JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000880 | Apache Tomcat の WebDAV servlet における情報漏えいの脆弱性 | Apache Tomcat の WebDAV servlet には、書き込みが有効にされている場合、WebDAV リクエストの処理に不備があり、任意のファイルの情報が漏えいする脆弱性が存在します。 | CVE-2007-5461 | 3.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000880.html | 2007-10-15 | 2015-03-05 | View |
| JVNDB-2009-002356 | Apache Tomcat の Windows インストーラにおける権限昇格の脆弱性 | Apache Tomcat の Windows インストーラーには、管理ユーザのデフォルトパスワードに空欄を使用するため、権限を取得される脆弱性が存在します。 | CVE-2009-3548 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002356.html | 2009-11-12 | 2015-03-23 | View |
| JVNDB-2003-000396 | Apache Tomcat の サーバファイル上のソースコードの情報が漏えいする脆弱性 | Apache Tomcat には、invoker servlet および default servlet の双方を有効にしている場合、保護機能を回避してサーバレットファイルのソースコードの情報が漏えいする脆弱性が存在します。 | CVE-2002-1394 | 7.5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000396.html | 2003-01-17 | 2008-07-17 | View |
| JVNDB-2010-003424 | Apache Tomcat の デフォルト設定におけるセッションハイジャックの脆弱性 | Apache Tomcat のデフォルト設定は、Set-Cookie ヘッダ内の HTTPOnly のフラグを含めないため、セッションハイジャックされる脆弱性が存在します。 | CVE-2010-4312 | 6.4 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003424.html | 2010-11-26 | 2012-09-28 | View |
| JVNDB-2009-001115 | Apache Tomcat のサンプル用 calendar アプリケーションにおけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat のサンプル用 calendar アプリケーションには、time パラメータの処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2009-0781 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001115.html | 2009-03-09 | 2012-09-28 | View |
Page 1156 of 13768, showing 5 records out of 68839 total, starting on record 5776, ending on 5780
