JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2014-003848  WordPress の wp-includes/pluggable.php におけるクロスサイトスクリプティングの脆弱性  WordPress の wp-includes/pluggable.php には、Multisite が有効な場合、クロスサイトスクリプティングの脆弱性が存在します。  CVE-2014-5240 2.1  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003848.html  2014-08-06  2014-08-19  View
JVNDB-2014-003846  WordPress の wp-includes/pluggable.php における CSRF 保護メカニズムを回避される脆弱性  WordPress の wp-includes/pluggable.php は、nonce の文字が不正かどうかに応じて、異なるタイミングで不正な CSRF nonce を拒否するため、CSRF 保護メカニズムを回避される脆弱性が存在します。  CVE-2014-5204 6.8  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003846.html  2014-08-06  2014-08-19  View
JVNDB-2014-003847  WordPress の wp-includes/pluggable.php における CSRF 保護メカニズムを回避される脆弱性  WordPress の wp-includes/pluggable.php は、CSRF トークン内の action 値と uid 値の結合時に、区切り文字を使用しないため、CSRF 保護メカニズムを回避される脆弱性が存在します。  CVE-2014-5205 6.8  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003847.html  2014-08-06  2014-08-19  View
JVNDB-2008-006159  WordPress の wp-includes/link-template.php における管理アクセス権限を取得される脆弱性  WordPress の wp-includes/link-template.php の (1) get_edit_post_link 関数および (2) get_edit_comment_link 関数は、想定された状況では SSL 通信を強制的に実行しないため、管理アクセス権限を取得される脆弱性が存在します。  CVE-2008-3747 7.5  http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-006159.html  2008-08-27  2012-12-20  View
JVNDB-2012-002111  WordPress の wp-includes/js/swfobject.js における詳細不明な脆弱性  WordPress の wp-includes/js/swfobject.js には、詳細不明な脆弱性が存在します。  CVE-2012-2400 10  http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002111.html  2012-04-21  2012-04-24  View

Page 1282 of 13768, showing 5 records out of 68839 total, starting on record 6406, ending on 6410

Actions