JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003848 | WordPress の wp-includes/pluggable.php におけるクロスサイトスクリプティングの脆弱性 | WordPress の wp-includes/pluggable.php には、Multisite が有効な場合、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-5240 | 2.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003848.html | 2014-08-06 | 2014-08-19 | View |
| JVNDB-2016-002873 | WordPress の wp-includes/pluggable.php の wp_validate_redirect 関数におけるオープンリダイレクトの脆弱性 | WordPress の wp-includes/pluggable.php の wp_validate_redirect 関数には、オープンリダイレクトの脆弱性が存在します。 | CVE-2016-2221 | 5.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002873.html | 2016-02-02 | 2016-05-25 | View |
| JVNDB-2014-003847 | WordPress の wp-includes/pluggable.php における CSRF 保護メカニズムを回避される脆弱性 | WordPress の wp-includes/pluggable.php は、CSRF トークン内の action 値と uid 値の結合時に、区切り文字を使用しないため、CSRF 保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-5205 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003847.html | 2014-08-06 | 2014-08-19 | View |
| JVNDB-2014-003846 | WordPress の wp-includes/pluggable.php における CSRF 保護メカニズムを回避される脆弱性 | WordPress の wp-includes/pluggable.php は、nonce の文字が不正かどうかに応じて、異なるタイミングで不正な CSRF nonce を拒否するため、CSRF 保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-5204 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003846.html | 2014-08-06 | 2014-08-19 | View |
| JVNDB-2014-001959 | WordPress の wp-includes/pluggable.php 内の wp_validate_auth_cookie 関数におけるアクセス権を取得される脆弱性 | WordPress の wp-includes/pluggable.php 内の wp_validate_auth_cookie 関数は、認証 Cookie の有効性を適切に判定しないため、アクセス権を取得される脆弱性が存在します。 | CVE-2014-0166 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001959.html | 2014-04-06 | 2014-04-11 | View |
Page 12592 of 13768, showing 5 records out of 68839 total, starting on record 62956, ending on 62960
