JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-004386 | Drupal 用 HTTP Strict Transport Security モジュールにおける脆弱性 | Drupal 用 HTTP Strict Transport Security (HSTS) モジュールは、"サブドメインを含める (include subdomains)" というディレクティブを適切に実装しておらず、HSTS ポリシーがサブドメインに適用されないため、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-5505 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004386.html | 2015-06-17 | 2015-08-25 | View |
| JVNDB-2015-004387 | Drupal 用 Apache Solr Real-Time モジュールにおける未公開のコンテンツに関する情報を取得される脆弱性 | Drupal 用 Apache Solr Real-Time モジュールは、インデックス作成時にエンティティのステータスをチェックしないため、未公開のコンテンツに関する情報を取得される脆弱性が存在します。 | CVE-2015-5506 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004387.html | 2015-05-16 | 2015-08-25 | View |
| JVNDB-2015-004388 | Drupal 用 Inline Entity Form モジュールにおけるクロスサイトスクリプティングの脆弱性 | Drupal 用 Inline Entity Form モジュールには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-5507 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004388.html | 2015-06-17 | 2015-08-25 | View |
| JVNDB-2015-004389 | Drupal 用 The eXtensible Catalog Drupal Toolkit の XC NCIP Provider モジュールにおけるクロスサイトリクエストフォージェリの脆弱性 | Drupal 用 The eXtensible Catalog (XC) Drupal Toolkit の XC NCIP Provider モジュールには、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2015-5508 | 5.1 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004389.html | 2015-06-17 | 2015-08-25 | View |
| JVNDB-2015-004390 | Drupal 用 Administration Views モジュールにおける制限を回避される脆弱性 | Drupal 用 Administration Views モジュールは、その他の不特定のモジュールと併用されている場合、管理ページへのアクセス権を適切に付与しないため、制限を回避される脆弱性が存在します。 | CVE-2015-5509 | 6 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004390.html | 2015-02-20 | 2015-08-25 | View |
Page 11203 of 13768, showing 5 records out of 68839 total, starting on record 56011, ending on 56015
