JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2007-005658 | WordPress の xmlrpc.php における SQL インジェクションの脆弱性 | WordPress の xmlrpc.php には、SQL インジェクションの脆弱性が存在します。 | CVE-2007-3140 | 6.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005658.html | 2007-06-08 | 2012-12-20 | View |
| JVNDB-2015-007183 | WordPress の XMLRPC サブシステムの wp-includes/class-wp-xmlrpc-server.php の mw_editPost 関数におけるアクセス制限を回避される脆弱性 | WordPress の XMLRPC サブシステムの wp-includes/class-wp-xmlrpc-server.php の mw_editPost 関数には、アクセス制限を回避され、プライベートな投稿の公開および最上部固定表示を設定される脆弱性が存在します。 | CVE-2015-5715 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007183.html | 2015-09-15 | 2016-05-25 | View |
| JVNDB-2007-005354 | WordPress の xmlrpc におけるアクセス制限を回避される脆弱性 | WordPress の xmlrpc (xmlrpc.php) には、アクセス制限を回避される、および publish_posts 機能を呼び出される脆弱性が存在します。 | CVE-2007-1893 | 4.9 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005354.html | 2007-04-09 | 2012-12-20 | View |
| JVNDB-2007-005358 | WordPress の xmlrpc における SQL インジェクションの脆弱性 | WordPress の xmlrpc (xmlrpc.php) は、post_id 変数に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。 | CVE-2007-1897 | 6.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005358.html | 2007-04-09 | 2012-12-20 | View |
| JVNDB-2013-003236 | WordPress の XMLRPC API におけるイントラネットサーバへ HTTP リクエストを送信される脆弱性 | WordPress の XMLRPC API には、サーバサイドのリクエストフォージェリ (SSRF) の問題に関連して、イントラネットサーバへ HTTP リクエストを送信される、およびポートスキャン攻撃 (port-scanning attack) を実行される脆弱性が存在します。 | CVE-2013-0235 | 6.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003236.html | 2013-01-24 | 2013-07-09 | View |
Page 1275 of 13768, showing 5 records out of 68839 total, starting on record 6371, ending on 6375
