JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-005599 | SquirrelMail の functions/imap_general.php におけるサービス運用妨害 (DoS) の脆弱性 | SquirrelMail の functions/imap_general.php は、8 ビットキャラクタのパスワードを適切に処理しないため、サービス運用妨害 (ディスク消費) 状態となる脆弱性が存在します。 | CVE-2010-2813 | 5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-005599.html | 2010-08-19 | 2012-12-20 | View |
| JVNDB-2006-000493 | SquirrelMail の compose.php における情報漏洩の脆弱性 | SquirrelMail の compose.php では、期限切れのセッションに関する処理を行う関数に不備が存在するため、compose.php で使用される変数がランダムに上書きされる脆弱性が存在します。 | CVE-2006-4019 | 6.4 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000493.html | 2006-08-11 | 2007-04-01 | View |
| JVNDB-2007-000399 | SquirrelMail の compose.php におけるクロスサイトリクエストフォージェリの脆弱性 | SquirrelMail の compose.php には IMG 要素の SRC 属性の特定のデータ処理に不備が存在するために、クロスサイトリクエストフォージェリ (Cross site Request Forgeries, CSRF) が可能な脆弱性が存在します。 | CVE-2007-2589 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000399.html | 2007-05-09 | 2007-06-05 | View |
| JVNDB-2005-000438 | SquirrelMail の $_POST 変数処理におけるクロスサイトスクリプティングの脆弱性 | SquirrelMail には、options_identities.php において、$_POST 変数を extract() 関数により不適切にインポートしているため、重要な変数が上書きされてしまう脆弱性が存在します。 | CVE-2005-2095 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000438.html | 2005-07-13 | 2007-04-01 | View |
| JVNDB-2009-001026 | SquirrelMail に対する Red Hat 修正パッチにおける固定のセッション ID を割り当てる脆弱性 | SquirrelMail に対する特定の Red Hat 修正パッチには、全てのセッションに同じ SQMSESSID 値を使用するため、別のユーザのフォルダリストや設定データにアクセス可能な脆弱性が存在します。 | CVE-2009-0030 | 6.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001026.html | 2009-01-16 | 2009-02-24 | View |
Page 2635 of 13768, showing 5 records out of 68839 total, starting on record 13171, ending on 13175
