JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-006205 | ssmtp の ssmtp.c における重要な情報を取得される脆弱性 | ssmtp の ssmtp.c の from_format 関数は、特定の設定で、電子メールメッセージの From: フィールドに対して初期化されていないメモリを使用するため、重要な情報 (メモリコンテンツ) を取得される脆弱性が存在します。 | CVE-2008-3962 | 2.6 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006205.html | 2008-08-10 | 2012-12-20 | View |
| JVNDB-2007-000772 | Hitachi Web ServerのSSLクライアント認証における脆弱性 | SSLクライアント認証において,Webサーバに接続しようとしているクライアントが送付するクライアント証明書が不正なものであっても,不当に正しい証明書として検証してしまう脆弱性が存在します。 | CVE-2007-5810 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000772.html | 2007-10-05 | 2014-05-23 | View |
| JVNDB-2016-001554 | SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃) | SSLv2 は、十分な回数のハンドシェイクの情報を収集できる場合、暗号通信を解読される可能性があります。これは "DROWN 攻撃" という名称で報じられています。 | CVE-2016-0800 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001554.html | 2016-03-01 | 2016-11-14 | View |
| JVNDB-2006-003118 | ssLinks の links.php における SQL インジェクションの脆弱性 | ssLinks の links.php には、SQL インジェクションの脆弱性が存在します。 | CVE-2006-4598 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-003118.html | 2006-09-06 | 2012-12-20 | View |
| JVNDB-2015-001672 | SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) | SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します。このようなソフトウエアに対して中間者攻撃 (man-in-the-middle attack) が行われると、暗号化に使われている鍵を解読され、SSL/TLS トラフィックの内容を復号される可能性があります。これは「FREAK 攻撃」とも呼ばれています。 | 7.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001672.html | 2015-03-06 | 2016-08-02 | View |
Page 2523 of 13768, showing 5 records out of 68839 total, starting on record 12611, ending on 12615
