「SilverStripe」の脆弱性情報
CVSS v24.3
CVSS v36.1
更新日 : 2017/10/06 07:27
SilverStripe CMS には、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性を SS-2017-017 として公開しています。
CVSS v24.3
CVSS v36.1
更新日 : 2017/03/24 07:15
SilverStripe CMS には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2016/04/14 08:48
SilverStripe CMS & Framework には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/06/25 03:29
SilverStripe CMS & Framework には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2015/06/25 03:28
SilverStripe CMS & Framework には、オープンリダイレクトの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redirection to Untrusted Site (オープンリダイレクト) と識別されてい…
CVSS v24.3
CVSS v3-
更新日 : 2014/04/09 02:02
SilverStripe の SSViewer.php の process 関数には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/11/14 08:22
SilverStripe の security/MemberLoginForm.php は、GET リクエストの認証情報をサポートするため、重要な情報を取得される脆弱性が存在します。
本脆弱性は、CVE-2013-2653 と類似する脆弱性です。
CVSS v25.8
CVSS v3-
更新日 : 2013/11/14 08:18
SilverStripe の security/MemberLoginForm.php は、GET リクエストを使用したログインをサポートするため、検知されることなくフィッシング攻撃を実行される脆弱性があります。
CVSS v24.3
CVSS v3-
更新日 : 2013/08/13 07:41
SilverStripe CMS 用 SilverStripe E-Commerce モジュールには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:29
SilverStripe には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
SilverStripe の File::find (filesystem/File.php) には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
SilverStripe は、AjaxUniqueTextField に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:19
SilverStripe の検索機能には、不特定の影響を受ける脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/20 01:55
SilverStripe には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/20 01:54
SilverStripe の code/sitefeatures/PageCommentInterface.php には、任意のコードを実行される脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/09/20 01:51
SilverStripe には、管理者権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/20 01:47
SilverStripe の Folder::findOrMake メソッドには、SQL インジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/20 01:47
SilverStripe の addslashes メソッドには、アジア圏 (far east) の文字エンコーディングを使用している MySQL データベースに接続されている場合に、SQL インジェクションの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/20 01:45
SilverStripe は、下記のためにトークンが生成する際、脆弱なエントロピーを使用するため、アクセス制限を回避される脆弱性が存在します。
(1) CSRF 保護メカニズム
(2) 自動ログイン
(3) "forgot password (…
CVSS v25
CVSS v3-
更新日 : 2012/09/20 01:40
SilverStripe は、アクセス制御が不十分である Web ルートの配下に重要な情報を保存するため、バージョン情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/20 01:38
SilverStripe の core/model/Translatable.php の augmentSQL メソッドには、Translatable エクステンションが有効な場合、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/20 01:35
SilverStripe の sapphire/core/control/RequestHandler.php の httpError メソッドには、カスタムエラー処理が使用されていない際に、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/20 01:31
SilverStripe の core/model/MySQLDatabase.php には、"live mode" でサイトが稼働している場合、ページへの SQL クエリを取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/08/31 01:36
SilverStripe には、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/08/31 01:34
SilverStripe は、特定の設定を持つサーバ上で起動する際、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/08/31 01:26
SilverStripe には、DataObjectSet のページ付けに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/08/31 01:21
SilverStripe の control/ContentController.php 内の deleteinstallfiles 関数は、ADMIN 権限を必要としないため、index.php を削除される、および "mod_rewrite-less URL ルーティングを妨害される" 脆弱性が存在…
CVSS v25
CVSS v3-
更新日 : 2012/08/31 01:18
SilverStripe の security/Member.php 内の Member_ProfileForm には、ユーザアカウントをハイジャックされる脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2012/08/31 01:15
SilverStripe のセキュリティ管理者ページ内のメンバ追加ダイアログは、平文でユーザパスワードを保存するため、重要な情報を取得される脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/08/31 01:10
SilverStripe の filesystem/File.php 内の setName 関数には、任意の PHP コードを実行される脆弱性が存在します。
