JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000597 | Apache Tomcat における「」の取り扱い不備によりセッションハイジャック攻撃に利用される脆弱性 | Apache Tomcat には、クッキーにおける区切り文字の、バックスラッシュ「」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性が存在します。 | CVE-2007-3385 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000597.html | 2007-08-14 | 2008-07-11 | View |
| JVNDB-2007-000598 | Apache Tomcat の Host Manager におけるクロスサイトスクリプティングの脆弱性 | The Apache Software Foundation が提供する Apache Tomcat には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-3386 | 2.6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000598.html | 2007-08-15 | 2007-12-11 | View |
| JVNDB-2007-000566 | gpdf における整数オーバーフローの脆弱性 | gpdf の StreamPredictor::StreamPredictor() 関数には PDF ファイルの取り扱いに不備があり、整数オーバーフローが発生する脆弱性が存在します。 | CVE-2007-3387 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000566.html | 2007-07-30 | 2008-06-20 | View |
| JVNDB-2007-000567 | Qt の QTextEdit における複数のフォーマットストリングの脆弱性 | Qt の QTextEdit における qtextedit.cpp および qdatatable.cpp、qsqldatabase.cpp、qsqlindex.cpp、qsqlrecord.cpp、qglobal.cpp、qsvgdevice.cpp にはエラーメッセージの出力にフォーマットストリングの脆弱性が存在します。 | CVE-2007-3388 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000567.html | 2007-07-27 | 2008-10-30 | View |
| JVNDB-2007-000929 | Wireshark における不正な HTTP レスポンス処理によるサービス運用妨害 (DoS) の脆弱性 | Wireshark には、不正にチャンクエンコードされた HTTP レスポンスを処理した際に、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2007-3389 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000929.html | 2007-06-25 | 2008-02-04 | View |
Page 2942 of 13768, showing 5 records out of 68839 total, starting on record 14706, ending on 14710
