JVN Info.

Id
40918  
Name
JVNDB-2009-001924  
Title
Drupal におけるユーザ名およびパスワードを読まれる脆弱性  
Summary
Drupal には、ソート可能なテーブルを含むページに対するログインの失敗を正しくサニタイズしないため、リンクから訪れた外部の Web サイトの HTTP referer ヘッダから、または Drupal のページキャッシュを介して、ログインに失敗した際のユーザ名およびパスワードを読まれる脆弱性が存在します。  
Nvdinfo
CVE-2009-2374  
Cvssv2
5  
Jvnurl
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001924.html  
Published Date
2009-07-01  
Registered Date
2009-08-24  
Last Updated Date
2009-08-24  

Actions