「MapServer」の脆弱性情報
CVSS v25
CVSS v35.3
更新日 : 2022/01/20 09:01
MapServer には、不正な認証に関する脆弱性が存在します。
CVSS v29.3
CVSS v38.1
更新日 : 2020/02/05 07:37
Gateway Geomatics MapServer には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/11/08 08:45
Mapserver には、入力確認に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/04/06 06:09
MapServer には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/12/09 02:56
MapServer は、OGR ドライバのエラーメッセージが冗長すぎるため、データ接続が失敗した場合、重要な情報が漏洩する脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/01/08 03:11
MapServer の mappostgis.c の msPostGISLayerSetTimeFilter 関数は、WMS-Time サービスが使用されている場合、SQL インジェクションの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:29
mapserv.c の MapServer は、デバックに対する CGI コマンドラインの引数の使用を適切に制限しないため、不特定の影響を受ける脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/12/20 10:29
MapServer の mapserv の maputil.c の msTmpFile 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:10
MapServer の mapserv の cgiutil.c の readPostBody 関数は、整数オーバーフローに関する不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
本問題は、CVE-2009-0840 での修正が不完…
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:10
MapServer の mapserv の maptemplate.c には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:10
MapServer の mapserv の mapserv.c は、id パラメータを含む文字列の最後が '\0' か確認しないため、バッファオーバーフローなど、不特定の影響を受ける脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/12/20 10:10
MapServer の mapserv の msLoadQuery 関数には、任意のファイルの存在を特定される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:10
MapServer の mapserv には、任意の無効な .map ファイルを読み取られる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:10
MapServer の mapserv の mapserv.c には、Cygwin を伴って Windows 上で稼動している際、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:10
MapServer の mapserv の cgiutil.c の readPostBody 関数には、ヒープベースのバッファアンダーフローの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 10:10
MapServer の mapserv の mapserv.c には、サーバが過度に長い IMAGEPATH または NAME 属性を伴う地図を保持している際、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:33
MapServer の maptemplate.c の processLine 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:33
MapServer には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:43
MapServer の mapsymbol.c の msAddImageSymbol 関数は、二重解放が発生するため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:43
MapServer には、OGC フィルタエンコーディングに関する処理に不備があるため、スタックベースのオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:43
MapServer には、(1) OGC フィルタエンコーディングまたは (2) WMS 時間サポートに関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
