JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000597 | Apache Tomcat における「」の取り扱い不備によりセッションハイジャック攻撃に利用される脆弱性 | Apache Tomcat には、クッキーにおける区切り文字の、バックスラッシュ「」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性が存在します。 | CVE-2007-3385 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000597.html | 2007-08-14 | 2008-07-11 | View |
| JVNDB-2007-000596 | Apache Tomcat における「"」の取り扱い不備によりセッションハイジャック攻撃に利用される脆弱性 | Apache Tomcat には、クッキーにおける区切り文字の、シングルクオート「"」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性が存在します。 | CVE-2007-3382 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000596.html | 2007-08-14 | 2008-07-11 | View |
| JVNDB-2017-003096 | Apache Tomcat におけるアクセス制御に関する脆弱性 | Apache Tomcat には、アクセス制御に関する脆弱性が存在します。 | CVE-2017-5648 | 6.4 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003096.html | 2017-04-11 | 2017-05-15 | View |
| JVNDB-2011-001458 | Apache Tomcat におけるアクセス制限を回避される脆弱性 | Apache Tomcat には、web.xml にログイン設定の記載がない場合、セキュリティ制約に遵守しないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2011-1183 | 5.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001458.html | 2011-04-01 | 2011-04-28 | View |
| JVNDB-2009-001737 | Apache Tomcat における Web アプリケーションに関連するファイルを読まれる脆弱性 | Apache Tomcat には、Web アプリケーションが他の Web アプリケーションに対する XML パーサを置き換えることを許可するため、任意の Web アプリケーションの web.xml、context.xml、tld ファイルを読まれる、または改ざんされる脆弱性が存在します。 | CVE-2009-0783 | 3.6 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001737.html | 2009-06-05 | 2012-09-28 | View |
Page 12426 of 13768, showing 5 records out of 68839 total, starting on record 62126, ending on 62130
