JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2004-000084 | IBM Lotus Domino の webadmin.nsf におけるディレクトリトラバーサルの脆弱性 | IBM Lotus Domino の webadmin.nsf には、フォルダを作成する際に、フォルダ名に指定された "../" ようなディレクトリ範囲外にアクセス可能となる文字列を適切にフィルタリングしない脆弱性が存在します。 | CVE-2004-2311 | 3.6 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000084.html | 2004-03-16 | 2007-04-01 | View |
| JVNDB-2004-000085 | Mozilla の NSS における S/MIME プロトコルの実装におけるサービス運用妨害 (DoS) の脆弱性 | Mozilla NSS の S/MIME プロトコルの不備により、 意図的に作成した ASN.1 構造体を含む暗号化電子メールメッセージを S/MIME を使用するよう設定している Mozilla メールクライアントに送りつけることにより、Mozilla をクラッシュさせる脆弱性が存在します。 | CVE-2003-0564 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000085.html | 2004-03-17 | 2007-04-01 | View |
| JVNDB-2004-000086 | OpenSSL の do_change_cipher_spec() 関数におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL は、SSL/TLS の実装の不備により、do_change_cipher_spec() 関数において、NULL ポインタが適切に処理されない脆弱性が存在します。 | CVE-2004-0079 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000086.html | 2004-03-17 | 2007-04-01 | View |
| JVNDB-2004-000087 | OpenSSL における未知の TLS メッセージ形式の扱いによるサービス運用妨害 (DoS) の脆弱性 | OpenSSL には、 TLS の実装に不備があるため、意図的に作成した TLS メッセージを含む SSL/TLS 通信を行うわれた場合、未知の TLS メッセージ形式を扱うことにより、 無限ループが発生する脆弱性が存在します。 | CVE-2004-0081 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000087.html | 2004-03-17 | 2007-04-01 | View |
| JVNDB-2004-000088 | OpenSSL における Kerberos 暗号スイート使用時の SSL/TLS ハンドシェイクによるサービス運用妨害 (DoS) の脆弱性 | OpenSSL には、Kerberos 暗号スイートを利用した SSL/TLS 通信を行う場合、ハンドシェイクの際の鍵交換において、通信データの適切なチェックを行わない不備があり、意図的に作成した SSL/TLS ハンドシェイク通信を行うことにより、Kerberos 暗号スイートを有効に設定した OpenSSL を利用するアプリケーションがクラッシュする脆弱性が存在します。 | CVE-2004-0112 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000088.html | 2004-03-17 | 2007-04-01 | View |
Page 247 of 13768, showing 5 records out of 68839 total, starting on record 1231, ending on 1235
