JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2004-000284 | PHP の strip_tags() 関数におけるクロスサイトスクリプティングの脆弱性 | PHP に実装されている strip_tags() 関数には、"�" 等の文字列が含まれているタグが適切に取り除かれない不備があり、不正なタグを含む文字列を入力することにより、 strip_tags() によるチェックを回避して script タグを挿入することにより、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2004-0595 | 6.8 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000284.html | 2004-07-14 | 2007-04-01 | View |
| JVNDB-2004-000283 | PHP の memory_limit ディレクティブの処理における任意のコードを実行される脆弱性 | PHP には、memory_limit ディレクティブの処理において、セキュリティ上不適切に割り込み処理が行われる脆弱性が存在します。 | CVE-2004-0594 | 5.1 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000283.html | 2004-07-14 | 2007-04-01 | View |
| JVNDB-2004-000242 | FreeS/WAN 用拡張パッチの verify_x509cert() 関数における証明書を偽装される脆弱性 | FreeS/WAN 用 X.509 拡張パッチ には、証明書の妥当性をチェックする verify_x509cert() 関数の不備のため、 PKCS#7 形式の証明書の処理が適切に行われない脆弱性が存在します。 | CVE-2004-0590 | 10 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000242.html | 2004-06-25 | 2007-04-01 | View |
| JVNDB-2004-000234 | Cisco IOS の不正な BGP パケットの例外処理によるサービス運用妨害 (DoS) の脆弱性 | Cisco IOS には、(1) BGP で情報を交換する近接デバイス (BGP ピア) のセッションを確立する OPEN メッセージの処理、(2) 経路情報を交換する UPDATE メッセージの例外処理、に不備が存在するため、妥当でない BGP メッセージを受信した場合、問題を抱える Cisco IOS が稼動しているデバイスがリロードしてしまう脆弱性が存在します。 | CVE-2004-0589 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000234.html | 2004-06-16 | 2007-04-01 | View |
| JVNDB-2004-000217 | Usermin の Web メールモジュールにおけるクロスサイトスクリプティングの脆弱性 | ------------ | CVE-2004-0588 | 6.8 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000217.html | 2004-06-07 | 2007-04-01 | View |
Page 12577 of 13768, showing 5 records out of 68839 total, starting on record 62881, ending on 62885
