JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-002501 | Cisco TelePresence Video Communication Servers の管理インターフェイスにおけるクロスサイトスクリプティングの脆弱性 | Cisco TelePresence Video Communication Servers (VCS) の管理インターフェイス内にある ログインページには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2011-3294 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002501.html | 2011-10-12 | 2011-10-25 | View |
| JVNDB-2011-002502 | Django の django.contrib.sessions におけるセッションを変更される脆弱性 | Django の django.contrib.sessions には、セッションデータがキャッシュに保存されるとき、セッション識別子とアプリケーションデータキーのためにルート名前空間を使うため、セッションを変更される脆弱性が存在します。 | CVE-2011-4136 | 5.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002502.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2011-002503 | Django の URLField 実装内にある verify_exists 機能におけるサービス運用妨害 (リソース消費) の脆弱性 | Django の URLField 実装内にある verify_exists 機能には、タイムアウトを伴わない任意の URL へアクセスを試みる Python ライブラリに依存するため、サービス運用妨害 (リソース消費) 状態となる脆弱性が存在します | CVE-2011-4137 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002503.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2011-002504 | Django の URLField 実装内にある verify_exists 機能における任意の GET リクエストを誘発される脆弱性 | Django の URLField 実装内にある verify_exists 機能には、はじめに URL の有効性を HEAD リクエストにより テストする一方、リダイレクトの際には、新たな target URL のために GET リクエストを使うことで、意図しない送信元 IP アドレスを伴う任意の GET リクエストを誘発される脆弱性が存在します。 | CVE-2011-4138 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002504.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2011-002505 | Django におけるキャッシュポイズニング攻撃を誘発される脆弱性 | Django には、特定の環境において、完全な URL を構成するリクエストの HTTP Host ヘッダを使うことで、キャッシュポイズニング攻撃を誘発される脆弱性が存在します。 | CVE-2011-4139 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002505.html | 2011-09-09 | 2011-10-25 | View |
Page 11541 of 13768, showing 5 records out of 68839 total, starting on record 57701, ending on 57705
