JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-005782 | WordPress の wp-includes/class-wp-customize-widgets.php 内の sanitize_widget_instance 関数におけるタイミングサイドチャネル攻撃を実行される脆弱性 | WordPress の wp-includes/class-wp-customize-widgets.php 内の sanitize_widget_instance 関数は、ウィジェットに対して一定時間の比較を用いないため、タイミングサイドチャネル攻撃を実行される脆弱性が存在します。 | CVE-2015-5730 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005782.html | 2015-08-04 | 2015-11-10 | View |
| JVNDB-2012-004413 | WordPress の wp-includes/class-wp-atom-server.php におけるアクセス制限を回避される脆弱性 | WordPress の wp-includes/class-wp-atom-server.php 内の create_post 関数は、機能のチェックを適切に行わないため、アクセス制限を回避され、新しい投稿を公開される脆弱性が存在します。 | CVE-2012-4421 | 4 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004413.html | 2012-09-06 | 2012-09-19 | View |
| JVNDB-2013-003086 | WordPress の wp-includes/class-phpass.php におけるサービス運用妨害 (DoS) の脆弱性 | WordPress の wp-includes/class-phpass.php には、パスワードで保護された投稿がある場合に、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2013-2173 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003086.html | 2013-06-07 | 2013-08-19 | View |
| JVNDB-2014-005656 | WordPress の wp-includes/class-phpass.php におけるサービス運用妨害 (DoS) の脆弱性 | WordPress の wp-includes/class-phpass.php には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2014-9034 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005656.html | 2014-11-20 | 2015-05-25 | View |
| JVNDB-2010-005663 | WordPress の wp-includes/capabilities.php におけるアクセス制限を回避される脆弱性 | WordPress の wp-includes/capabilities.php は、マルチサイト機能が使用されている場合、delete_users ケーパビリティに対する Super Admin ロールを必要としないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2010-5296 | 4.9 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-005663.html | 2010-09-04 | 2014-01-22 | View |
Page 1286 of 13768, showing 5 records out of 68839 total, starting on record 6426, ending on 6430
