JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-005244 | PHP の Sessions サブシステムにおける Web セッションをハイジャックされる脆弱性 | PHP の Sessions サブシステムには、Web セッションをハイジャックされる脆弱性が存在します。 | CVE-2011-4718 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005244.html | 2011-12-02 | 2014-04-07 | View |
| JVNDB-2006-000253 | PHP の session.c におけるクロスサイトスクリプティングの脆弱性 | PHP のセッションの初期化に関連する処理において、セッション名に使用される特定の文字に対するチェックが不適切であるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2006-3016 | 9.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000253.html | 2006-05-01 | 2007-04-01 | View |
| JVNDB-2007-000132 | PHP の session 拡張機能における safe_mode/open_basedir 制限回避の脆弱性 | PHP には、session 拡張機能において safe_mode および open_basedir による制限を回避可能となる脆弱性が存在します。 | CVE-2007-0905 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000132.html | 2007-02-09 | 2007-04-01 | View |
| JVNDB-2006-000018 | PHP の session extension および header() 関数における HTTP レスポンス分割攻撃を受ける脆弱性 | PHP には、セッション ID を Set-Cookie HTTP ヘッダにセットし送信する処理において、セッション ID の妥当性が適切に検証されておらず、HTTP ヘッダを送信する header() 関数で複数の HTTP レスポンスヘッダを送信することが可能であるため、HTTP response splitting (HTTP レスポンス分割) 攻撃が可能となる脆弱性が存在します。 | CVE-2006-0207 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000018.html | 2006-01-12 | 2007-04-01 | View |
| JVNDB-2011-001392 | PHP の SdnToJulian 関数における整数オーバーフローの脆弱性 | PHP の Calendar 拡張モジュール内にある SdnToJulian 関数には、整数オーバーフローの脆弱性が存在します。 | CVE-2011-1466 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001392.html | 2011-03-17 | 2011-04-21 | View |
Page 4020 of 13768, showing 5 records out of 68839 total, starting on record 20096, ending on 20100
