JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-002876 | WordPress で使用される MediaElement.js の flash/FlashMediaElement.as におけるクロスサイトスクリプティングの脆弱性 | WordPress で使用される MediaElement.js の flash/FlashMediaElement.as には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2016-4567 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002876.html | 2016-05-05 | 2016-05-25 | View |
| JVNDB-2015-003197 | WordPress で使用される Genericons の example.html におけるクロスサイトスクリプティングの脆弱性 | WordPress で使用される Genericons の example.html には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2015-3429 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003197.html | 2015-05-07 | 2015-06-19 | View |
| JVNDB-2012-002112 | WordPress および他の製品で使用される Plupload における同一生成元ポリシーを回避される脆弱性 | WordPress の wp-includes/js/plupload/、および他の製品で使用される Plupload は、SWF コンテンツが読み込まれたドメインに関わらずスクリプトを有効にするため、同一生成元ポリシー (Same origin policy) を回避される脆弱性が存在します。 | CVE-2012-2401 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002112.html | 2012-04-21 | 2012-04-24 | View |
| JVNDB-2007-005800 | WordPress および WordPress MU の wp-app.php などにおける任意の PHP コードを実行される脆弱性 | WordPress および WordPress MU の (1) wp-app.php および (2) app.php は、無制限にファイルをアップロードする、および通常の投稿 (添付なし) の wp_postmeta テーブルおよびカスタムフィールドの使用に関する処理に不備があるため、任意の PHP コードをアップロードされる、および実行される脆弱性が存在します。 | CVE-2007-3544 | 6.5 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005800.html | 2007-07-03 | 2012-12-20 | View |
| JVNDB-2009-006125 | WordPress および WordPress MU の wp-admin/admin.php における重要な情報を取得される脆弱性 | WordPress および WordPress MU の wp-admin/admin.php は、プラグインの設定へのアクセスに管理者認証を必要としないため、page パラメータ内で設定ファイルを指定され重要な情報を取得される、または設定ファイルを変更される脆弱性が存在します。 | CVE-2009-2334 | 4.9 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-006125.html | 2009-07-09 | 2012-12-20 | View |
Page 1315 of 13768, showing 5 records out of 68839 total, starting on record 6571, ending on 6575
