JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-003245 | WordPress の SWFUpload のデフォルト設定における同一生成元ポリシーを回避される脆弱性 | WordPress の SWFUpload のデフォルト設定は、security.allowDomain 設定について制限しないため、同一生成元ポリシー (Same Origin Policy) を回避される、およびクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。 | CVE-2013-2205 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003245.html | 2013-06-21 | 2013-08-19 | View |
| JVNDB-2013-003244 | WordPress の TinyMCE Media プラグインで使用される Moxiecode moxieplayer における Flash アプリケーションに任意のパラメータを渡される脆弱性 | WordPress およびその他の製品の TinyMCE Media プラグインで使用される Moxiecode moxieplayer の moxieplayer.as は、QUERY_STRING の抽出中に ♯ (シャープ記号) 文字の存在を考慮しないため、Flash アプリケーションに任意のパラメータを渡される、およびコンテンツスプーフィング攻撃 (content-spoofing attack) を実行される脆弱性が存在します。 | CVE-2013-2204 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003244.html | 2013-06-21 | 2013-08-19 | View |
| JVNDB-2013-003243 | WordPress における重要な情報を取得される脆弱性 | WordPress には、アップロードディレクトリへの書き込みアクセスを禁止している場合、重要な情報を取得される脆弱性が存在します。 | CVE-2013-2203 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003243.html | 2013-06-21 | 2013-08-19 | View |
| JVNDB-2013-003242 | WordPress における任意のファイルを読まれる脆弱性 | WordPress には、XML 外部実体 (XXE) 問題に関連して、任意のファイルを読まれる脆弱性が存在します。 | CVE-2013-2202 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003242.html | 2013-06-21 | 2013-08-19 | View |
| JVNDB-2013-003241 | WordPress におけるクロスサイトスクリプティングの脆弱性 | WordPress には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2013-2201 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003241.html | 2013-06-21 | 2013-08-19 | View |
Page 4602 of 13768, showing 5 records out of 68839 total, starting on record 23006, ending on 23010
