JVN List
Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
---|---|---|---|---|---|---|---|---|
JVNDB-2007-005289 | Web-Agora における重要な情報を取得される脆弱性 | w-Agora (Web-Agora) は、諸々のエラーメッセージ内にパスを表示する、および変数の型の不整合に関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。 | CVE-2007-1605 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005289.html | 2007-03-22 | 2012-12-20 | View |
JVNDB-2007-005288 | Web-Agora における任意のコードを実行される脆弱性 | w-Agora (Web-Agora) は、無制限にファイルをアップロードする不備があるため、任意の PHP コードをアップロードされる、および実行される脆弱性が存在します。 | CVE-2007-1604 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005288.html | 2007-03-22 | 2012-12-20 | View |
JVNDB-2007-005290 | Web-Agora におけるクロスサイトスクリプティングの脆弱性 | w-Agora (Web-Agora) には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-1606 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005290.html | 2007-03-22 | 2012-12-20 | View |
JVNDB-2007-005038 | Web-Agora におけるアプリケーションのパス情報を取得される脆弱性 | W-Agora (Web-Agora) は、register_globals が有効になっている際、不十分なアクセスコントロールで Web 文書のルート配下に globals.inc を格納するため、アプリケーションのパス情報を取得される脆弱性が存在します。 | CVE-2007-0607 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005038.html | 2007-03-20 | 2012-12-20 | View |
JVNDB-2007-001187 | web サービスにおいて認証情報が暗号化されずに通信される問題 | cookie などを用いたユーザ認証を行なう web サービスにおいて、認証情報を暗号化せずに通信するケースが報告されています。結果として、第三者がユーザに成りすまして web サービスを利用する可能性があります。 | N/A | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001187.html | 2007-09-12 | 2008-11-21 | View |
Page 1731 of 13768, showing 5 records out of 68839 total, starting on record 8651, ending on 8655