JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-001064 | Apache Tomcat の DigestAuthenticator.java における暗号保護機構を回避される脆弱性 | Apache Tomcat の HTTP Digest Access Authentication 実装内の DigestAuthenticator.java は、ハードコーディングされたサーバの秘密鍵として Catalina を使用するため、暗号保護機構を回避される脆弱性が存在します。 | CVE-2011-5064 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001064.html | 2012-01-14 | 2016-08-02 | View |
| JVNDB-2007-000574 | Apache Tomcat の examples/servlet/CookieExample における複数のクロスサイトスクリプティングの脆弱性 | Apache Tomcat の examples/servlet/CookieExample には、エラーメッセージに関連する Name フィールド、Value フィールドにおいてクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-3384 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000574.html | 2007-08-07 | 2007-08-20 | View |
| JVNDB-2014-008075 | Apache Tomcat の Expression Language の実装における SecurityManager 保護メカニズムを回避される脆弱性 | Apache Tomcat の Expression Language (EL) の実装は、アクセス不可能なクラスによりアクセス可能なインターフェースが実装される可能性を適切に考慮しないため、SecurityManager 保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-7810 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008075.html | 2014-12-09 | 2016-12-05 | View |
| JVNDB-2007-000402 | Apache Tomcat の hello.jsp サンプルアプリケーションにおけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat のサンプルアプリケーションである hello.jsp には、複数のクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-1355 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000402.html | 2007-05-21 | 2008-07-11 | View |
| JVNDB-2007-000598 | Apache Tomcat の Host Manager におけるクロスサイトスクリプティングの脆弱性 | The Apache Software Foundation が提供する Apache Tomcat には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-3386 | 2.6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000598.html | 2007-08-15 | 2007-12-11 | View |
Page 1150 of 13768, showing 5 records out of 68839 total, starting on record 5746, ending on 5750
