JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-002004 | PHP の PostgreSQL エクステンションにおけるサービス運用妨害 (DoS) の脆弱性 | PHP の PostgreSQL (別名 pgsql) エクステンションの pgsql.c 内の build_tablename 関数は、テーブル名のトークンの抽出を検証しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-1352 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002004.html | 2015-01-08 | 2015-10-06 | View |
| JVNDB-2015-002003 | PHP の calendar エクステンションにおける整数オーバーフローの脆弱性 | PHP の calendar エクステンションには、整数オーバーフローの脆弱性が存在します。 | CVE-2015-1353 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002003.html | 2015-01-19 | 2015-04-02 | View |
| JVNDB-2015-002002 | PHP の phar_object.c の phar_rename_archive 関数におけるサービス運用妨害 (DoS) の脆弱性 | PHP の phar_object.c の phar_rename_archive 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-2301 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002002.html | 2015-01-29 | 2015-10-06 | View |
| JVNDB-2015-002001 | PHP の ZIP エクステンションなどで使用される libzip の zip_dirent.c の _zip_cdir_new 関数における整数オーバーフローの脆弱性 | PHP の ZIP エクステンションなどで使用される libzip の zip_dirent.c の _zip_cdir_new 関数には、整数オーバーフローの脆弱性が存在します。 | CVE-2015-2331 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002001.html | 2015-03-18 | 2015-10-06 | View |
| JVNDB-2015-002000 | PHP の ext/standard/basic_functions.c の move_uploaded_file の実装における拡張子の制限を回避される脆弱性 | PHP の ext/standard/basic_functions.c の move_uploaded_file の実装は、x00 文字に遭遇した場合にパス名を切り捨てるため、拡張子の制限を回避され、想定外の名前のファイルを作成される脆弱性が存在します。 | CVE-2015-2348 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002000.html | 2015-03-18 | 2015-10-06 | View |
Page 3043 of 13768, showing 5 records out of 68839 total, starting on record 15211, ending on 15215
