JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-007183 | WordPress の XMLRPC サブシステムの wp-includes/class-wp-xmlrpc-server.php の mw_editPost 関数におけるアクセス制限を回避される脆弱性 | WordPress の XMLRPC サブシステムの wp-includes/class-wp-xmlrpc-server.php の mw_editPost 関数には、アクセス制限を回避され、プライベートな投稿の公開および最上部固定表示を設定される脆弱性が存在します。 | CVE-2015-5715 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007183.html | 2015-09-15 | 2016-05-25 | View |
| JVNDB-2007-005658 | WordPress の xmlrpc.php における SQL インジェクションの脆弱性 | WordPress の xmlrpc.php には、SQL インジェクションの脆弱性が存在します。 | CVE-2007-3140 | 6.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005658.html | 2007-06-08 | 2012-12-20 | View |
| JVNDB-2010-004301 | WordPress の xmlrpc.php におけるアクセス制限を回避される脆弱性 | WordPress の xmlrpc.php 内の XML-RPC リモートパブリッシングインターフェースは、機能のチェックを適切に行わないため、アクセス制限を回避され、投稿を公開、編集、または削除される脆弱性が存在します。 | CVE-2010-5106 | 6.5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004301.html | 2010-12-08 | 2012-09-19 | View |
| JVNDB-2017-001093 | WordPress のウィジェット編集のアクセシビリティモード機能におけるクロスサイトリクエストフォージェリの脆弱性 | WordPress のウィジェット編集のアクセシビリティモード機能には、wp-admin/includes/class-wp-screen.php および wp-admin/widgets.php に関する処理に不備があるため、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2017-5492 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001093.html | 2017-01-11 | 2017-01-26 | View |
| JVNDB-2014-003845 | WordPress のウイジェットの実装の wp-includes/class-wp-customize-widgets.php における任意のコードを実行される脆弱性 | WordPress のウイジェットの実装の wp-includes/class-wp-customize-widgets.php には、任意のコードを実行される脆弱性が存在します。 | CVE-2014-5203 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003845.html | 2014-08-06 | 2014-08-19 | View |
Page 12599 of 13768, showing 5 records out of 68839 total, starting on record 62991, ending on 62995
