JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-004209 | Django におけるクロスサイトリクエストフォージェリの脆弱性 | Django は、X-Requested-With ヘッダを含む HTTP リクエストを適切に検証しないため、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2011-0696 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004209.html | 2011-02-08 | 2012-03-27 | View |
| JVNDB-2012-003439 | Django におけるサービス運用妨害 (プロセスまたはスレッド消費) の脆弱性 | Django の画像処理機能の get_image_dimensions 関数は、画像のサイズを測る際、常に一定の大きさのチャンクを用いるため、サービス運用妨害 (プロセスまたはスレッド消費) 状態となる脆弱性が存在します。 | CVE-2012-3444 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003439.html | 2012-07-30 | 2012-10-24 | View |
| JVNDB-2012-003438 | Django におけるサービス運用妨害 (メモリ消費) の脆弱性 | Django のフォームシステム内の django.forms.ImageField クラスには、画像を検証する際、画像データを完全に展開するため、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。 | CVE-2012-3443 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003438.html | 2012-07-30 | 2012-10-23 | View |
| JVNDB-2013-004149 | Django におけるディレクトリトラバーサルの脆弱性 | Django には、ディレクトリトラバーサルの脆弱性が存在します。 | CVE-2013-4315 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004149.html | 2013-09-10 | 2014-01-09 | View |
| JVNDB-2016-006230 | Django におけるデータベースサーバへのアクセス権を取得される脆弱性 | Django は、Oracle データベースで test を実行中に作成される一時データベースユーザにハードコードされたパスワードを使用するため、データベースサーバへのアクセス権を取得される脆弱性が存在します。 | CVE-2016-9013 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-006230.html | 2016-11-01 | 2016-12-15 | View |
Page 3194 of 13768, showing 5 records out of 68839 total, starting on record 15966, ending on 15970
