「Drupal」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2008/12/24 02:48
Drupal の output filter にクロスサイトスクリプティングの脆弱性が存在します。
リモートの攻撃者により、詳細不明の経路を介し、任意の Web スクリプトまたは HTML を挿入される可能性があります。
CVSS v25
CVSS v3-
更新日 : 2008/12/24 02:48
Drupal の HTTPS セッションには、cookie が取得される脆弱性が存在します。
HTTPS セッションにおいて、session cookie の secure フラグがセットされないため、HTTP リクエストにて cookie が送信されることを介…
CVSS v27.5
CVSS v3-
更新日 : 2008/12/15 03:00
Drupal のノードモジュール API には、ノード検証を回避可能な脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2008/12/15 03:00
Drupal のコア BlogAPI モジュールには、内部 Drupal フォームのコンテンツフィールドを正しく検証しないため、アクセス制限を回避可能な脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2008/12/15 03:00
Drupal のユーザモジュールには、ログインアクセスルールを回避し、ログイン可能な脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2008/12/01 03:17
Drupal の Schema API には、'numeric' フィールドに対するプレースホルダーに関する処理に関連した SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2008/12/01 03:16
Drupal には、提供されたモジュールがログインイベント中に現在のリクエストを停止した場合にセッション固定の脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/12/01 03:16
Drupal には、OpenID の削除を伴う操作によるクロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2008/12/01 03:16
Drupal には、翻訳文の削除を伴う操作によるクロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/12/01 03:16
Drupal には、フリータグの taxonomy term および OpenID 値に関連したクロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2008/12/01 03:16
Drupal には、URL 処理に関連したクロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2008/12/01 03:15
Drupal のフォームには、不適当なトークン検証に関連したクロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
オープンソースのコンテンツ管理システムである Drupal には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#82240092 で修正されたものとは異なる問題です。
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
オープンソースのコンテンツ管理システムである Drupal には、クロスサイトスクリプティングの脆弱性が存在します。
