JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-001426 | Django の AuthenticationMiddleware の LazyUser クラスにおける他のユーザ権限を取得される脆弱性 | Django の AuthenticationMiddleware の LazyUser クラスは、異なるリクエストに渡りユーザ名を適切にキャッシュしないため、他のユーザ権限を取得される脆弱性が存在します。 | CVE-2007-0405 | 6.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001426.html | 2007-01-22 | 2012-06-26 | View |
| JVNDB-2007-001425 | Django の bin/compile-messages.py における任意のコマンドを実行される脆弱性 | Django の bin/compile-messages.py は、os.system 関数を通して msgfmt プログラムを呼び出す前に引数文字列を引用しないため、任意のコマンドを実行される脆弱性が存在します。 | CVE-2007-0404 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-001425.html | 2007-01-22 | 2012-06-26 | View |
| JVNDB-2015-002921 | Django の cached_db バックエンドの session.flush 関数におけるユーザセッションをハイジャックされる脆弱性 | Django の cached_db バックエンドの session.flush 関数は、セッションを適切にフラッシュしないため、ユーザセッションをハイジャックされる脆弱性が存在します。 | CVE-2015-3982 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002921.html | 2015-05-20 | 2015-06-04 | View |
| JVNDB-2014-003952 | Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアにおける Web セッションをハイジャックされる脆弱性 | Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアには、contrib.auth.backends.RemoteUserBackend のバックエンドを使用する場合、REMOTE_USER ヘッダに関する処理に不備があるため、Web セッションをハイジャックされる脆弱性が存在します。 | CVE-2014-0482 | 6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003952.html | 2014-08-20 | 2014-08-28 | View |
| JVNDB-2015-004455 | Django の contrib.sessions.middleware.SessionMiddleware におけるサービス運用妨害 (DoS) の脆弱性 | Django の contrib.sessions.middleware.SessionMiddleware には、サービス運用妨害 (セッションストアの消費またはセッションレコードの削除) 状態にされる脆弱性が存在します。 | CVE-2015-5963 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004455.html | 2015-08-18 | 2015-10-30 | View |
Page 3415 of 13768, showing 5 records out of 68839 total, starting on record 17071, ending on 17075
