JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000309 | PHP の curl_init() 関数におけるセーフモードの制限を回避される脆弱性 | PHP の cURL 拡張機能に含まれる curl_init() 関数には、URL パラメータとして指定された file スキーム URI パスに含まれる Null バイト文字の処理が不適切であるため、セーフモードの制限を回避し、PHP スクリプトと同じディレクトリに位置する他のユーザのファイルへのアクセスが可能となる脆弱性が存在します。 | CVE-2006-2563 | 2.1 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000309.html | 2006-05-27 | 2007-04-01 | View |
| JVNDB-2006-000308 | IBM AIX の update_flash コマンド処理における意図しない権限付与の脆弱性 | IBM AIX の update_flash コマンドには、絶対パスの処理に関連する詳細不明のセキュリティ上の脆弱性が存在します。 | CVE-2006-2647 | 7.2 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000308.html | 2006-05-26 | 2007-04-01 | View |
| JVNDB-2006-000307 | Linux Kernel の snmp_trap_decode() 関数におけるサービス運用妨害 (DoS) の脆弱性 | Linux Kernel の snmp_trap_decode() 関数において、メモリの処理の不備のため、NAT 変換された特定の SNMP パケットを処理する場合に、メモリを無作為あるいは二重に解放してしまうことで、メモリ領域が破壊される脆弱性が存在します。 | CVE-2006-2444 | 7.8 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000307.html | 2006-05-24 | 2007-04-01 | View |
| JVNDB-2006-000306 | PostgreSQL における特定のマルチバイト文字コードによる SQL インジェクションの脆弱性 | ------------ | CVE-2006-2314 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000306.html | 2006-05-23 | 2009-12-18 | View |
| JVNDB-2006-000305 | PostgreSQL における無効なマルチバイト文字列による SQL インジェクションの脆弱性 | ------------ | CVE-2006-2313 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000305.html | 2006-05-23 | 2009-12-18 | View |
Page 13182 of 13768, showing 5 records out of 68839 total, starting on record 65906, ending on 65910
