JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-003595 | PHP の readfile 関数における safe_mode 制限を回避される脆弱性 | PHP の readfile 関数には、safe_mode 関数を回避される、および任意のファイルを読まれる脆弱性が存在します。 | CVE-2007-1710 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-003595.html | 2007-03-26 | 2012-09-25 | View |
| JVNDB-2009-002405 | PHP の proc_open 関数における任意の環境でプログラムを実行される脆弱性 | PHP の proc_open 関数には、safe_mode_allowed_env_vars、および safe_mode_protected_env_vars directives が実行されないため、任意の環境でプログラムを実行される脆弱性が存在します。 | CVE-2009-4018 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002405.html | 2009-11-29 | 2010-12-15 | View |
| JVNDB-2010-004766 | PHP の preg_quote 関数における重要な情報を取得される脆弱性 | PHP の preg_quote 関数は、関数呼び出し時のリファレンス渡し機能に関連するローカル変数内で更新されない ZVALs の変更、および事前に解放されたメモリのアクセスに関する処理に不備があるため、重要な情報 (メモリの内容) を取得される脆弱性が存在します。 | CVE-2010-1915 | 5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004766.html | 2010-05-09 | 2012-09-25 | View |
| JVNDB-2015-002004 | PHP の PostgreSQL エクステンションにおけるサービス運用妨害 (DoS) の脆弱性 | PHP の PostgreSQL (別名 pgsql) エクステンションの pgsql.c 内の build_tablename 関数は、テーブル名のトークンの抽出を検証しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-1352 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002004.html | 2015-01-08 | 2015-10-06 | View |
| JVNDB-2015-007156 | PHP の PostgreSQL エクステンションの pgsql.c の php_pgsql_meta_data 関数におけるサービス運用妨害 (DoS) の脆弱性 | PHP の PostgreSQL (別名 pgsql) エクステンションの pgsql.c の php_pgsql_meta_data 関数は、テーブル名のトークンの抽出を検証しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-4644 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007156.html | 2015-06-11 | 2016-05-19 | View |
Page 3901 of 13768, showing 5 records out of 68839 total, starting on record 19501, ending on 19505
