JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-001922 | Drupal における任意の Web スクリプトを注入される脆弱性 | Drupal には、コメントフォーマットを管理者制御の入力フォーマットに変更された後に、ユーザが署名を修正することを抑止しないため、任意のWeb スクリプト、HTML、および PHP コードを注入される脆弱性が存在します。 | CVE-2009-2372 | 6.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001922.html | 2009-07-01 | 2009-08-24 | View |
| JVNDB-2008-002279 | Drupal における任意のファイルを実行される脆弱性 | Drupal には、サーバに "IP-based virtual hosts" が設定されている場合に任意のファイルを実行される脆弱性が存在します。 | CVE-2008-6171 | 9.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002279.html | 2008-10-22 | 2009-02-24 | View |
| JVNDB-2014-005631 | Drupal におけるセッションをハイジャックされる脆弱性 | Drupal には、セッションをハイジャックされる脆弱性が存在します。 | CVE-2014-9015 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005631.html | 2014-11-19 | 2014-11-26 | View |
| JVNDB-2009-001924 | Drupal におけるユーザ名およびパスワードを読まれる脆弱性 | Drupal には、ソート可能なテーブルを含むページに対するログインの失敗を正しくサニタイズしないため、リンクから訪れた外部の Web サイトの HTTP referer ヘッダから、または Drupal のページキャッシュを介して、ログインに失敗した際のユーザ名およびパスワードを読まれる脆弱性が存在します。 | CVE-2009-2374 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001924.html | 2009-07-01 | 2009-08-24 | View |
| JVNDB-2011-004776 | Drupal における node_access の制限を回避される脆弱性 | Drupal には、ノードテーブルに対してノードは表示するが、JOIN クローズが欠如する不備のため、node_access の制限を回避される脆弱性が存在します。 | CVE-2011-2687 | 7.5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004776.html | 2011-06-30 | 2012-03-27 | View |
Page 3512 of 13768, showing 5 records out of 68839 total, starting on record 17556, ending on 17560
