JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000438 | SquirrelMail の $_POST 変数処理におけるクロスサイトスクリプティングの脆弱性 | SquirrelMail には、options_identities.php において、$_POST 変数を extract() 関数により不適切にインポートしているため、重要な変数が上書きされてしまう脆弱性が存在します。 | CVE-2005-2095 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000438.html | 2005-07-13 | 2007-04-01 | View |
| JVNDB-2005-000566 | BEA 製品の Web キャッシュ汚染によるクロスサイトスクリプティングおよび WAF のフィルタリングを回避される脆弱性 | ------------ | CVE-2005-2092 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000566.html | 2005-10-10 | 2007-04-01 | View |
| JVNDB-2005-000866 | Apache Tomcat における HTTP Request Smuggling の脆弱性 | Apache Tomcat には、複数の Content-Length ヘッダを含む HTTP リクエストの処理に不備が存在するため、不正な HTTP リクエストを処理することで HTTP Request Smuggling 攻撃を受ける脆弱性が存在します。 | CVE-2005-2090 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000866.html | 2005-07-05 | 2009-06-19 | View |
| JVNDB-2005-000411 | Apache HTTP Server および IBM HTTP Server のヘッダ処理における HTTP Request Smuggling の脆弱性 | Apache HTTP Server および IBM HTTP Server には、httpd.conf において mod_proxy モジュールを有効にしてプロキシサーバとして構成している場合、Transfer-Encoding および Content-Length ヘッダが付与されたリクエストを受信した際に、Content-Length ヘッダを適切に処理せずに転送を行ってしまう不備が存在するため、"Content-Length :0" が指定されていた場合、HTTP Request Smuggling 攻撃に利用される脆弱性が存在します。 | CVE-2005-2088 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000411.html | 2005-06-29 | 2007-04-01 | View |
| JVNDB-2005-000410 | Microsoft Internet Explorer の JView プロファイラ COM オブジェクトの例外処理におけるヒープオーバーフローの脆弱性 | Microsoft Internet Explorer の MSJVM (Microsoft Java Virtual Machine) に同梱されている JView プロファイラ (javaprxy.dll) COM オブジェクトの例外処理に不備があるため、ヒープオーバーフローが発生する脆弱性が存在します。 | CVE-2005-2087 | 5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000410.html | 2005-06-29 | 2007-04-01 | View |
Page 12411 of 13768, showing 5 records out of 68839 total, starting on record 62051, ending on 62055
