JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000942 | Apache Tomcat における不正にディレクトリの一覧を取得される脆弱性 | Apache Tomcat にはファイル名の前に ";" (セミコロン) が含まれたリクエスト URL を処理する際にセミコロン以降の文字列を適切に認識しないため、そのファイルが存在するディレクトリの一覧を表示してしまう脆弱性が存在します。 | CVE-2006-3835 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000942.html | 2006-07-25 | 2008-07-11 | View |
| JVNDB-2003-000087 | Apache Tomcat の複数の Web アプリケーションにおけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat に含まれているいくつかのサンプル Web アプリケーションおよび ROOT Web アプリケーションには、入力値へのフィルタリングが適切に行われていないため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2003-0044 | 6.8 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000087.html | 2003-03-18 | 2007-04-01 | View |
| JVNDB-2015-006925 | Apache Tomcat の Manager および Host Manager アプリケーションにおける CSRF 保護メカニズムを回避される脆弱性 | Apache Tomcat の (1) Manager および (2) Host Manager アプリケーションは、セッションを確立し、任意の新しいリクエストに CSRF トークンを送信するため、CSRF 保護メカニズムを回避される脆弱性が存在します。 | CVE-2015-5351 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006925.html | 2015-12-17 | 2016-06-24 | View |
| JVNDB-2010-001069 | Apache Tomcat の autodeployment プロセスにおける意図された認証要件を回避される脆弱性 | Apache Tomcat の autodeployment プロセスには、autoDeploy が設定されている場合、アンデプロイ失敗後に残存する appBase ファイルをデプロイするため、意図された認証要件を回避される脆弱性が存在します。 | CVE-2009-2901 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001069.html | 2010-01-28 | 2015-03-23 | View |
| JVNDB-2007-000574 | Apache Tomcat の examples/servlet/CookieExample における複数のクロスサイトスクリプティングの脆弱性 | Apache Tomcat の examples/servlet/CookieExample には、エラーメッセージに関連する Name フィールド、Value フィールドにおいてクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-3384 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000574.html | 2007-08-07 | 2007-08-20 | View |
Page 1347 of 13768, showing 5 records out of 68839 total, starting on record 6731, ending on 6735
