JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2010-005664 | WordPress におけるアクセス制限を回避される脆弱性 | WordPress は、マルチサイトインストールが使用されている場合、一度変更された "site administrators can add users" オプションを永久に保持するため、アクセス制限を回避される脆弱性が存在します。 | CVE-2010-5297 | 2.1 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-005664.html | 2010-06-27 | 2014-01-22 | View |
| JVNDB-2015-003972 | WordPress におけるアクセス制限を回避される脆弱性 | WordPress は、edit_posts 権限 (capability) を適切に検証しないため、アクセス制限を回避され、ドラフトを作成される脆弱性が存在します。 | CVE-2015-5623 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003972.html | 2015-07-23 | 2015-08-04 | View |
| JVNDB-2016-004314 | WordPress における SSRF 保護メカニズムを回避される脆弱性 | WordPress は、イントラネットのアドレスを決定する際、8 進数と 16 進数の IP アドレス形式を考慮しないため、SSRF 保護メカニズムを回避される脆弱性が存在します。 | CVE-2016-4029 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004314.html | 2016-04-12 | 2016-08-17 | View |
| JVNDB-2007-004916 | WordPress における SQL インジェクション保護スキームを回避される脆弱性 | WordPress は、PHP に対して mbstring が有効になっている際、SQL クエリをエスケープした後に代替文字セットをデコードするため、SQL インジェクション保護スキームを回避される、および任意の SQL コマンドを実行される脆弱性が存在します。 | CVE-2007-0107 | 6.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-004916.html | 2007-01-05 | 2012-12-20 | View |
| JVNDB-2016-003370 | WordPress における sanitize_file_name 保護メカニズムを回避される脆弱性 | WordPress には、sanitize_file_name 保護メカニズムを回避される脆弱性が存在します。 | CVE-2016-5839 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003370.html | 2016-06-21 | 2016-06-30 | View |
Page 1313 of 13768, showing 5 records out of 68839 total, starting on record 6561, ending on 6565
