JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000217 | Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性 | Apache Tomcat には、URL に含まれる "" (バックスラッシュ) やエンコードされたバックスラッシュ "%5C" の文字列を有効なディレクトリの境界 ("/") として解釈してしまうため、Apache Tomcat と Apache HTTP Server との組合せで特定の Apache 用プロキシモジュール (mod_proxy, mod_rewrite, mod_jk) を使用している場合、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2007-0450 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000217.html | 2007-03-16 | 2010-01-06 | View |
| JVNDB-2007-000218 | Interstage Application Server におけるクロスサイトスクリプティングの脆弱性 | 富士通が提供する Interstage 製品シリーズ に含まれる Interstage 業務用 Servlet サービスおよび Interstage 管理コンソール用 Servlet サービス(製品バージョンによっては「Interstage 運用管理用 Servlet サービス」と呼ばれる)には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-1504 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000218.html | 2007-03-19 | 2007-04-25 | View |
| JVNDB-2007-000219 | Squid の clientProcessRequest() 関数におけるサービス運用妨害 (DoS) の脆弱性 | Squid には、src/client_side.c の clientProcessRequest() 関数において不正な TRACE リクエストを処理した際に、アサーションエラーが発生する脆弱性が存在します。 | CVE-2007-1560 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000219.html | 2007-03-21 | 2007-04-25 | View |
| JVNDB-2007-000220 | Mozilla Firefox の PASV レスポンス処理によりポートスキャンが実行される脆弱性 | Mozilla Firefox の FTP プロトコルの実装には、代替サーバのアドレスを含む PASV レスポンスを処理することで内部ネットワークのホストに対するポートスキャンの実行に悪用される脆弱性が存在します。 | CVE-2007-1562 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000220.html | 2007-03-21 | 2007-07-31 | View |
| JVNDB-2007-000221 | KDE kdelibs のタイトルタグによるクロスサイトスクリプティングの脆弱性 | KDE Konqueror ブラウザ等で利用される HTML ライブラリ kdelibs には、不適切な HTML コメントの処理によりクロスサイトスクリプティングの脆弱性が存在します。 攻撃者はタイトルタグのコメントに HTML タグをを埋め込むことで、特定のクロスサイトスクリプティング攻撃の保護スキームを回避します。 | CVE-2007-0537 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000221.html | 2007-02-06 | 2007-12-05 | View |
Page 1368 of 13768, showing 5 records out of 68839 total, starting on record 6836, ending on 6840
