JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-007228 | PHP の main/SAPI.c の sapi_header_op 関数における Internet Explorer に対するクロスサイトスクリプティングの脆弱性 | PHP の main/SAPI.c の sapi_header_op 関数は、ブラウザの互換性を考慮せずに推奨されない行の分割 (line folding) をサポートするため、Internet Explorer に対してクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2015-8935 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007228.html | 2015-02-19 | 2016-08-17 | View |
| JVNDB-2012-004244 | PHP の main/SAPI.c における HTTP レスポンス分割の保護メカニズムを回避される脆弱性 | PHP の main/SAPI.c の sapi_header_op 関数は、%0D シーケンス (キャリッジリターン文字) のチェックする間、ポインタを適切に処理しないため、HTTP レスポンス分割の保護メカニズムを回避される脆弱性が存在します。 | CVE-2012-4388 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004244.html | 2012-09-07 | 2012-10-22 | View |
| JVNDB-2011-002208 | PHP の main/rfc1867.c 内にある rfc1867_post_handler 関数における任意のファイルを作成される脆弱性 | PHP の main/rfc1867.c 内にある rfc1867_post_handler 関数は、multipart/form-data POST リクエストのファイル名を適切に制限しないため、任意のファイルを作成される、または上書きされる脆弱性が存在します。 | CVE-2011-2202 | 6.4 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002208.html | 2011-06-16 | 2011-09-13 | View |
| JVNDB-2015-003050 | PHP の main/rfc1867.c の multipart_buffer_headers 関数におけるサービス運用妨害 (DoS) の脆弱性 | PHP の main/rfc1867.c の multipart_buffer_headers 関数には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2015-4024 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003050.html | 2015-05-14 | 2016-09-30 | View |
| JVNDB-2015-007180 | PHP の main/php_open_temporary_file.c におけるサービス運用妨害 (DoS) の脆弱性 | PHP の main/php_open_temporary_file.c は、スレッドの安全性を確認しないため、サービス運用妨害 (競合状態およびヒープメモリ破損) 状態にされる脆弱性が存在します。 | CVE-2015-8878 | 7.1 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007180.html | 2015-08-06 | 2016-05-25 | View |
Page 3912 of 13768, showing 5 records out of 68839 total, starting on record 19556, ending on 19560
