JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-001553 | SquirrelMail における任意のコマンドを実行される脆弱性 | SquirrelMail の functions/imap_general.php における map_yp_alias 関数には、ypmatch プログラムに使用されたユーザ名文字列内のシェルメタキャラクタの処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。 | CVE-2009-1579 | 6.8 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001553.html | 2009-05-10 | 2010-07-06 | View |
| JVNDB-2009-001556 | SquirrelMail における任意のコマンドを実行される脆弱性 | Debian GNU/Linux 上で稼働している SquirrelMail の functions/mime.php における map_yp_alias 関数には、ypmatch プログラムに使用されたユーザ名文字列内のシェルメタキャラクタの処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。 | CVE-2009-1381 | 6.8 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001556.html | 2009-05-10 | 2009-07-02 | View |
| JVNDB-2009-001555 | SquirrelMail におけるユーザインターフェースを偽装される脆弱性 | SquirrelMail の functions/mime.php には、HTML 電子メールメッセージ内のカスケーディングスタイルシート (CSS) からアプリケーションのコンテンツを防御しないため、ユーザインターフェースを偽装され、クロスサイトスクリプティングおよびフィッシング攻撃を誘導される脆弱性が存在します。 | CVE-2009-1581 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001555.html | 2009-05-12 | 2010-07-06 | View |
| JVNDB-2009-001554 | SquirrelMail におけるセッション固定の脆弱性 | SquirrelMail には、cookie の処理に不備があるため、セッション固定の脆弱性が存在します。 | CVE-2009-1580 | 6.8 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001554.html | 2009-05-11 | 2010-07-06 | View |
| JVNDB-2011-004806 | SquirrelMail におけるクロスサイトリクエストフォージェリの脆弱性 | SquirrelMail には、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2011-2753 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004806.html | 2011-07-12 | 2012-03-27 | View |
Page 2637 of 13768, showing 5 records out of 68839 total, starting on record 13181, ending on 13185
