JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2000-000001 | HP-UX の Aserver プログラムにおけるシンボリックリンク攻撃を受ける脆弱性 | HP-UX の Aserver は、/tmpディレクトリに null という名前で一時ファイルを作成し、その際に null という名前のファイルが存在していないかという確認を行わないため、シンボリックリンク攻撃を受ける脆弱性が存在します。 | CVE-2000-0005 | 7.2 | http://jvndb.jvn.jp/ja/contents/2000/JVNDB-2000-000001.html | 2000-01-02 | 2007-04-01 | View |
| JVNDB-2006-000018 | PHP の session extension および header() 関数における HTTP レスポンス分割攻撃を受ける脆弱性 | PHP には、セッション ID を Set-Cookie HTTP ヘッダにセットし送信する処理において、セッション ID の妥当性が適切に検証されておらず、HTTP ヘッダを送信する header() 関数で複数の HTTP レスポンスヘッダを送信することが可能であるため、HTTP response splitting (HTTP レスポンス分割) 攻撃が可能となる脆弱性が存在します。 | CVE-2006-0207 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000018.html | 2006-01-12 | 2007-04-01 | View |
| JVNDB-2006-000274 | IBM WebSphere Application Server のトレース時における複数の情報漏洩の脆弱性 | ------------ | CVE-2006-2434 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000274.html | 2006-05-09 | 2007-04-01 | View |
| JVNDB-2006-000530 | BIND の DNSSEC におけるサービス運用妨害 (DoS) の脆弱性 | BIND には、 DNSSEC における SIG (署名) レコードの取り扱いに不備があり、キャッシュサーバにおいては 2 件以上のリソースレコードセット (Rrset) をデータ署名した SIG レコードを処理した場合、また、コンテンツサーバにおいては複数の Rrset をデータ署名した SIG レコードを応答するようなクエリを処理した場合に、アサーションエラーが発生する脆弱性が存在します。 | CVE-2006-4095 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000530.html | 2006-09-05 | 2007-04-01 | View |
| JVNDB-2006-000786 | mod_auth_kerb の der_get_oid() 関数におけるヒープオーバーフローの脆弱性 | Apache HTTP Server 上で Kerberos 認証を提供するモジュール mod_auth_kerb の der_get_oid() 関数には、一つずれ (off-by-one) によるヒープオーバーフローの脆弱性が存在します。 | CVE-2006-5989 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000786.html | 2006-11-21 | 2007-04-01 | View |
Page 13674 of 13768, showing 5 records out of 68839 total, starting on record 68366, ending on 68370
