JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-007148 | PHP における任意のファイルを読み書きされる脆弱性 | PHP は、パス名が %00 シーケンスを欠いていることを確認しないため、任意のファイルを読み書きされる脆弱性が存在します。 | CVE-2015-4598 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007148.html | 2015-06-11 | 2016-05-19 | View |
| JVNDB-2015-007146 | PHP における任意のファイルを読まれる脆弱性 | PHP は、パス名が %00 シーケンスを欠いていることを確認しないため、任意のファイルを読まれる脆弱性が存在します。 | CVE-2015-3412 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007146.html | 2015-04-16 | 2016-05-19 | View |
| JVNDB-2011-003565 | PHP におけるサービス運用妨害 (CPU 資源の消費) の脆弱性 | PHP は、ハッシュ衝突を想定した制限を行わずにフォームパラメータのハッシュ値を算出するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 | CVE-2011-4885 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003565.html | 2011-12-28 | 2012-07-20 | View |
| JVNDB-2006-002008 | PHP における他の脆弱性を悪用される脆弱性 | PHP は、サードパーティセッションハンドラのセッション識別子 (PHPSESSID) の文字セットを制限しないため、他の脆弱性を悪用される脆弱性が存在します。 | CVE-2006-4433 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-002008.html | 2006-08-28 | 2015-10-22 | View |
| JVNDB-2016-003800 | PHP における任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性 | PHP は、RFC 3875 セクション 4.1.18 の名前空間のコンフリクト対処を試みず、その結果、 HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、任意のプロキシサーバにアプリケーションのアウトバウンド HTTP トラフィックをリダイレクトされる脆弱性が存在します。 | CVE-2016-5385 | 5.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003800.html | 2016-07-18 | 2016-12-27 | View |
Page 3878 of 13768, showing 5 records out of 68839 total, starting on record 19386, ending on 19390
