JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000088 | CGI RESCUE 製ショッピングバスケットプロにおける OS コマンドインジェクションの脆弱性 | CGI RESCUE より提供されているショッピングバスケットプロ v7には、入力内容の検査処理が適正に行われないことによる OS コマンドインジェクションの脆弱性が存在します。 | CVE-2007-0565 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000088.html | 2007-01-25 | 2007-04-01 | View |
| JVNDB-2007-000572 | WebCart におけるクロスサイトスクリプティングの脆弱性 | CGI"s が提供する WebCart には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-4301 | 6.4 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000572.html | 2007-08-10 | 2007-08-14 | View |
| JVNDB-2010-002755 | CGI.pm および CGI::Simple の header 関数における任意のHTTP ヘッダを挿入される脆弱性 | CGI.pm および CGI::Simple の Simple.pm 内にある header 関数は、改行文字の前にある空白以外の文字に関する処理に不備があるため、任意の HTTP ヘッダを挿入され、HTTP レスポンス分割攻撃を誘発される脆弱性が存在します。 | CVE-2010-4410 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002755.html | 2010-12-06 | 2012-12-17 | View |
| JVNDB-2010-002754 | CGI.pm および CGI::Simple の multipart_init 関数における任意の HTTP ヘッダを挿入される脆弱性 | CGI.pm および CGI::Simple の Simple.pm 内にある multipart_init 関数は、multipart/x-mixed-replace コンテンツの MIME 境界文字列のハードコード化された値を使用しているため、任意の HTTP ヘッダを挿入され、HTTP レスポンス分割攻撃を誘発される脆弱性が存在します。 | CVE-2010-2761 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002754.html | 2010-12-06 | 2012-12-17 | View |
| JVNDB-2010-003466 | CGI.pm における任意の HTTP ヘッダを挿入される脆弱性 | CGI.pm は、任意の HTTP ヘッダを挿入または分割攻撃で HTTP 応答を実施される脆弱性が存在します。 | CVE-2010-4411 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003466.html | 2010-12-06 | 2013-11-11 | View |
Page 2457 of 13768, showing 5 records out of 68839 total, starting on record 12281, ending on 12285
