JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-004413 | WordPress の wp-includes/class-wp-atom-server.php におけるアクセス制限を回避される脆弱性 | WordPress の wp-includes/class-wp-atom-server.php 内の create_post 関数は、機能のチェックを適切に行わないため、アクセス制限を回避され、新しい投稿を公開される脆弱性が存在します。 | CVE-2012-4421 | 4 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004413.html | 2012-09-06 | 2012-09-19 | View |
| JVNDB-2015-005782 | WordPress の wp-includes/class-wp-customize-widgets.php 内の sanitize_widget_instance 関数におけるタイミングサイドチャネル攻撃を実行される脆弱性 | WordPress の wp-includes/class-wp-customize-widgets.php 内の sanitize_widget_instance 関数は、ウィジェットに対して一定時間の比較を用いないため、タイミングサイドチャネル攻撃を実行される脆弱性が存在します。 | CVE-2015-5730 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005782.html | 2015-08-04 | 2015-11-10 | View |
| JVNDB-2016-002872 | WordPress の wp-includes/class-wp-theme.php におけるクロスサイトスクリプティングの脆弱性 | WordPress の wp-includes/class-wp-theme.php には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-1564 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002872.html | 2016-01-06 | 2016-05-25 | View |
| JVNDB-2017-001091 | WordPress の wp-includes/class-wp-theme.php のテーマ名のフォールバック機能におけるクロスサイトスクリプティングの脆弱性 | WordPress の wp-includes/class-wp-theme.php のテーマ名のフォールバック機能には、wp-admin/includes/class-theme-installer-skin.php に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-5490 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001091.html | 2017-01-11 | 2017-01-26 | View |
| JVNDB-2010-005660 | WordPress の wp-includes/comment.php におけるスパム制限を回避される脆弱性 | WordPress の wp-includes/comment.php は、blogroll のトラックバックおよびピンバックを適切にホワイトリストに追加しないため、スパム制限を回避される脆弱性が存在します。 | CVE-2010-5293 | 5.8 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-005660.html | 2010-11-30 | 2014-01-22 | View |
Page 12588 of 13768, showing 5 records out of 68839 total, starting on record 62936, ending on 62940
