JVN Info.
- Id
- 40918
- Name
- JVNDB-2009-001924
- Title
- Drupal におけるユーザ名およびパスワードを読まれる脆弱性
- Summary
- Drupal には、ソート可能なテーブルを含むページに対するログインの失敗を正しくサニタイズしないため、リンクから訪れた外部の Web サイトの HTTP referer ヘッダから、または Drupal のページキャッシュを介して、ログインに失敗した際のユーザ名およびパスワードを読まれる脆弱性が存在します。
- Nvdinfo
- CVE-2009-2374
- Cvssv2
- 5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001924.html
- Published Date
- 2009-07-01
- Registered Date
- 2009-08-24
- Last Updated Date
- 2009-08-24