JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000253 | PHP の session.c におけるクロスサイトスクリプティングの脆弱性 | PHP のセッションの初期化に関連する処理において、セッション名に使用される特定の文字に対するチェックが不適切であるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2006-3016 | 9.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000253.html | 2006-05-01 | 2007-04-01 | View |
| JVNDB-2007-000516 | PHP の php_binary における情報漏えいの脆弱性 | PHP のシリアライズ処理を行う php_binary ハンドラにはデータの長さチェックの処理に不備が存在するために、過度に長いシリアライズされた変数を処理した際に、メモリ領域の情報が漏えいする脆弱性が存在します。 | CVE-2007-1380 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000516.html | 2007-02-19 | 2007-07-23 | View |
| JVNDB-2007-000264 | PHP の session_decode() 関数におけるメモリ二重解放の脆弱性 | PHP のアンシリアライザに不備が存在するため、session_decode() 関数で不正な文字列を処理した場合に、メモリの二重解放が発生する脆弱性が存在します。 | CVE-2007-1711 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000264.html | 2007-03-25 | 2007-07-23 | View |
| JVNDB-2010-001235 | PHP の セッション拡張子における open_basedir または safe_mode 制限を回避される脆弱性 | PHP の セッション拡張子における session.c には、session_save_path 関数の引数の ; (セミコロン) 文字を適切に処理できないため、open_basedir または safe_mode 制限を回避される脆弱性が存在します。 | CVE-2010-1130 | 7.5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001235.html | 2010-03-26 | 2010-04-12 | View |
| JVNDB-2007-001181 | PHP の zip_entry_read 関数における整数オーバーフローの脆弱性 | PHP の zip_entry_read 関数には、長さの値が 0xffffffff のエントリーの ZIP アーカイブの処理に不備があり、整数オーバーフローの脆弱性が存在します。 | CVE-2007-1777 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001181.html | 2007-03-29 | 2008-08-14 | View |
Page 3883 of 13768, showing 5 records out of 68839 total, starting on record 19411, ending on 19415
