JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004314 | WordPress における SSRF 保護メカニズムを回避される脆弱性 | WordPress は、イントラネットのアドレスを決定する際、8 進数と 16 進数の IP アドレス形式を考慮しないため、SSRF 保護メカニズムを回避される脆弱性が存在します。 | CVE-2016-4029 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004314.html | 2016-04-12 | 2016-08-17 | View |
| JVNDB-2014-001958 | WordPress における投稿を公開される脆弱性 | WordPress は、wp-admin/includes/post.php および wp-admin/includes/class-wp-posts-list-table.php に関する処理に不備があるため、投稿を公開される脆弱性が存在します。 | CVE-2014-0165 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001958.html | 2014-04-08 | 2014-04-11 | View |
| JVNDB-2008-006221 | WordPress におけるユーザパスワードを任意の値に変更される脆弱性 | WordPress は、user_login 列の最大列幅を超えるユーザ名の文字列を挿入する際に MySQL 警告を適切に処理しない、およびユーザ名を比較するの際にスペース文字を適切に処理しない、および "SQL の列短縮の脆弱性" の不備があるため、ユーザパスワードを任意の値に変更される脆弱性が存在します。 | CVE-2008-4106 | 5.1 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006221.html | 2008-09-08 | 2012-12-20 | View |
| JVNDB-2007-004916 | WordPress における SQL インジェクション保護スキームを回避される脆弱性 | WordPress は、PHP に対して mbstring が有効になっている際、SQL クエリをエスケープした後に代替文字セットをデコードするため、SQL インジェクション保護スキームを回避される、および任意の SQL コマンドを実行される脆弱性が存在します。 | CVE-2007-0107 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-004916.html | 2007-01-05 | 2012-12-20 | View |
| JVNDB-2007-004950 | WordPress における重要な情報を取得される脆弱性 | WordPress は、m パラメータ値が文字列データタイプであることを適切に検証しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2007-0262 | 7.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-004950.html | 2007-01-16 | 2012-12-20 | View |
Page 1166 of 13768, showing 5 records out of 68839 total, starting on record 5826, ending on 5830
