JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2002-000048 | PHP のファイルのアップロードにおけるバッファオーバーフローの脆弱性 | PHP には、ファイルがアップロードされる際に MIME エンコードされたファイルをデコードする関数を呼び出す際に、境界チェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。 | CVE-2002-0081 | 7.5 | http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000048.html | 2002-02-26 | 2007-04-01 | View |
| JVNDB-2007-003495 | PHP におけるバッファオーバーフローの脆弱性 | PHP には、バッファオーバーフローの脆弱性が存在します。 | CVE-2007-1411 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-003495.html | 2007-03-10 | 2012-09-25 | View |
| JVNDB-2007-000653 | PHP における open_basedir の制限を回避可能な脆弱性 | PHP には、セッションファイルがシンボリックリンクである場合、open_basedir の制限を回避可能となる脆弱性が存在します。 | CVE-2007-4652 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000653.html | 2007-09-04 | 2007-09-12 | View |
| JVNDB-2009-002474 | PHP におけるスーパーグローバル配列 SESSION の割り込み領域が破壊される脆弱性 | PHP には、セッションデータを適切に処理しないため、スーパーグローバル配列 SESSION の 割り込み領域の破壊、および session.save_path ディレクティブに関連した影響および攻撃の脆弱性が存在します。 | CVE-2009-4143 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002474.html | 2009-12-21 | 2010-12-15 | View |
| JVNDB-2006-000018 | PHP の session extension および header() 関数における HTTP レスポンス分割攻撃を受ける脆弱性 | PHP には、セッション ID を Set-Cookie HTTP ヘッダにセットし送信する処理において、セッション ID の妥当性が適切に検証されておらず、HTTP ヘッダを送信する header() 関数で複数の HTTP レスポンスヘッダを送信することが可能であるため、HTTP response splitting (HTTP レスポンス分割) 攻撃が可能となる脆弱性が存在します。 | CVE-2006-0207 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000018.html | 2006-01-12 | 2007-04-01 | View |
Page 3956 of 13768, showing 5 records out of 68839 total, starting on record 19776, ending on 19780
