JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2011-002505 | Django におけるキャッシュポイズニング攻撃を誘発される脆弱性 | Django には、特定の環境において、完全な URL を構成するリクエストの HTTP Host ヘッダを使うことで、キャッシュポイズニング攻撃を誘発される脆弱性が存在します。 | CVE-2011-4139 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002505.html | 2011-09-09 | 2011-10-25 | View |
| JVNDB-2015-004456 | Django の contrib.sessions.backends.base.SessionBase.flush 関数および cache_db.SessionStore.flush 関数におけるサービス運用妨害 (DoS) の脆弱性 | Django の (1) contrib.sessions.backends.base.SessionBase.flush 関数および (2) cache_db.SessionStore.flush 関数は、特定の状況で空のセッションを作成するため、サービス運用妨害 (セッションストアの消費) 状態にされる脆弱性が存在します。 | CVE-2015-5964 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004456.html | 2015-08-18 | 2015-11-06 | View |
| JVNDB-2012-003437 | Django におけるクロスサイトスクリプティングの脆弱性 | Django の (1) django.http.HttpResponseRedirect および (2) django.http.HttpResponsePermanentRedirect クラスは、リダイレクト対象を検証しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2012-3442 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003437.html | 2012-07-30 | 2012-10-23 | View |
| JVNDB-2014-002232 | Django の FilePathField などのモデルフィールドクラスにおける脆弱性 | Django の (1) FilePathField、(2) GenericIPAddressField、および (3) IPAddressField モデルフィールドクラスは、型変換を適切に実行しないため、不特定の影響を受ける脆弱性が存在します。 | CVE-2014-0474 | 10 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002232.html | 2014-04-21 | 2014-08-11 | View |
| JVNDB-2015-001797 | Django の admin/helpers.py のコンテンツにおけるクロスサイトスクリプティングの脆弱性 | Django の admin/helpers.py のコンテンツには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-2241 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001797.html | 2015-03-09 | 2015-03-13 | View |
Page 3414 of 13768, showing 5 records out of 68839 total, starting on record 17066, ending on 17070
