JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-003536 | PHP のセッションエクステンションにおけるメモリ二重解放の脆弱性 | PHP のセッションエクステンションは、メモリを二重に解放する不備があるため、任意のコードを実行される脆弱性が存在します。 | CVE-2007-1522 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-003536.html | 2007-03-15 | 2012-09-25 | View |
| JVNDB-2003-000202 | PHP の 透過セッション ID 機能におけるクロスサイトスクリプティングの脆弱性 | PHP には、この透過的なセッション ID 機能を利用している場合、URL に埋め込まれた PHPSESSID 値を適切にサニタイズしないため、クロスサイトスクリプティングが発生する脆弱性が存在します。 | CVE-2003-0442 | 4.3 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000202.html | 2003-07-02 | 2007-04-01 | View |
| JVNDB-2010-001235 | PHP の セッション拡張子における open_basedir または safe_mode 制限を回避される脆弱性 | PHP の セッション拡張子における session.c には、session_save_path 関数の引数の ; (セミコロン) 文字を適切に処理できないため、open_basedir または safe_mode 制限を回避される脆弱性が存在します。 | CVE-2010-1130 | 7.5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001235.html | 2010-03-26 | 2010-04-12 | View |
| JVNDB-2011-001397 | PHP の zip_stream.c におけるサービス運用妨害 (DoS) の脆弱性 | PHP の Zip 拡張モジュール内にある zip_stream.c には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2011-1471 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001397.html | 2011-03-17 | 2011-04-21 | View |
| JVNDB-2007-001181 | PHP の zip_entry_read 関数における整数オーバーフローの脆弱性 | PHP の zip_entry_read 関数には、長さの値が 0xffffffff のエントリーの ZIP アーカイブの処理に不備があり、整数オーバーフローの脆弱性が存在します。 | CVE-2007-1777 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001181.html | 2007-03-29 | 2008-08-14 | View |
Page 4001 of 13768, showing 5 records out of 68839 total, starting on record 20001, ending on 20005
