JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-003977 | SilverStripe の Security/changepassword URL アクションにおける重要なデータを取得される脆弱性 | SilverStripe の Security/changepassword URL アクションは、電子メールを介してパスワードを変更する間、GET パラメータとしてトークンを渡すため、重要なデータを取得されるおよびセッションをハイジャックされる脆弱性が存在します。 | CVE-2010-5080 | 6.8 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003977.html | 2012-08-26 | 2012-08-31 | View |
| JVNDB-2011-005164 | SilverStripe の Folder::findOrMake メソッドにおける SQL インジェクションの脆弱性 | SilverStripe の Folder::findOrMake メソッドには、SQL インジェクションの脆弱性が存在します。 | CVE-2011-4960 | 7.5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005164.html | 2011-10-17 | 2012-09-20 | View |
| JVNDB-2012-003982 | SilverStripe の filesystem/File.php における任意の PHP コードを実行される脆弱性 | SilverStripe の filesystem/File.php 内の setName 関数には、任意の PHP コードを実行される脆弱性が存在します。 | CVE-2010-5091 | 6 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003982.html | 2012-08-26 | 2012-08-31 | View |
| JVNDB-2009-005963 | SilverStripe の File::find における SQL インジェクションの脆弱性 | SilverStripe の File::find (filesystem/File.php) には、SQL インジェクションの脆弱性が存在します。 | CVE-2009-1433 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-005963.html | 2009-04-24 | 2012-12-20 | View |
| JVNDB-2010-004304 | SilverStripe の core/model/Translatable.php における SQL インジェクションの脆弱性 | SilverStripe の core/model/Translatable.php の augmentSQL メソッドには、Translatable エクステンションが有効な場合、SQL インジェクションの脆弱性が存在します。 | CVE-2010-4824 | 6.8 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004304.html | 2010-12-21 | 2012-09-20 | View |
Page 2851 of 13768, showing 5 records out of 68839 total, starting on record 14251, ending on 14255
