JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-002751 | PHP の GD 拡張モジュールにおけるバッファオーバーフローの脆弱性 | PHP の GD 拡張モジュールには、imagepstext 関数および無効なアンチエイリアシングに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2010-4698 | 5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002751.html | 2010-12-07 | 2011-02-18 | View |
| JVNDB-2007-000270 | PHP の GD ライブラリにおける createwbmp()/readwbmp() 関数による整数オーバーフローの脆弱性 | PHP に含まれる GD ライブラリ (libgd) の createwbmp() 関数および readwbmp() 関数には、過度に大きな width、height の値を持つ Wireless Bitmap (WBMP) 形式の画像ファイルを処理した際に、整数オーバーフローが発生する脆弱性が存在します。 | CVE-2007-1001 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000270.html | 2007-04-05 | 2007-07-23 | View |
| JVNDB-2014-003919 | PHP の GD コンポーネントの gd_ctx.c における任意のファイルを上書きされる脆弱性 | PHP の GD コンポーネントの gd_ctx.c は、パス名が %00 シーケンスを欠いていることを確認しないため、任意のファイルを上書きされる脆弱性が存在します。 | CVE-2014-5120 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003919.html | 2014-08-21 | 2015-04-10 | View |
| JVNDB-2015-007158 | PHP の GD におけるサービス運用妨害 (DoS) の脆弱性 | PHP の GD には、スタックの消費により、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2015-8874 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007158.html | 2015-08-06 | 2016-10-28 | View |
| JVNDB-2007-000363 | PHP の ftp_putcmd() 関数における CRLF インジェクションの脆弱性 | PHP の ftp_putcmd() 関数には、パラメータとして改行文字列を挿入可能であるために、CRLF インジェクションの脆弱性が存在します。 | CVE-2007-2509 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000363.html | 2007-05-08 | 2007-11-02 | View |
Page 4046 of 13768, showing 5 records out of 68839 total, starting on record 20226, ending on 20230
