JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2007-006008  WordPress の WordPress Classic テーマの index.php におけるクロスサイトスクリプティングの脆弱性  WordPress の WordPress Classic テーマの index.php には、クロスサイトスクリプティングの脆弱性が存在します。  CVE-2007-4483 4.3  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-006008.html  2007-08-22  2012-12-20  View
JVNDB-2013-003244  WordPress の TinyMCE Media プラグインで使用される Moxiecode moxieplayer における Flash アプリケーションに任意のパラメータを渡される脆弱性  WordPress およびその他の製品の TinyMCE Media プラグインで使用される Moxiecode moxieplayer の moxieplayer.as は、QUERY_STRING の抽出中に ♯ (シャープ記号) 文字の存在を考慮しないため、Flash アプリケーションに任意のパラメータを渡される、およびコンテンツスプーフィング攻撃 (content-spoofing attack) を実行される脆弱性が存在します。  CVE-2013-2204 4.3  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003244.html  2013-06-21  2013-08-19  View
JVNDB-2007-005920  WordPress の Temporary Uploads 編集機能におけるクロスサイトスクリプティングの脆弱性  WordPress の Temporary Uploads 編集機能 (wp-admin/includes/upload.php) には、クロスサイトスクリプティングの脆弱性が存在します。  CVE-2007-4139 4.3  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005920.html  2007-08-03  2012-12-20  View
JVNDB-2013-003245  WordPress の SWFUpload のデフォルト設定における同一生成元ポリシーを回避される脆弱性  WordPress の SWFUpload のデフォルト設定は、security.allowDomain 設定について制限しないため、同一生成元ポリシー (Same Origin Policy) を回避される、およびクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。  CVE-2013-2205 4.3  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003245.html  2013-06-21  2013-08-19  View
JVNDB-2011-004187  WordPress の StatPressCN プラグインにおけるクロスサイトスクリプティングの脆弱性  WordPress の StatPressCN プラグインの wp-admin/admin.php は、クロスサイトスクリプティングの脆弱性が存在します。  CVE-2011-0641 4.3  http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-004187.html  2011-01-25  2012-03-27  View

Page 1294 of 13768, showing 5 records out of 68839 total, starting on record 6466, ending on 6470

Actions