JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-001997 | Django の utils.http.is_safe_url 関数におけるユーザを任意の Web サイトにリダイレクトされる脆弱性 | Django の utils.http.is_safe_url 関数には、ユーザを任意の Web サイトにリダイレクトされ、フィッシング攻撃を実行される、またはクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2016-2512 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001997.html | 2016-03-01 | 2016-04-12 | View |
| JVNDB-2015-006131 | Django の utils/formats.py の get_format 関数におけるアプリケーションの重要な秘密を取得される脆弱性 | Django の utils/formats.py の get_format 関数には、アプリケーションの重要な秘密を取得される脆弱性が存在します。 | CVE-2015-8213 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006131.html | 2015-11-24 | 2015-12-09 | View |
| JVNDB-2013-004507 | Django の utils/http.py 内の is_safe_url 関数におけるクロスサイトスクリプティングの脆弱性 | Django の utils/http.py 内の is_safe_url 関数は、URL スキームを HTTP または HTTPS でない場合にも安全なものとして扱うため、クロスサイトスクリプティングを実行される、またはその他の脆弱性が存在します。 | CVE-2013-6044 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004507.html | 2013-08-13 | 2014-02-18 | View |
| JVNDB-2015-003638 | Django の validators.URLValidator におけるサービス運用妨害 (DoS) の脆弱性 | Django の validators.URLValidator には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2015-5145 | 7.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003638.html | 2015-07-08 | 2015-07-17 | View |
| JVNDB-2014-002231 | Django のキャッシュフレームワークにおける CSRF 保護を回避される脆弱性 | Django のキャッシュフレームワークは、すべての匿名ユーザのキャッシュされた CSRF トークンを再利用するため、CSRF 保護を回避される脆弱性が存在します。 | CVE-2014-0473 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002231.html | 2014-04-21 | 2014-08-11 | View |
Page 3201 of 13768, showing 5 records out of 68839 total, starting on record 16001, ending on 16005
