JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2007-005289  Web-Agora における重要な情報を取得される脆弱性  w-Agora (Web-Agora) は、諸々のエラーメッセージ内にパスを表示する、および変数の型の不整合に関する処理に不備があるため、重要な情報を取得される脆弱性が存在します。  CVE-2007-1605 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005289.html  2007-03-22  2012-12-20  View
JVNDB-2007-005288  Web-Agora における任意のコードを実行される脆弱性  w-Agora (Web-Agora) は、無制限にファイルをアップロードする不備があるため、任意の PHP コードをアップロードされる、および実行される脆弱性が存在します。  CVE-2007-1604 7.5  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005288.html  2007-03-22  2012-12-20  View
JVNDB-2007-005290  Web-Agora におけるクロスサイトスクリプティングの脆弱性  w-Agora (Web-Agora) には、クロスサイトスクリプティングの脆弱性が存在します。  CVE-2007-1606 4.3  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005290.html  2007-03-22  2012-12-20  View
JVNDB-2007-005038  Web-Agora におけるアプリケーションのパス情報を取得される脆弱性  W-Agora (Web-Agora) は、register_globals が有効になっている際、不十分なアクセスコントロールで Web 文書のルート配下に globals.inc を格納するため、アプリケーションのパス情報を取得される脆弱性が存在します。  CVE-2007-0607 4.3  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005038.html  2007-03-20  2012-12-20  View
JVNDB-2007-001187  web サービスにおいて認証情報が暗号化されずに通信される問題  cookie などを用いたユーザ認証を行なう web サービスにおいて、認証情報を暗号化せずに通信するケースが報告されています。結果として、第三者がユーザに成りすまして web サービスを利用する可能性があります。  N/A  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001187.html  2007-09-12  2008-11-21  View

Page 1731 of 13768, showing 5 records out of 68839 total, starting on record 8651, ending on 8655

Actions