JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-001060 | Ruby on Rails の Rails におけるセッションハイジャックに利用される脆弱性 | Ruby on Rails で使用される Rails には、「URL ベースのセッション」に関連する、セッション固定の脆弱性が存在します。 | CVE-2007-5380 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001060.html | 2007-10-19 | 2008-01-10 | View |
| JVNDB-2007-001061 | Ruby on Rails の Rails における cgi_process.rb に関するセッション固定の脆弱性 | Ruby on Rails の Rails には、cgi_process.rb セッション固定化 (Session Fixation) 防御メカニズムにおいて、DEFAULT_SESSION_OPTIONS からの :cookie_only 属性を削除するため、cookie_only は CgiRequest の最初のインスタンス化のみ適用され、セッション固定の攻撃を受ける脆弱性が存在します。 | CVE-2007-6077 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001061.html | 2007-11-21 | 2008-01-10 | View |
| JVNDB-2007-001062 | Apple Mac OS X の Safari RSS における feed URL の取り扱いに関するメモリ破壊の脆弱性 | Apple Mac OS X の Safari RSS には、feed: URL の取り扱いに不備があり、メモリ破壊の脆弱性が存在します。 | CVE-2007-5859 | 9.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001062.html | 2007-12-18 | 2008-01-10 | View |
| JVNDB-2007-001001 | PCRE における POSIX 文字列処理の不備によるサービス運用妨害 (DoS) の脆弱性 | Perl-Compatible Regular Expression (PCRE) には、正規表現中の POSIX 文字列の処理に不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2006-7225 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001001.html | 2007-11-29 | 2008-01-11 | View |
| JVNDB-2007-001002 | PCRE におけるサブパターンの数量子処理の不備によるサービス運用妨害 (DoS) の脆弱性 | Perl-Compatible Regular Expression (PCRE) ライブラリには、「名前付き再起を含むサブパターン」もしくは「サブルーチン参照を含むサブパターン」の数量子を含む正規表現の処理に不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2006-7226 | 7.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001002.html | 2007-11-29 | 2008-01-11 | View |
Page 833 of 13768, showing 5 records out of 68839 total, starting on record 4161, ending on 4165
