JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-004805 | SquirrelMail における CRLF インジェクションの脆弱性 | SquirrelMail には、CRLF インジェクションの脆弱性が存在します。 | CVE-2011-2752 | 5.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004805.html | 2011-07-11 | 2012-03-27 | View |
| JVNDB-2008-002268 | SquirrelMail におけるクッキーを取得される脆弱性 | SquirrelMail には、https セッション内のセッションクッキーに対する secure フラグがセットされないため、クッキーを取得されやすくなる脆弱性が存在します。 | CVE-2008-3663 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002268.html | 2008-09-24 | 2009-03-17 | View |
| JVNDB-2004-000487 | SquirrelMail の mime.php におけるクロスサイトスクリプティングの脆弱性 | SquirrelMail には、mime.php の decodeHeader() 関数におけるヘッダメッセージのデコード処理において、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2004-1036 | 6.8 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000487.html | 2004-11-11 | 2007-04-01 | View |
| JVNDB-2005-000438 | SquirrelMail の $_POST 変数処理におけるクロスサイトスクリプティングの脆弱性 | SquirrelMail には、options_identities.php において、$_POST 変数を extract() 関数により不適切にインポートしているため、重要な変数が上書きされてしまう脆弱性が存在します。 | CVE-2005-2095 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000438.html | 2005-07-13 | 2007-04-01 | View |
| JVNDB-2006-002791 | SquirrelMail におけるクッキーをハイジャックされる脆弱性 | SquirrelMail には、register_globals が有効な際、src/redirect.php 内のクッキーをハイジャックされる脆弱性が存在します。 | CVE-2006-3665 | 4.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-002791.html | 2006-07-18 | 2012-12-20 | View |
Page 11235 of 13768, showing 5 records out of 68839 total, starting on record 56171, ending on 56175
