JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-001606 | Apache Tomcat の RequestDispatcher に関するディレクトリトラバーサルの脆弱性 | Apache Tomcat は RequestDispatcher を使用している場合、URI からのクエリ文字列を削除する前にパスの正常化が動作するため、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2008-2370 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001606.html | 2008-08-03 | 2015-03-26 | View |
| JVNDB-2015-006890 | Apache Tomcat の RequestUtil.java におけるディレクトリトラバーサルの脆弱性 | Apache Tomcat の RequestUtil.java には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2015-5174 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006890.html | 2015-08-17 | 2016-12-05 | View |
| JVNDB-2007-000547 | Apache Tomcat の SendMailServlet におけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat のサンプルアプリケーションの SendMailServlet (examples/jsp/mail/sendmail.jsp) には、From フィールドの入力値のチェック処理に不備が存在するために、エラーメッセージを介してクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-3383 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000547.html | 2007-07-21 | 2008-07-11 | View |
| JVNDB-2016-001547 | Apache Tomcat の Session Persistence の実装における SecurityManager の制限を回避される脆弱性 | Apache Tomcat の Session Persistence の実装は、セッションの属性を誤って処理するため、SecurityManager の制限を回避され、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 | CVE-2016-0714 | 6.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001547.html | 2016-01-05 | 2016-11-22 | View |
| JVNDB-2005-000870 | Apache Tomcat の Tomcat Manager とサンプルアプリケーションにおけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat の複数の JSP サンプルアプリケーション (el/functions.jsp, el/implicit-objects.jsp, jspx/textRotate.jspx) には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2005-4838 | 6 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000870.html | 2005-12-31 | 2007-12-10 | View |
Page 1155 of 13768, showing 5 records out of 68839 total, starting on record 5771, ending on 5775
