JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-006158 | Plone の複数の PY ファイルにおけるオープンリダイレクトの脆弱性 | Plone の (1) marmoset_patch.py、(2) publish.py、および (3) principiaredirect.py には、オープンリダイレクトの脆弱性が存在します。 | CVE-2013-4195 | 5.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006158.html | 2013-06-18 | 2014-03-13 | View |
| JVNDB-2012-006286 | Plone のサンドボックスのホワイトリスト生成機能における Python のサンドボックス制限を回避される脆弱性 | Plone のサンドボックスのホワイトリスト生成機能 (allowmodule.py) には、インポートに関する処理に不備があるため、Python のサンドボックス制限を回避され、任意の Python コードを実行される脆弱性が存在します。 | CVE-2012-5487 | 8.5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006286.html | 2012-11-06 | 2014-10-02 | View |
| JVNDB-2013-006159 | Plone のオブジェクト管理の実装における重要な情報を取得される脆弱性 | Plone のオブジェクト管理の実装 (objectmanager.py) は、内部メソッドへのアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2013-4196 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006159.html | 2013-06-18 | 2014-03-13 | View |
| JVNDB-2012-006324 | Plone のエラーページにおける乱数を取得される脆弱性 | Plone のエラーページには、乱数を取得され、パスワードリセットのために PRNG 状態に導かれる脆弱性が存在します。 | CVE-2012-5508 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006324.html | 2012-10-24 | 2014-11-06 | View |
| JVNDB-2012-006323 | Plone の バッチ ID 変更スクリプトにおけるコンテンツアイテムのタイトルを変更される脆弱性 | Plone の バッチ ID 変更スクリプト (renameObjectsByPaths.py) には、コンテンツアイテムのタイトルを変更される脆弱性が存在します。 | CVE-2012-5500 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006323.html | 2012-11-06 | 2014-11-06 | View |
Page 3722 of 13768, showing 5 records out of 68839 total, starting on record 18606, ending on 18610
