JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-002875 | WordPress で使用される Plupload の plupload.flash.swf におけるクロスサイトスクリプティングの脆弱性 | WordPress で使用される Plupload の plupload.flash.swf には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-4566 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002875.html | 2016-05-15 | 2016-05-25 | View |
| JVNDB-2016-002876 | WordPress で使用される MediaElement.js の flash/FlashMediaElement.as におけるクロスサイトスクリプティングの脆弱性 | WordPress で使用される MediaElement.js の flash/FlashMediaElement.as には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-4567 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002876.html | 2016-05-05 | 2016-05-25 | View |
| JVNDB-2015-003197 | WordPress で使用される Genericons の example.html におけるクロスサイトスクリプティングの脆弱性 | WordPress で使用される Genericons の example.html には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-3429 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003197.html | 2015-05-07 | 2015-06-19 | View |
| JVNDB-2013-003244 | WordPress の TinyMCE Media プラグインで使用される Moxiecode moxieplayer における Flash アプリケーションに任意のパラメータを渡される脆弱性 | WordPress およびその他の製品の TinyMCE Media プラグインで使用される Moxiecode moxieplayer の moxieplayer.as は、QUERY_STRING の抽出中に ♯ (シャープ記号) 文字の存在を考慮しないため、Flash アプリケーションに任意のパラメータを渡される、およびコンテンツスプーフィング攻撃 (content-spoofing attack) を実行される脆弱性が存在します。 | CVE-2013-2204 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003244.html | 2013-06-21 | 2013-08-19 | View |
| JVNDB-2015-004018 | WordPress などの製品で使用される Plupload の Ephox の plupload.flash.swf の shim におけるクロスサイトスクリプティングの脆弱性 | WordPress およびその他の製品で使用される Plupload の Ephox (旧 Moxiecode) の plupload.flash.swf の shim には、_init.as および _fireEvent.as に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-3439 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004018.html | 2015-04-21 | 2015-08-06 | View |
Page 1205 of 13768, showing 5 records out of 68839 total, starting on record 6021, ending on 6025
