JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000398 | SquirrelMail におけるクロスサイトスクリプティングの脆弱性 | SquirrelMail には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-1262 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000398.html | 2007-05-09 | 2011-01-07 | View |
| JVNDB-2007-000399 | SquirrelMail の compose.php におけるクロスサイトリクエストフォージェリの脆弱性 | SquirrelMail の compose.php には IMG 要素の SRC 属性の特定のデータ処理に不備が存在するために、クロスサイトリクエストフォージェリ (Cross site Request Forgeries, CSRF) が可能な脆弱性が存在します。 | CVE-2007-2589 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000399.html | 2007-05-09 | 2007-06-05 | View |
| JVNDB-2007-000400 | Advance-Flow におけるクロスサイトスクリプティングの脆弱性 | 株式会社 OSK の提供する電子承認システム Advance-Flow には、フォームに入力されたデータの出力処理が不適切であるためクロスサイトスクリプティングの脆弱性が存在します。具体的な脆弱性の有無は公開している申請フォームの内容によります。フォームの内容によっては脆弱性が存在しない場合もあります。 | CVE-2007-2811 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000400.html | 2007-05-18 | 2007-06-05 | View |
| JVNDB-2007-000401 | Apache Tomcat JK Web Server Connector におけるディレクトリトラバーサルの脆弱性 | Apache Tomcat JK Web Server Connector (JK) モジュールには、リクエストされた URL を Tomcat に渡す前に Apache HTTP Server 内でデコード処理を行うため、ディレクトリトラバーサルの脆弱性が存在します。なお、本脆弱性は JVNDB-2007-000217 (CVE-2007-0450) に関連があります。 | CVE-2007-1860 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000401.html | 2007-05-25 | 2008-09-18 | View |
| JVNDB-2007-000402 | Apache Tomcat の hello.jsp サンプルアプリケーションにおけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat のサンプルアプリケーションである hello.jsp には、複数のクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-1355 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000402.html | 2007-05-21 | 2008-07-11 | View |
Page 1404 of 13768, showing 5 records out of 68839 total, starting on record 7016, ending on 7020
