JVN Info.
- Id
- 9405
- Name
- JVNDB-2015-004725
- Title
- WordPress 用 SecureMoz Security Audit プラグインの class/__functions.php における PHP オブジェクトインジェクション攻撃を実行される脆弱性
- Summary
- WordPress 用 SecureMoz Security Audit プラグインの class/__functions.php の tweet_info 関数は、シリアル化されたデータのダウンロードに HTTPS セッションを使用しないため、PHP オブジェクトインジェクション攻撃を実行され、任意の PHP コードを実行される脆弱性が存在します。
- Nvdinfo
- CVE-2015-6828
- Cvssv2
- 6.8
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004725.html
- Published Date
- 2015-09-05
- Registered Date
- 2015-09-18
- Last Updated Date
- 2015-09-18
