JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2005-000411 | Apache HTTP Server および IBM HTTP Server のヘッダ処理における HTTP Request Smuggling の脆弱性 | Apache HTTP Server および IBM HTTP Server には、httpd.conf において mod_proxy モジュールを有効にしてプロキシサーバとして構成している場合、Transfer-Encoding および Content-Length ヘッダが付与されたリクエストを受信した際に、Content-Length ヘッダを適切に処理せずに転送を行ってしまう不備が存在するため、"Content-Length :0" が指定されていた場合、HTTP Request Smuggling 攻撃に利用される脆弱性が存在します。 | CVE-2005-2088 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000411.html | 2005-06-29 | 2007-04-01 | View |
| JVNDB-2005-000866 | Apache Tomcat における HTTP Request Smuggling の脆弱性 | Apache Tomcat には、複数の Content-Length ヘッダを含む HTTP リクエストの処理に不備が存在するため、不正な HTTP リクエストを処理することで HTTP Request Smuggling 攻撃を受ける脆弱性が存在します。 | CVE-2005-2090 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000866.html | 2005-07-05 | 2009-06-19 | View |
| JVNDB-2005-000566 | BEA 製品の Web キャッシュ汚染によるクロスサイトスクリプティングおよび WAF のフィルタリングを回避される脆弱性 | ------------ | CVE-2005-2092 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000566.html | 2005-10-10 | 2007-04-01 | View |
| JVNDB-2005-000438 | SquirrelMail の $_POST 変数処理におけるクロスサイトスクリプティングの脆弱性 | SquirrelMail には、options_identities.php において、$_POST 変数を extract() 関数により不適切にインポートしているため、重要な変数が上書きされてしまう脆弱性が存在します。 | CVE-2005-2095 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000438.html | 2005-07-13 | 2007-04-01 | View |
| JVNDB-2005-000418 | データ圧縮ライブラリ zlib におけるバッファーオーバーフローの脆弱性 | データ圧縮ライブラリとして広く利用されている zlib において、バッファーオーバーフローが発生する脆弱性が存在します。 | CVE-2005-2096 | 7.5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000418.html | 2005-07-06 | 2015-05-22 | View |
Page 1358 of 13768, showing 5 records out of 68839 total, starting on record 6786, ending on 6790
