JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-006299 | SSL-Explorer の fileSystem.do におけるディレクトリトラバーサルの脆弱性 | SSL-Explorer の fileSystem.do には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2007-5831 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-006299.html | 2007-11-05 | 2012-12-20 | View |
| JVNDB-2007-006300 | SSL-Explorer の selectLanguage.do における HTTP トランザクション内にデータを挿入される脆弱性 | SSL-Explorer の selectLanguage.do には、HTTP トランザクション内に (1) ヘッダまたは (2) body データを挿入される脆弱性が存在します。 | CVE-2007-5832 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-006300.html | 2007-08-03 | 2012-12-20 | View |
| JVNDB-2007-005621 | SSL-Explorer における JavaScript などを含むリダイレクト URL を入力される脆弱性 | SSL-Explorer は、redirect.do への forwardTo パラメータに関する処理に不備があるため、(1) JavaScript または (2) HTTP ヘッダを含むリダイレクト URL を入力される脆弱性が存在します。 | CVE-2007-2907 | 4.9 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005621.html | 2007-05-30 | 2012-12-20 | View |
| JVNDB-2004-000588 | SSL-VPN製品におけるCookieの脆弱性 | SSL-VPN製品で、SSLのクライアント認証を使用せずに、ユーザ名とパスワードでログインするモードを使用している場合にセッションハイジャックされる可能性があります。 | CVE-2004-0462 | 2.1 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000588.html | 2004-09-30 | 2007-04-01 | View |
| JVNDB-2015-001672 | SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) | SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します。このようなソフトウエアに対して中間者攻撃 (man-in-the-middle attack) が行われると、暗号化に使われている鍵を解読され、SSL/TLS トラフィックの内容を復号される可能性があります。これは「FREAK 攻撃」とも呼ばれています。 | 7.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001672.html | 2015-03-06 | 2016-08-02 | View |
Page 11245 of 13768, showing 5 records out of 68839 total, starting on record 56221, ending on 56225
