JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003845 | WordPress のウイジェットの実装の wp-includes/class-wp-customize-widgets.php における任意のコードを実行される脆弱性 | WordPress のウイジェットの実装の wp-includes/class-wp-customize-widgets.php には、任意のコードを実行される脆弱性が存在します。 | CVE-2014-5203 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003845.html | 2014-08-06 | 2014-08-19 | View |
| JVNDB-2014-003846 | WordPress の wp-includes/pluggable.php における CSRF 保護メカニズムを回避される脆弱性 | WordPress の wp-includes/pluggable.php は、nonce の文字が不正かどうかに応じて、異なるタイミングで不正な CSRF nonce を拒否するため、CSRF 保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-5204 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003846.html | 2014-08-06 | 2014-08-19 | View |
| JVNDB-2014-003847 | WordPress の wp-includes/pluggable.php における CSRF 保護メカニズムを回避される脆弱性 | WordPress の wp-includes/pluggable.php は、CSRF トークン内の action 値と uid 値の結合時に、区切り文字を使用しないため、CSRF 保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-5205 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003847.html | 2014-08-06 | 2014-08-19 | View |
| JVNDB-2014-003848 | WordPress の wp-includes/pluggable.php におけるクロスサイトスクリプティングの脆弱性 | WordPress の wp-includes/pluggable.php には、Multisite が有効な場合、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-5240 | 2.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003848.html | 2014-08-06 | 2014-08-19 | View |
| JVNDB-2014-003849 | WordPress および Drupal で使用される Incutio XML-RPC ライブラリにおけるサービス運用妨害 (DoS) の脆弱性 | WordPress および Drupal で使用される Incutio XML-RPC (IXR) ライブラリは、エンティティの拡張中、再帰を考慮せずエンティティ宣言を許可するため、サービス運用妨害 (メモリおよび CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2014-5265 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003849.html | 2014-08-06 | 2014-08-19 | View |
Page 4437 of 13768, showing 5 records out of 68839 total, starting on record 22181, ending on 22185
