JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-003191 | SquirrelMail における入力確認に関する脆弱性 | SquirrelMail には、入力確認に関する脆弱性が存在します。 | CVE-2017-7692 | 9 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003191.html | 2017-04-19 | 2017-05-19 | View |
| JVNDB-2003-000129 | SquirrelMail における複数のクロスサイトスクリプティングの脆弱性 | PHP 言語で開発された Web メールパッケージの SquirrelMail には、複数の箇所においてクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2003-0160 | 5.8 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000129.html | 2003-04-24 | 2007-04-01 | View |
| JVNDB-2007-000114 | SquirrelMail における複数のクロスサイトスクリプティングの脆弱性 | SquirrelMail には、webmail.php の mailto パラメータおよび compose.php の session および delete_draft パラメータの入力値チェックが適切に行われないため、複数クロスサイトスクリプティングの脆弱性が存在します。また magicHTML フィルタにもクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2006-6142 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000114.html | 2007-01-31 | 2007-04-01 | View |
| JVNDB-2004-000212 | SquirrelMail に不適切な添付ファイルのパラメータの妥当性確認におけるクロスサイトスクリプティングの脆弱性 | SquirrelMail には、電子メールの添付ファイルに関する情報を取り扱うためのパラメータが適切にサニタイズされていない不備のため、クロスサイトスクリプティング攻撃が可能である脆弱性が存在します。 | CVE-2004-0520 | 6.8 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000212.html | 2004-05-30 | 2007-04-01 | View |
| JVNDB-2009-001026 | SquirrelMail に対する Red Hat 修正パッチにおける固定のセッション ID を割り当てる脆弱性 | SquirrelMail に対する特定の Red Hat 修正パッチには、全てのセッションに同じ SQMSESSID 値を使用するため、別のユーザのフォルダリストや設定データにアクセス可能な脆弱性が存在します。 | CVE-2009-0030 | 6.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001026.html | 2009-01-16 | 2009-02-24 | View |
Page 11133 of 13768, showing 5 records out of 68839 total, starting on record 55661, ending on 55665
