JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-006098 | Wordpress および MU における SQL インジェクションの脆弱性 | Wordpress および Wordpress マルチユーザ (MU) は、"初期データベースのエスケープ" および "パラメータのようなクエリ文字列" の検証不足の不備があるため、SQL インジェクションの脆弱性が存在します。 | CVE-2007-4894 | 7.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-006098.html | 2007-09-08 | 2012-12-20 | View |
| JVNDB-2007-006097 | Wordpress および MU の wp-admin/admin-functions.php におけるクロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性 | Wordpress および Wordpress マルチユーザ (MU) の wp-admin/admin-functions.php は、unfiltered_html 権限を適切に検証しないため、クロスサイトスクリプティング (XSS) 攻撃を実行される脆弱性が存在します。 | CVE-2007-4893 | 4.3 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-006097.html | 2007-09-08 | 2012-12-20 | View |
| JVNDB-2007-005799 | WordPress および WordPress MU における任意の PHP コードを実行される脆弱性 | WordPress および WordPress MU は、無制限にファイルをアップロードする不備があるため、任意の PHP コードを実行されるアップロードされる、および実行される脆弱性が存在します。 | CVE-2007-3543 | 6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005799.html | 2007-07-03 | 2012-12-20 | View |
| JVNDB-2009-006126 | WordPress および WordPress MU における有効なユーザ名を列挙される脆弱性 | WordPress および WordPress MU は、ログイン試行で失敗した際、ユーザアカウントが存在するか否かで異なる動作を示すため、有効なユーザ名を列挙される脆弱性が存在します。 | CVE-2009-2335 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006126.html | 2009-07-10 | 2012-12-20 | View |
| JVNDB-2009-006157 | WordPress および WordPress MU における重要な情報を取得される脆弱性 | WordPress および WordPress MU は、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。 | CVE-2009-2432 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006157.html | 2009-07-10 | 2012-12-20 | View |
Page 1206 of 13768, showing 5 records out of 68839 total, starting on record 6026, ending on 6030
