JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2012-003246 | WordPress のカスタマイザにおけるクロスサイトリクエストフォージェリの脆弱性 | WordPress のカスタマイザ (customizer) には、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2012-3384 | 6.8 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003246.html | 2012-06-27 | 2012-07-24 | View |
| JVNDB-2016-003363 | WordPress のカスタマイザーにおけるリダイレクト制限を回避される脆弱性 | WordPress のカスタマイザーには、リダイレクト制限を回避される脆弱性が存在します。 | CVE-2016-5832 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003363.html | 2016-06-21 | 2016-06-30 | View |
| JVNDB-2008-005718 | WordPress のクッキー認証メソッドにおけるクッキーを偽造される脆弱性 | WordPress のクッキー認証メソッドは、USERNAME および EXPIRY_TIME を含む連結した文字列のハッシュに依存するため、クッキーを偽造される脆弱性が存在します。 | CVE-2008-1930 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-005718.html | 2008-04-25 | 2012-12-20 | View |
| JVNDB-2007-005695 | WordPress のデフォルトテーマの functions.php におけるクロスサイトスクリプティングの脆弱性 | WordPress のデフォルトテーマの functions.php には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-3238 | 6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005695.html | 2007-06-14 | 2012-12-20 | View |
| JVNDB-2013-004088 | WordPress のデフォルト設定におけるクロスサイトスクリプティングの脆弱性 | WordPress のデフォルト設定は、wp-includes/functions.php の get_allowed_mime_types 関数の問題により、.swf および .exe ファイルのアップロードを適切に制限しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2013-5739 | 3.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004088.html | 2013-09-11 | 2013-10-11 | View |
Page 12600 of 13768, showing 5 records out of 68839 total, starting on record 62996, ending on 63000
