JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-000030 | BlognPlus(ぶろぐん+) における SQL インジェクションの脆弱性 | BlognPlus(ぶろぐん+) には、SQL インジェクションの脆弱性が存在します。 | CVE-2008-2819 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000030.html | 2008-06-17 | 2008-06-17 | View |
| JVNDB-2006-000461 | Apache HTTP Server の mod_rewrite におけるバッファオーバーフローの脆弱性 | Apache HTTP Server の Rewrite モジュール (mod_rewrite) には、1) リクエストされた URL の一部を使用して URL の内部書き換えの制御を行っている (例えば、書き換える URL が $1 で始まる場合など)、2) Forbidden (F)、Gone (G)、および NoEscape (NE) のいずれの RewriteRule フラグも使用していない、RewriteRule を設定している場合、バッファオーバーフローが発生する脆弱性が存在します。 | CVE-2006-3747 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000461.html | 2006-07-27 | 2008-06-17 | View |
| JVNDB-2007-001072 | Adobe Macromedia Flash プラグインにおける DNS Rebinding 攻撃を受ける脆弱性 | Adobe Macromedia Flash プラグインには、cross-domain-policy XML ドキュメント内の allow-access-from 要素を受信した後、単一 IP アドレスでホスト名を固定することの欠陥、及びブラウザの DNS pin を使用せず、Flash Socket クラスを使用可能になるため、Flash (SWF) ムービーを通してターゲットマシンが任意のホストへ TCP セッションを接続させることが可能な DNS Rebinding 攻撃を受ける脆弱性が存在します。 | CVE-2007-5275 | 5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001072.html | 2007-10-08 | 2008-06-17 | View |
| JVNDB-2008-001384 | Dovecot におけるシンボリックリンク攻撃を受ける脆弱性 | Dovecot には、mail_extra_groups にて Dovecot に /var/mail への dotlocks 作成を許可している場合に、シンボリックリンク攻撃を受ける脆弱性が存在します。 | CVE-2008-1199 | 4.1 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001384.html | 2008-03-06 | 2008-06-17 | View |
| JVNDB-2008-001284 | Adobe Flash Player における整数オーバーフローの脆弱性 | Adobe Flash Player には、SWF ファイルの Scene Count 値が負の値である場合の処理に不備があり、整数オーバーフローが発生する脆弱性が存在します。 | CVE-2007-0071 | 6.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001284.html | 2008-04-08 | 2008-06-18 | View |
Page 923 of 13768, showing 5 records out of 68839 total, starting on record 4611, ending on 4615
