JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000217 | Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性 | Apache Tomcat には、URL に含まれる "" (バックスラッシュ) やエンコードされたバックスラッシュ "%5C" の文字列を有効なディレクトリの境界 ("/") として解釈してしまうため、Apache Tomcat と Apache HTTP Server との組合せで特定の Apache 用プロキシモジュール (mod_proxy, mod_rewrite, mod_jk) を使用している場合、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2007-0450 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000217.html | 2007-03-16 | 2010-01-06 | View |
| JVNDB-2013-002860 | Apache Tomcat の AsyncContextImpl.java における重要なリクエスト情報を取得される脆弱性 | Apache Tomcat の java/org/apache/catalina/core/AsyncContextImpl.java は、アプリケーション内の AsyncListener の RuntimeException のスローを適切に処理しないため、他のアプリケーション向けの重要なリクエスト情報を取得される脆弱性が存在します。 | CVE-2013-2071 | 2.6 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002860.html | 2013-05-09 | 2016-11-09 | View |
| JVNDB-2010-001069 | Apache Tomcat の autodeployment プロセスにおける意図された認証要件を回避される脆弱性 | Apache Tomcat の autodeployment プロセスには、autoDeploy が設定されている場合、アンデプロイ失敗後に残存する appBase ファイルをデプロイするため、意図された認証要件を回避される脆弱性が存在します。 | CVE-2009-2901 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001069.html | 2010-01-28 | 2015-03-23 | View |
| JVNDB-2007-002593 | Apache Tomcat の cal2.jsp における任意のユーザとしてイベントを追加される脆弱性 | Apache Tomcat のカレンダーサンプルアプリケーションの cal2.jsp には、任意のユーザとしてイベントを追加される脆弱性が存在します。 | CVE-2007-4724 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-002593.html | 2007-09-05 | 2012-06-26 | View |
| JVNDB-2007-000323 | Apache Tomcat の calendar サンプルアプリケーションにおけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat の JSP サンプルアプリケーションの一部として含まれる calendar アプリケーションには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2006-7196 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000323.html | 2007-05-09 | 2007-12-10 | View |
Page 1149 of 13768, showing 5 records out of 68839 total, starting on record 5741, ending on 5745
