JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-003802 | Apache HTTP Server における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 | Apache HTTP Server は、RFC 3875 セクション 4.1.18 に準拠する結果、HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性が存在します。 | CVE-2016-5387 | 5.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003802.html | 2016-07-18 | 2016-11-09 | View |
| JVNDB-2016-003801 | Go の net/http パッケージにおける任意のプロキシサーバに CGI アプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 | Go の net/http パッケージは、RFC 3875 セクション 4.1.18 の名前空間のコンフリクト対処を試みず、その結果、 HTTP_PROXY 環境変数の信頼できないクライアントデータの存在から CGI アプリケーションを保護しないため、任意のプロキシサーバに CGI アプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性が存在します。 | CVE-2016-5386 | 5.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003801.html | 2016-07-18 | 2016-11-09 | View |
| JVNDB-2016-003800 | PHP における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 | PHP は、RFC 3875 セクション 4.1.18 の名前空間のコンフリクト対処を試みず、その結果、 HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性が存在します。 | CVE-2016-5385 | 5.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003800.html | 2016-07-18 | 2016-12-27 | View |
| JVNDB-2016-003799 | Misys FusionCapital Opics Plus における重要な情報を取得される脆弱性 | Misys FusionCapital Opics Plus は、SSL サーバからの X.509 証明書を検証しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2016-5655 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003799.html | 2016-07-19 | 2016-07-25 | View |
| JVNDB-2016-003798 | Misys FusionCapital Opics Plus allows における権限を取得される脆弱性 | Misys FusionCapital Opics Plus allows には、権限を取得される脆弱性が存在します。 | CVE-2016-5654 | 8.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003798.html | 2016-07-19 | 2016-07-25 | View |
Page 1374 of 13768, showing 5 records out of 68839 total, starting on record 6866, ending on 6870
