JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000217 | Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性 | Apache Tomcat には、URL に含まれる "" (バックスラッシュ) やエンコードされたバックスラッシュ "%5C" の文字列を有効なディレクトリの境界 ("/") として解釈してしまうため、Apache Tomcat と Apache HTTP Server との組合せで特定の Apache 用プロキシモジュール (mod_proxy, mod_rewrite, mod_jk) を使用している場合、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2007-0450 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000217.html | 2007-03-16 | 2010-01-06 | View |
| JVNDB-2008-001098 | Apache Tomcat における SSL リクエストに関する脆弱性 | Apache Tomcat には、native ARP コネクタを使用している場合、SSL ポートに対する空のリクエストの処理に不備があり、最近のリクエストを複製して処理を行う脆弱性が存在します。 | CVE-2007-6286 | 4.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001098.html | 2008-02-11 | 2015-03-05 | View |
| JVNDB-2003-000396 | Apache Tomcat の サーバファイル上のソースコードの情報が漏えいする脆弱性 | Apache Tomcat には、invoker servlet および default servlet の双方を有効にしている場合、保護機能を回避してサーバレットファイルのソースコードの情報が漏えいする脆弱性が存在します。 | CVE-2002-1394 | 7.5 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000396.html | 2003-01-17 | 2008-07-17 | View |
| JVNDB-2008-001607 | Apache Tomcat の HttpServletResponse.sendError メソッドに関するクロスサイトスクリプティングの脆弱性 | Apache Tomcat には、HttpServletResponse.sendError メソッドへの message 引数の取り扱いに不備があり、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2008-1232 | 4.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001607.html | 2008-08-03 | 2015-03-26 | View |
| JVNDB-2009-001736 | Apache Tomcat における有効なユーザ名を列挙される脆弱性 | Apache Tomcat には、FORM 認証を使用している場合に、エラーチェック処理に不備があるため、有効なユーザ名を列挙される脆弱性が存在します。 | CVE-2009-0580 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001736.html | 2009-06-05 | 2012-09-28 | View |
Page 12427 of 13768, showing 5 records out of 68839 total, starting on record 62131, ending on 62135
