JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-005428 | Django における任意の URL が表示される脆弱性 | Django の django.http.HttpRequest.get_host 関数には、任意の URL が生成されて、表示される脆弱性が存在します。 | CVE-2012-4520 | 6.4 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005428.html | 2012-10-17 | 2012-11-30 | View |
| JVNDB-2015-003637 | Django における任意のヘッダを挿入される脆弱性 | Django は、不正な正規表現を使用するため、任意のヘッダを挿入される、および HTTP レスポンス分割攻撃を実行される脆弱性が存在します。 | CVE-2015-5144 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003637.html | 2015-07-08 | 2015-10-30 | View |
| JVNDB-2014-002527 | Django における重要な情報を取得される脆弱性 | Django は、レスポンス内に (1) Vary: Cookie または (2) Cache-Control ヘッダを適切に含めないため、重要な情報を取得される、またはキャッシュを改ざん (ポイズニング) される脆弱性が存在します。 | CVE-2014-1418 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002527.html | 2014-05-14 | 2014-05-19 | View |
| JVNDB-2015-001797 | Django の admin/helpers.py のコンテンツにおけるクロスサイトスクリプティングの脆弱性 | Django の admin/helpers.py のコンテンツには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-2241 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001797.html | 2015-03-09 | 2015-03-13 | View |
| JVNDB-2007-001426 | Django の AuthenticationMiddleware の LazyUser クラスにおける他のユーザ権限を取得される脆弱性 | Django の AuthenticationMiddleware の LazyUser クラスは、異なるリクエストに渡りユーザ名を適切にキャッシュしないため、他のユーザ権限を取得される脆弱性が存在します。 | CVE-2007-0405 | 6.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001426.html | 2007-01-22 | 2012-06-26 | View |
Page 3195 of 13768, showing 5 records out of 68839 total, starting on record 15971, ending on 15975
