JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000402 | Apache Tomcat の hello.jsp サンプルアプリケーションにおけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat のサンプルアプリケーションである hello.jsp には、複数のクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-1355 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000402.html | 2007-05-21 | 2008-07-11 | View |
| JVNDB-2007-000547 | Apache Tomcat の SendMailServlet におけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat のサンプルアプリケーションの SendMailServlet (examples/jsp/mail/sendmail.jsp) には、From フィールドの入力値のチェック処理に不備が存在するために、エラーメッセージを介してクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-3383 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000547.html | 2007-07-21 | 2008-07-11 | View |
| JVNDB-2009-001115 | Apache Tomcat のサンプル用 calendar アプリケーションにおけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat のサンプル用 calendar アプリケーションには、time パラメータの処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2009-0781 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001115.html | 2009-03-09 | 2012-09-28 | View |
| JVNDB-2014-002700 | Apache Tomcat のデフォルトサーブレットにおけるセキュリティマネージャの制限を回避される脆弱性 | Apache Tomcat のデフォルトサーブレットの java/org/apache/catalina/servlets/DefaultServlet.java は、XSLT スタイルシートを適切に制限しないため、セキュリティマネージャの制限を回避され、任意のファイルを読まれる脆弱性が存在します。 | CVE-2014-0096 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002700.html | 2014-03-27 | 2016-11-22 | View |
| JVNDB-2010-003424 | Apache Tomcat の デフォルト設定におけるセッションハイジャックの脆弱性 | Apache Tomcat のデフォルト設定は、Set-Cookie ヘッダ内の HTTPOnly のフラグを含めないため、セッションハイジャックされる脆弱性が存在します。 | CVE-2010-4312 | 6.4 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003424.html | 2010-11-26 | 2012-09-28 | View |
Page 1355 of 13768, showing 5 records out of 68839 total, starting on record 6771, ending on 6775
