JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000461 | Apache HTTP Server の mod_rewrite におけるバッファオーバーフローの脆弱性 | Apache HTTP Server の Rewrite モジュール (mod_rewrite) には、1) リクエストされた URL の一部を使用して URL の内部書き換えの制御を行っている (例えば、書き換える URL が $1 で始まる場合など)、2) Forbidden (F)、Gone (G)、および NoEscape (NE) のいずれの RewriteRule フラグも使用していない、RewriteRule を設定している場合、バッファオーバーフローが発生する脆弱性が存在します。 | CVE-2006-3747 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000461.html | 2006-07-27 | 2008-06-17 | View |
| JVNDB-2012-001258 | Apache HTTP Server の protocol.c における HTTPOnly Cookie の値を取得される脆弱性 | Apache HTTP Server の protocol.c は、Bad Request (400) エラー中のヘッダ情報を適切に制限しないため、HTTPOnly Cookie の値を取得される脆弱性が存在します。 | CVE-2012-0053 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001258.html | 2012-01-23 | 2015-01-30 | View |
| JVNDB-2007-000477 | Apache HTTP Server の Prefork MPM モジュールにおけるサービス運用妨害 (DoS) の脆弱性 | Apache HTTP Server の Prefork MPM モジュールには、worker_score および process_score 配列を変更することで、システム上の任意のプロセスへ SIGUSR1 シグナルを送信することが可能となり、そのプロセスをサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2007-3304 | 4.7 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000477.html | 2007-06-20 | 2009-02-09 | View |
| JVNDB-2007-000478 | Apache HTTP Server の mod_status モジュールにおけるクロスサイトスクリプティングの脆弱性 | Apache HTTP Server の mod_status モジュールにはブラウザの文字コード処理に不備が存在するために ExtendedStatus を有効にしている場合、server-status ページ上でクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2006-5752 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000478.html | 2007-06-26 | 2014-05-21 | View |
| JVNDB-2014-003474 | Apache HTTP Server の mod_status モジュールおけるサービス運用妨害 (DoS) の脆弱性 | Apache HTTP Server の mod_status モジュールには、競合状態により、サービス運用妨害 (ヒープベースのバッファオーバーフロー) 状態にされる、重要な資格情報を取得される、または任意のコードを実行される脆弱性が存在します。 | CVE-2014-0226 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003474.html | 2014-07-14 | 2015-05-11 | View |
Page 12478 of 13768, showing 5 records out of 68839 total, starting on record 62386, ending on 62390
