JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-000457 | Apache Tomcat におけるクロスサイトスクリプティングの脆弱性 | The Apache Software Foundation が提供する Apache Tomcat には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-2450 | 2.6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000457.html | 2007-06-14 | 2008-07-11 | View |
| JVNDB-2007-000547 | Apache Tomcat の SendMailServlet におけるクロスサイトスクリプティングの脆弱性 | Apache Tomcat のサンプルアプリケーションの SendMailServlet (examples/jsp/mail/sendmail.jsp) には、From フィールドの入力値のチェック処理に不備が存在するために、エラーメッセージを介してクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-3383 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000547.html | 2007-07-21 | 2008-07-11 | View |
| JVNDB-2007-000297 | Apache Tomcat の Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性 | The Apache Software Foundation が提供する Apache Tomcat には、Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-1358 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000297.html | 2007-05-09 | 2008-07-11 | View |
| JVNDB-2007-000596 | Apache Tomcat における「"」の取り扱い不備によりセッションハイジャック攻撃に利用される脆弱性 | Apache Tomcat には、クッキーにおける区切り文字の、シングルクオート「"」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性が存在します。 | CVE-2007-3382 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000596.html | 2007-08-14 | 2008-07-11 | View |
| JVNDB-2007-000597 | Apache Tomcat における「」の取り扱い不備によりセッションハイジャック攻撃に利用される脆弱性 | Apache Tomcat には、クッキーにおける区切り文字の、バックスラッシュ「」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性が存在します。 | CVE-2007-3385 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000597.html | 2007-08-14 | 2008-07-11 | View |
Page 948 of 13768, showing 5 records out of 68839 total, starting on record 4736, ending on 4740
