2011-02-11

Django

ソフト名:Django 1.1.4未満/1.2.5未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, スクリプトの挿入, CSRF, 不正HTTPのリクエスト, 不正HTMLの実行, スクリプトコード実行, ディレクトリトラバーサル
ソース:
http://www.djangoproject.com/
http://www.djangoproject.com/weblog/2011/feb/08/security/
http://secunia.com/advisories/43230/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0698
CVE:CVE-2011-0696, CVE-2011-0697, CVE-2011-0698
危険性:Medium Risk

0 件のコメント:

コメントを投稿