JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2007-005190  WordPress の wp-includes/functions.php におけるクロスサイトスクリプティングの脆弱性  WordPress の wp-includes/functions.php には、クロスサイトスクリプティングの脆弱性が存在します。  CVE-2007-1230 5.8  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005190.html  2007-02-27  2012-12-20  View
JVNDB-2013-004087  WordPress の wp-includes/functions.php におけるクロスサイトスクリプティングの脆弱性  WordPress の wp-includes/functions.php の get_allowed_mime_types 関数は、.htm および .html ファイルをアップロードする際に unfiltered_html 権限を要求しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。  CVE-2013-5738 4.3  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004087.html  2013-09-10  2013-10-11  View
JVNDB-2011-005051  WordPress の wp-includes/formatting.php におけるサービス運用妨害 (クラッシュ) の脆弱性  WordPress の wp-includes/formatting.php 内の make_clickable 関数は、PCRE ライブラリへ渡す前に URL を適切にチェックしないため、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。  CVE-2011-4957 http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-005051.html  2011-04-05  2012-07-02  View
JVNDB-2012-002114  WordPress の wp-includes/formatting.php におけるクロスサイトスクリプティングの脆弱性  WordPress の wp-includes/formatting.php は、属性内のクリック可能なリンクを有効にするため、クロスサイトスクリプティングの脆弱性が存在します。  CVE-2012-2403 4.3  http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002114.html  2012-04-21  2012-04-24  View
JVNDB-2017-001690  WordPress の wp-includes/embed.php におけるクロスサイトスクリプティングの脆弱性  WordPress の wp-includes/embed.php には、クロスサイトスクリプティングの脆弱性が存在します。  CVE-2017-6817 3.5  http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001690.html  2017-03-06  2017-03-14  View

Page 1284 of 13768, showing 5 records out of 68839 total, starting on record 6416, ending on 6420

Actions