JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-004302 | SilverStripe の core/model/MySQLDatabase.php におけるページへの SQL クエリを取得される脆弱性 | SilverStripe の core/model/MySQLDatabase.php には、"live mode" でサイトが稼働している場合、ページへの SQL クエリを取得される脆弱性が存在します。 | CVE-2010-4822 | 4.3 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004302.html | 2010-12-21 | 2012-09-20 | View |
| JVNDB-2012-003985 | SilverStripe の control/ContentController.php における index.php を削除される脆弱性 | SilverStripe の control/ContentController.php 内の deleteinstallfiles 関数は、ADMIN 権限を必要としないため、index.php を削除される、および "mod_rewrite-less URL ルーティングを妨害される" 脆弱性が存在します。 | CVE-2010-5094 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003985.html | 2012-08-26 | 2012-08-31 | View |
| JVNDB-2011-005166 | SilverStripe の code/sitefeatures/PageCommentInterface.php における任意のコードを実行される脆弱性 | SilverStripe の code/sitefeatures/PageCommentInterface.php には、任意のコードを実行される脆弱性が存在します。 | CVE-2011-4962 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005166.html | 2011-10-17 | 2012-09-20 | View |
| JVNDB-2012-001300 | SilverStripe の admin/EditForm におけるクロスサイトスクリプティングの脆弱性 | SilverStripe の admin/EditForm には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2012-0976 | 2.1 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001300.html | 2012-02-02 | 2012-02-07 | View |
| JVNDB-2011-005163 | SilverStripe の addslashes メソッドにおける SQL インジェクションの脆弱性 | SilverStripe の addslashes メソッドには、アジア圏 (far east) の文字エンコーディングを使用している MySQL データベースに接続されている場合に、SQL インジェクションの脆弱性が存在します。 | CVE-2011-4959 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005163.html | 2011-10-17 | 2012-09-20 | View |
Page 2852 of 13768, showing 5 records out of 68839 total, starting on record 14256, ending on 14260
