JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-004921 | HTTP リクエスト経由で設定された Cookie によって HTTPS 接続がバイパスされたり情報漏えいが発生する問題 | RFC 6265 (旧 RFC 2965) は、いわゆる Cookie による HTTP セッションの状態管理の仕組みを規定しています。RFC 6265 を実装しているほとんどのウェブブラウザでは、HTTP リクエストを通じて設定される Cookie によって、HTTPS 接続がバイパスされたり、セッション情報が取得されたりする問題が存在します。 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004921.html | 2015-09-24 | 2015-09-29 | View | |
| JVNDB-2004-000066 | HTTP レスポンスにおける改行コード (CR/LF) の扱いが不適切なためヘッダが分割可能な脆弱性 | 複数の HTTP サーバには、(1) HTTP リクエスト中の改行コード (CR/LF) の扱いが不適切なため、サーバのレスポンス中でヘッダを分割できてしまう脆弱性、(2) 一定の条件下において最初のリクエストに含まれる分割されたヘッダの後半部分を、二番目のリクエストへの応答として認識してしまう脆弱性が存在します。 | CVE-2005-0175 | 5 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000066.html | 2004-03-04 | 2007-04-01 | View |
| JVNDB-2016-004535 | HTTP/2 プロトコルにおける平文データを取得される脆弱性 | HTTP/2 プロトコルは、コンテンツの長さに関する情報を提供する際の TCP Congestion Window の役割を考慮しないため、平文データを取得される脆弱性が存在します。 | CVE-2016-7153 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004535.html | 2016-08-04 | 2016-09-07 | View |
| JVNDB-2005-000795 | HTTPD-User-Manage におけるクロスサイトスクリプティングの脆弱性 | HTTPD-User-Manage は、ウェブサーバのユーザ認証情報の操作のための Perl モジュールです。HTTPD-User-Manage には、CGI で入力文字列の検査処理が適正に行われないことによる、クロスサイトスクリプティングの脆弱性が存在します。 | 4.3 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000795.html | 2005-11-16 | 2007-04-01 | View | |
| JVNDB-2009-005050 | httpdx Web Server の http.c におけるフォーマットストリングの脆弱性 | httpdx Web Server の http.c の h_readrequest 関数には、フォーマットストリングの脆弱性が存在します。 | CVE-2009-3663 | 10 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-005050.html | 2009-10-11 | 2012-09-25 | View |
Page 4905 of 13768, showing 5 records out of 68839 total, starting on record 24521, ending on 24525
