JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-003051 | PHP における拡張子の制限を回避される脆弱性 | PHP は、特定の状況で x00 文字が含まれている場合にパス名を切り捨てるため、拡張子の制限を回避され、想定外の名前のファイルまたはディレクトリにアクセスされる脆弱性が存在します。 | CVE-2015-4025 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003051.html | 2015-05-14 | 2015-08-31 | View |
| JVNDB-2015-003052 | PHP の pcntl_exec の実装における拡張子の制限を回避される脆弱性 | PHP の pcntl_exec の実装は、x00 文字が含まれている場合にパス名を切り捨てるため、拡張子の制限を回避され、想定外の名前のファイルを実行される脆弱性が存在します。 | CVE-2015-4026 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003052.html | 2015-05-14 | 2015-08-31 | View |
| JVNDB-2015-003053 | PHP の ext/soap/soap.c の SoapClient::__call メソッドにおける任意のコードを実行される脆弱性 | PHP の ext/soap/soap.c の SoapClient::__call メソッドは、__default_headers が配列であることを検証しないため、任意のコードを実行される脆弱性が存在します。 | CVE-2015-4147 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003053.html | 2015-03-19 | 2015-08-31 | View |
| JVNDB-2015-003054 | PHP の ext/soap/soap.c 内の do_soap_call 関数における重要な情報を取得される脆弱性 | PHP の ext/soap/soap.c 内の do_soap_call 関数は、uri プロパティが文字列であることを検証しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2015-4148 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003054.html | 2015-03-19 | 2015-08-31 | View |
| JVNDB-2013-006736 | PHP における WSDL インジェクション攻撃を実行される脆弱性 | PHP の (1) php.ini-production および (2) php.ini-development の soap.wsdl_cache_dir のデフォルト設定は、/tmp ディレクトリを指定しているため、WSDL インジェクション攻撃を実行される脆弱性が存在します。 | CVE-2013-6501 | 4.6 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006736.html | 2013-09-17 | 2015-08-31 | View |
Page 2714 of 13768, showing 5 records out of 68839 total, starting on record 13566, ending on 13570
