JVN List
Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
---|---|---|---|---|---|---|---|---|
JVNDB-2007-005190 | WordPress の wp-includes/functions.php におけるクロスサイトスクリプティングの脆弱性 | WordPress の wp-includes/functions.php には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2007-1230 | 5.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005190.html | 2007-02-27 | 2012-12-20 | View |
JVNDB-2013-004087 | WordPress の wp-includes/functions.php におけるクロスサイトスクリプティングの脆弱性 | WordPress の wp-includes/functions.php の get_allowed_mime_types 関数は、.htm および .html ファイルをアップロードする際に unfiltered_html 権限を要求しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2013-5738 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004087.html | 2013-09-10 | 2013-10-11 | View |
JVNDB-2011-005051 | WordPress の wp-includes/formatting.php におけるサービス運用妨害 (クラッシュ) の脆弱性 | WordPress の wp-includes/formatting.php 内の make_clickable 関数は、PCRE ライブラリへ渡す前に URL を適切にチェックしないため、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。 | CVE-2011-4957 | 5 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005051.html | 2011-04-05 | 2012-07-02 | View |
JVNDB-2012-002114 | WordPress の wp-includes/formatting.php におけるクロスサイトスクリプティングの脆弱性 | WordPress の wp-includes/formatting.php は、属性内のクリック可能なリンクを有効にするため、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2012-2403 | 4.3 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002114.html | 2012-04-21 | 2012-04-24 | View |
JVNDB-2017-001690 | WordPress の wp-includes/embed.php におけるクロスサイトスクリプティングの脆弱性 | WordPress の wp-includes/embed.php には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-6817 | 3.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001690.html | 2017-03-06 | 2017-03-14 | View |
Page 1284 of 13768, showing 5 records out of 68839 total, starting on record 6416, ending on 6420