Systems Insight Manager におけるクリックジャッキング攻撃を実行される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004523_AD_1.html2014-10-07T12:02:47+09:002014-10-07T12:02:47+09:00JVN iPedia
HP Systems Insight Manager (SIM) には、クリックジャッキング攻撃を実行される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004523_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045231Advisory1falseJVNDB-2014-004522:HP Systems Insight Manager におけるクロスサイトスクリプティングの脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004522_AD_1.html2014-10-07T12:02:12+09:002014-10-07T12:02:12+09:00JVN iPedia
HP Systems Insight Manager (SIM) には、クロスサイトスクリプティングの脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004522_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045221Advisory1falseJVNDB-2014-004521:HP Systems Insight Manager における権限を取得される脆弱性http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004521_AD_1.html2014-10-07T12:01:44+09:002014-10-07T12:01:44+09:00JVN iPedia
HP Systems Insight Manager (SIM) には、権限を取得される脆弱性が存在します。<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/JVNiPedia_JVNDB-2014-004521_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert JVNDB-2014-0045211Advisory1falseCVE-2013-1436:xmonad-contrab: The XMonad.Hooks.DynamicLog module in xmonad-contri...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-1436_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The XMonad.Hooks.DynamicLog module in xmonad-contrib before 0.11.2 allows remote attackers to execute arbitrary commands via a web page title, which activates the commands when the user clicks on the xmobar window title, as demonstrated using an action tag.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-1436_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-14361Advisory1falseCVE-2013-6496:conga: Red Hat Conga 0.12.2 allows remote attackers to obt...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6496_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Red Hat Conga 0.12.2 allows remote attackers to obtain sensitive information via a crafted request to the (1) homebase, (2) cluster, (3) storage, (4) portal_skins/custom, or (5) logs Luci extension.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-6496_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-64961Advisory1falseCVE-2013-7329:cgi_application_module: The CGI::Application module 4.50 and earlier for Pe...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7329_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The CGI::Application module 4.50 and earlier for Perl, when run modes are not specified, allows remote attackers to obtain sensitive information (web queries and environment details) via vectors related to the dump_html function.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2013-7329_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2013-73291Advisory1falseCVE-2014-0074:shiro: Apache Shiro 1.x before 1.2.3, when using an LDAP s...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0074_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Apache Shiro 1.x before 1.2.3, when using an LDAP server with unauthenticated bind enabled, allows remote attackers to bypass authentication via an empty (1) username or (2) password.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0074_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-00741Advisory1falseCVE-2014-0140:cloudforms_3.0.1_management_engine, cloudforms_3.0.2_management_engine, cloudforms_3.0.3_management_engine, cloudforms_3.0.4_management_engine, cloudforms_3.0.5_management_engine, cloudforms_3.0_management_engine: Red Hat CloudForms 3.1 Management Engine (CFME) bef...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0140_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Red Hat CloudForms 3.1 Management Engine (CFME) before 5.3 allows remote authenticated users to access sensitive controllers and actions via a direct HTTP or HTTPS request.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0140_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-01401Advisory1falseCVE-2014-0168:jolokia: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0168_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in Jolokia before 1.2.1 allows remote attackers to hijack the authentication of users for requests that execute MBeans methods via a crafted web page.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0168_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-01681Advisory1falseCVE-2014-0397:solaris: Multiple unspecified vulnerabilities in libXtsol in...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0397_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Multiple unspecified vulnerabilities in libXtsol in Oracle Solaris 10 and 11.1 have unspecified impact and attack vectors related to "Buffer errors."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0397_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-03971Advisory1falseCVE-2014-0940:tivoli_service_automation_manager: Multiple cross-site scripting (XSS) vulnerabilities...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0940_AD_1.html2014-10-07T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Multiple cross-site scripting (XSS) vulnerabilities in IBM Tivoli Service Automation Manager 7.2.2.2 before 7.2.2.2-TIV-TSAM-LA0041 allow remote attackers to inject arbitrary web script or HTML via vectors involving the (1) REST API or (2) Self Service UI.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0940_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-09401Advisory1falseCVE-2014-0994:embarcadero_c++builder_xe6, embarcadero_delphi_xe6: Heap-based buffer overflow in the ReadDIB function ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0994_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Heap-based buffer overflow in the ReadDIB function in the Vcl.Graphics.TPicture.Bitmap implementation in the Visual Component Library (VCL) in Embarcadero Delphi XE6 20.0.15596.9843 and C++ Builder XE6 20.0.15596.9843 allows context-dependent attackers to execute arbitrary code via the BITMAPINFOHEADER.biClrUsed field in a BMP file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-0993.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-0994_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-09941Advisory1falseCVE-2014-1224:recruitment: Incomplete blacklist vulnerability in the user regi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1224_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Incomplete blacklist vulnerability in the user registration feature in rexx Recruitment R6.1 and R7 without "fixes from 2014-01-15" allows remote attackers to conduct cross-site scripting (XSS) attacks via the oninput event handler in the fname parameter to the default URI in /reg.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1224_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-12241Advisory1falseCVE-2014-1868:restlet_framework: Restlet Framework 2.1.x before 2.1.7 and 2.x.x befo...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1868_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Restlet Framework 2.1.x before 2.1.7 and 2.x.x before 2.2 RC1, when using XMLRepresentation or XML serializers, allows attackers to cause a denial of service via an XML Entity Expansion (XEE) attack.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1868_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-18681Advisory1falseCVE-2014-1875:capture-tiny: The Capture::Tiny module before 0.24 for Perl allow...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1875_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The Capture::Tiny module before 0.24 for Perl allows local users to write to arbitrary files via a symlink attack on a temporary file.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-1875_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-18751Advisory1falseCVE-2014-2044:owncloud: Incomplete blacklist vulnerability in ajax/upload.p...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2044_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Incomplete blacklist vulnerability in ajax/upload.php in ownCloud before 5.0, when running on Windows, allows remote authenticated users to bypass intended access restrictions, upload files with arbitrary names, and execute arbitrary code via an Alternate Data Stream (ADS) syntax in the filename parameter, as demonstrated using .htaccess::$DATA to upload a PHP program.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-2044_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-20441Advisory1falseCVE-2014-3399:adaptive_security_appliance_software: The SSL VPN implementation in Cisco Adaptive Securi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3399_AD_1.html2014-10-07T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The SSL VPN implementation in Cisco Adaptive Security Appliance (ASA) Software 9.2(.2.4) and earlier does not properly manage session information during creation of a SharePoint handler, which allows remote authenticated users to overwrite arbitrary RAMFS cache files or inject Lua programs, and consequently cause a denial of service (portal outage or system reload), via crafted HTTP requests, aka Bug ID CSCup54208.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3399_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-33991Advisory1falseCVE-2014-3521:conga: The component in (1) /luci/homebase and (2) /luci/c...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3521_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The component in (1) /luci/homebase and (2) /luci/cluster menu in Red Hat Conga 0.12.2 allows remote authenticated users to bypass intended access restrictions via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3521_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-35211Advisory1falseCVE-2014-3608:compute: The VMWare driver in OpenStack Compute (Nova) befor...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3608_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The VMWare driver in OpenStack Compute (Nova) before 2014.1.3 allows remote authenticated users to bypass the quota limit and cause a denial of service (resource consumption) by putting the VM into the rescue state, suspending it, which puts into an ERROR state, and then deleting the image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-2573.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3608_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36081Advisory1falseCVE-2014-3633:libvirt: The qemuDomainGetBlockIoTune function in qemu/qemu_...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3633_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The qemuDomainGetBlockIoTune function in qemu/qemu_driver.c in libvirt before 1.2.9, when a disk has been hot-plugged or removed from the live image, allows remote attackers to cause a denial of service (crash) or read sensitive heap information via a crafted blkiotune query, which triggers an out-of-bounds read.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3633_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36331Advisory1falseCVE-2014-3642:cloudforms_3.0.1_management_engine, cloudforms_3.0.2_management_engine, cloudforms_3.0.3_management_engine, cloudforms_3.0.4_management_engine, cloudforms_3.0.5_management_engine, cloudforms_3.0_management_engine: vmdb/app/controllers/application_controller/perform...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3642_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
vmdb/app/controllers/application_controller/performance.rb in Red Hat CloudForms 3.1 Management Engine (CFME) before 5.3 allows remote authenticated users to gain privileges via unspecified vectors, related to an "insecure send method."<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3642_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36421Advisory1falseCVE-2014-3657:libvirt: The virDomainListPopulate function in conf/domain_c...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3657_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The virDomainListPopulate function in conf/domain_conf.c in libvirt before 1.2.9 does not clean up the lock on the list of domains, which allows remote attackers to cause a denial of service (deadlock) via a NULL value in the second parameter in the virConnectListAllDomains API command.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-3657_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-36571Advisory1falseCVE-2014-4043:glibc: The posix_spawn_file_actions_addopen function in gl...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4043_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The posix_spawn_file_actions_addopen function in glibc before 2.20 does not copy its path argument in accordance with the POSIX specification, which allows context-dependent attackers to trigger use-after-free vulnerabilities.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4043_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-40431Advisory1falseCVE-2014-4510:apt-cacher: Cross-site scripting (XSS) vulnerability in job.cc ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4510_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in job.cc in apt-cacher-ng 0.7.26 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4510_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-45101Advisory1falseCVE-2014-4802:business_process_manager: The Saved Search Admin component in the Process Adm...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4802_AD_1.html2014-10-07T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The Saved Search Admin component in the Process Admin Console in IBM Business Process Manager (BPM) 8.0 through 8.5.5 does not properly restrict task and instance listings in result sets, which allows remote authenticated users to bypass authorization checks and obtain sensitive information by executing a saved search.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4802_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48021Advisory1falseCVE-2014-4868:vyatta_5400_vrouter, vyatta_5400_vrouter_software: The management console on the Brocade Vyatta 5400 v...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4868_AD_1.html2014-10-07T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The management console on the Brocade Vyatta 5400 vRouter 6.4R(x), 6.6R(x), and 6.7R1 allows remote authenticated users to execute arbitrary Linux commands via shell metacharacters in a console command.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4868_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48681Advisory1falseCVE-2014-4869:vyatta_5400_vrouter, vyatta_5400_vrouter_software: The Brocade Vyatta 5400 vRouter 6.4R(x), 6.6R(x), a...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4869_AD_1.html2014-10-07T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The Brocade Vyatta 5400 vRouter 6.4R(x), 6.6R(x), and 6.7R1 allows attackers to obtain sensitive encrypted-password information by leveraging membership in the operator group.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4869_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48691Advisory1falseCVE-2014-4870:vyatta_5400_vrouter, vyatta_5400_vrouter_software: /opt/vyatta/bin/sudo-users/vyatta-clear-dhcp-lease....http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4870_AD_1.html2014-10-07T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
/opt/vyatta/bin/sudo-users/vyatta-clear-dhcp-lease.pl on the Brocade Vyatta 5400 vRouter 6.4R(x), 6.6R(x), and 6.7R1 does not properly validate parameters, which allows local users to gain privileges by leveraging the sudo configuration.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4870_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48701Advisory1falseCVE-2014-4871:nb604n, nb604n_firmware: Cross-site scripting (XSS) vulnerability in wlsecur...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4871_AD_1.html2014-10-07T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in wlsecurity.html on NetCommWireless NB604N routers with firmware before GAN5.CZ56T-B-NC.AU-R4B030.EN allows remote attackers to inject arbitrary web script or HTML via the wlWpaPsk parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-4871_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-48711Advisory1falseCVE-2014-5389:content_audit: SQL injection vulnerability in content-audit-schedu...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5389_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
SQL injection vulnerability in content-audit-schedule.php in the Content Audit plugin before 1.6.1 for WordPress allows remote attackers to execute arbitrary SQL commands via the "Audited content types" option in the content-audit page to wp-admin/options-general.php.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-5389_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-53891Advisory1falseCVE-2014-6054:libvncserver: The rfbProcessClientNormalMessage function in libvn...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6054_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The rfbProcessClientNormalMessage function in libvncserver/rfbserver.c in LibVNCServer 0.9.9 and earlier allows remote attackers to cause a denial of service (divide-by-zero error and server crash) via a zero value in the scaling factor in a (1) PalmVNCSetScaleFactor or (2) SetScale message.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6054_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-60541Advisory1falseCVE-2014-6287:http_file_server: The findMacroMarker function in parserLib.pas in Re...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6287_AD_1.html2014-10-07T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
The findMacroMarker function in parserLib.pas in Rejetto HTTP File Server (aks HFS or HttpFileServer) 2.3x before 2.3c allows remote attackers to execute arbitrary programs via a %00 sequence in a search action.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6287_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-62871Advisory1falseCVE-2014-6389:phpcompta/noalyss: backup.php in PHPCompta/NOALYSS before 6.7.2 allows...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6389_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
backup.php in PHPCompta/NOALYSS before 6.7.2 allows remote attackers to execute arbitrary commands via shell metacharacters in the d parameter.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6389_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-63891Advisory1falseCVE-2014-6409:m/monit: Cross-site request forgery (CSRF) vulnerability in ...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6409_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Cross-site request forgery (CSRF) vulnerability in M/Monit 3.3.2 and earlier allows remote attackers to hijack the authentication of administrators for requests that change user passwords via the fullname and password parameters to /admin/users/update.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6409_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-64091Advisory1falseCVE-2014-6607:m/monit: M/Monit 3.3.2 and earlier does not verify the origi...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6607_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
M/Monit 3.3.2 and earlier does not verify the original password before changing passwords, which allows remote attackers to change the password of other users and gain privileges via the fullname and password parameters, a different vulnerability than CVE-2014-6409.<br><br><a href="http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-6607_AD_1.html" target="_self">Vulnerability Analysis Summary</a><br>Analysis Information Source Type : Advisory, Alert CVE-2014-66071Advisory1falseCVE-2014-7869:context_form_alteration_module: Cross-site scripting (XSS) vulnerability in the con...http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2014-7869_AD_1.html2014-10-06T00:00:00+09:002014-10-07T00:00:00+09:00NIST NVD
Cross-site scripting (XSS) vulnerability in the configuration UI in the Context Form Alteration module 7.x-1.x before 7.x-1.2 for Drupal allows remote authenticated users with the "administer contexts" permission to inject arbitrary web script or HTML via unspecified vectors.<br><br><a hr