JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-004467 | Drupal の Form API におけるクロスサイトリクエストフォージェリの脆弱性 | Drupal の Form API は、フォームのトークンを適切に検証しないため、異なるユーザアカウントでファイルをアップロードするクロスサイトリクエストフォージェリ攻撃を実行される脆弱性が存在します。 | CVE-2015-6660 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004467.html | 2015-08-19 | 2015-08-28 | View |
| JVNDB-2013-005382 | Drupal の form API における任意のコードを実行するようなアプリケーション固有の影響を誘発される脆弱性 | Drupal の form API は、不特定のサードパーティ製モジュールで使用される際、CSRF の検証が失敗した場合でも、フォーム検証を行うため、任意のコードを実行するようなアプリケーション固有の影響を誘発される脆弱性が存在します。 | CVE-2013-6385 | 5.1 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005382.html | 2013-11-20 | 2013-12-10 | View |
| JVNDB-2012-000045 | Drupal の Form API における送信先 URL を検証しない脆弱性 | Drupal の Form API には、送信先の URL を検証しない脆弱性が存在します。 | CVE-2012-1589 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000045.html | 2012-05-17 | 2012-05-17 | View |
| JVNDB-2009-001923 | Drupal の Forum モジュールにおけるクロスサイトスクリプティングの脆弱性 | Drupal の Forum モジュールには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2009-2373 | 4.3 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001923.html | 2009-07-01 | 2009-08-24 | View |
| JVNDB-2008-002044 | Drupal の Greg Holsclaw Link to Us モジュールにおけるクロスサイトスクリプティングの脆弱性 | Drupal の Greg Holsclaw Link to Us モジュールにクロスサイトスクリプティングの脆弱性が存在します。 | CVE-2008-4149 | 4.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002044.html | 2008-09-24 | 2008-12-19 | View |
Page 3315 of 13768, showing 5 records out of 68839 total, starting on record 16571, ending on 16575
