JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-003664 | Django の core/servers/basehttp.py の Admin メディアハンドラにおける任意のファイルを読まれる脆弱性 | Django の core/servers/basehttp.py の Admin メディアハンドラは、設定された "静的メディアファイル" へ URL リクエストを適切にマップしないため、ディレクトリトラバーサル攻撃を実行され、任意のファイルを読まれる脆弱性が存在します。 | CVE-2009-2659 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-003664.html | 2009-08-04 | 2012-06-26 | View |
| JVNDB-2011-002506 | Django の CSRF 保護メカニズムにおける認証されずに偽造されたリクエストを誘発される脆弱性 | Django の CSRF 保護メカニズムには、HTTP Host ヘッダをサポートする Web サーバの設定を適切に処理しないため、認証されずに偽造されたリクエストを誘発される脆弱性が存在します。 | CVE-2011-4140 | 6.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002506.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2011-002502 | Django の django.contrib.sessions におけるセッションを変更される脆弱性 | Django の django.contrib.sessions には、セッションデータがキャッシュに保存されるとき、セッション識別子とアプリケーションデータキーのためにルート名前空間を使うため、セッションを変更される脆弱性が存在します。 | CVE-2011-4136 | 5.8 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002502.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2014-002230 | Django の django.core.urlresolvers.reverse 関数における任意の Python モジュールをインポートされる脆弱性 | Django の django.core.urlresolvers.reverse 関数には、任意の Python モジュールをインポートおよび実行される脆弱性が存在します。 | CVE-2014-0472 | 5.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002230.html | 2014-04-21 | 2014-08-11 | View |
| JVNDB-2014-002536 | Django の django.util.http.is_safe_url 関数におけるオープンリダイレクト攻撃を実行される脆弱性 | Django の django.util.http.is_safe_url 関数は、URL を適切に検証しないため、オープンリダイレクト攻撃を実行される脆弱性が存在します。 | CVE-2014-3730 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002536.html | 2014-05-14 | 2014-05-20 | View |
Page 3198 of 13768, showing 5 records out of 68839 total, starting on record 15986, ending on 15990
