「SilverStripe」の脆弱性情報
CVSS v24
CVSS v3-
更新日 : 2012/08/31 01:07
SilverStripe は、admin/security に関する処理に不備があるため、管理者パスワードを変更される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/08/31 01:05
SilverStripe は、ドラフトモードのページへのアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/08/31 01:01
SilverStripe には、クロスサイトリクエストフォージェリの脆弱性が存在します。
本脆弱性は、CVE-2010-5087 とは異なる脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2012/08/31 00:58
SilverStripe には、コントローラを使用した "form action requests" に関する処理に不備があるため、クロスサイトリクエストフォージェリ (CSRF) 保護メカニズムを回避される、および管理者認証をハイジャックされ…
CVSS v26.8
CVSS v3-
更新日 : 2012/08/31 00:55
SilverStripe の Security/changepassword URL アクションは、電子メールを介してパスワードを変更する間、GET パラメータとしてトークンを渡すため、重要なデータを取得されるおよびセッションをハイジャックされ…
CVSS v22.1
CVSS v3-
更新日 : 2012/02/07 07:10
SilverStripe の admin/EditForm には、クロスサイトスクリプティングの脆弱性が存在します。
