JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005760 | Fat Free CRM の config/initializers/secret_token.rb における署名付き Cookie を偽装される脆弱性 | Fat Free CRM の config/initializers/secret_token.rb は、固定値 FatFreeCRM::Application.config.secret_token を持っているため、署名付き Cookie を偽装される脆弱性が存在します。 | CVE-2013-7222 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005760.html | 2013-12-27 | 2014-01-07 | View |
| JVNDB-2013-005761 | Fat Free CRM におけるクロスサイトリクエストフォージェリの脆弱性 | Fat Free CRM には、app/controllers/application_controller.rb 内の protect_from_forgery の行の欠如に関する処理に不備があるため、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2013-7223 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005761.html | 2013-12-27 | 2014-01-07 | View |
| JVNDB-2013-005762 | Fat Free CRM における重要な情報を取得される脆弱性 | Fat Free CRM は、JSON のシリアル化を制限しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2013-7224 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005762.html | 2013-12-27 | 2014-01-07 | View |
| JVNDB-2013-005763 | Fat Free CRM の app/controllers/home_controller.rb における SQL インジェクションの脆弱性 | Fat Free CRM の app/controllers/home_controller.rb には、SQL インジェクションの脆弱性が存在します。 | CVE-2013-7225 | 6.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005763.html | 2013-12-27 | 2014-01-07 | View |
| JVNDB-2013-005764 | Fat Free CRM における重要な情報を取得される脆弱性 | Fat Free CRM は、XML のシリアル化を制限しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2013-7249 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005764.html | 2013-12-27 | 2014-01-07 | View |
Page 4749 of 13768, showing 5 records out of 68839 total, starting on record 23741, ending on 23745
