JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-002108 | Drupal の comment モジュールにおけるアクセス制限を回避される脆弱性 | Drupal の comment モジュールには、アクセス制限を回避され、非公開にしたコメントを再投稿される脆弱性が存在します。 | CVE-2010-3093 | 3.5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002108.html | 2010-08-11 | 2010-10-07 | View |
| JVNDB-2010-002109 | Drupal におけるクロスサイトスクリプティングの脆弱性 | Drupal には、trigger モジュールと組み合わせた actions 機能に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2010-3094 | 2.1 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002109.html | 2010-08-11 | 2010-10-07 | View |
| JVNDB-2010-002110 | Drupal の OpenID モジュールにおける認証を回避される脆弱性 | Drupal の OpenID モジュールには、openid.return_to 値を検証しない不備があり、OpenID 2.0 プロトコルの仕様違反があるため、OpenID プロバイダから肯定アサーションを取得され、認証を回避される脆弱性が存在します。 | CVE-2010-3091 | 5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002110.html | 2010-08-11 | 2010-10-07 | View |
| JVNDB-2010-002111 | Drupal の OpenID モジュールにおける認証を回避される脆弱性 | Drupal の OpenID モジュールには、openid.response_nonce 値の再利用をチェックしない不備があり、OpenID 2.0 プロトコルの仕様違反があるため、OpenID プロバイダから肯定アサーションを取得され、認証を回避される脆弱性が存在します。 | CVE-2010-3685 | 5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002111.html | 2010-08-11 | 2010-10-07 | View |
| JVNDB-2010-002112 | Drupal の OpenID モジュールにおける認証を回避される脆弱性 | Drupal の OpenID モジュールには、フィールドの署名を確認しない不備があり、OpenID 2.0 プロトコルの仕様違反があるため、OpenID プロバイダから肯定アサーションを取得され、認証を回避される脆弱性が存在します。 | CVE-2010-3686 | 5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002112.html | 2010-08-11 | 2010-10-07 | View |
Page 1722 of 13768, showing 5 records out of 68839 total, starting on record 8606, ending on 8610
