JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000218 | Interstage Application Server におけるクロスサイトスクリプティングの脆弱性 | 富士通が提供する Interstage 製品シリーズ に含まれる Interstage 業務用 Servlet サービスおよび Interstage 管理コンソール用 Servlet サービス(製品バージョンによっては「Interstage 運用管理用 Servlet サービス」と呼ばれる)には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-1504 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000218.html | 2007-03-19 | 2007-04-25 | View |
| JVNDB-2007-000219 | Squid の clientProcessRequest() 関数におけるサービス運用妨害 (DoS) の脆弱性 | Squid には、src/client_side.c の clientProcessRequest() 関数において不正な TRACE リクエストを処理した際に、アサーションエラーが発生する脆弱性が存在します。 | CVE-2007-1560 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000219.html | 2007-03-21 | 2007-04-25 | View |
| JVNDB-2007-000220 | Mozilla Firefox の PASV レスポンス処理によりポートスキャンが実行される脆弱性 | Mozilla Firefox の FTP プロトコルの実装には、代替サーバのアドレスを含む PASV レスポンスを処理することで内部ネットワークのホストに対するポートスキャンの実行に悪用される脆弱性が存在します。 | CVE-2007-1562 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000220.html | 2007-03-21 | 2007-07-31 | View |
| JVNDB-2007-000221 | KDE kdelibs のタイトルタグによるクロスサイトスクリプティングの脆弱性 | KDE Konqueror ブラウザ等で利用される HTML ライブラリ kdelibs には、不適切な HTML コメントの処理によりクロスサイトスクリプティングの脆弱性が存在します。 攻撃者はタイトルタグのコメントに HTML タグをを埋め込むことで、特定のクロスサイトスクリプティング攻撃の保護スキームを回避します。 | CVE-2007-0537 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000221.html | 2007-02-06 | 2007-12-05 | View |
| JVNDB-2007-000222 | IBM Lotus Domino の Webmail によりユーザ情報が漏えいする脆弱性 | IBM Lotus Domino の WebMail には、「全フィールドに HTML を生成する (Generate HTML for all fields)」が有効な場合、Public Address Book (names.nsf) のページにおいて他のユーザに関するパスワードハッシュ値などの特定のフィールド内に格納される重要な情報が、HTML ソース内に隠しフィールドとして記述されてしまう脆弱性が存在します。 | CVE-2007-0977 | 7.1 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000222.html | 2007-02-15 | 2007-04-26 | View |
Page 1368 of 13768, showing 5 records out of 68839 total, starting on record 6836, ending on 6840
