2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 11881 - 11900 ) of 12573 << [ 590 591 592 593 594 595 596 597 598 599 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2022/02/22(火) 16:00 登録日:2022/02/22(火) 16:00 |
CVE-2021-24331 | WordPress (Plugin) | WordPress 用 Smooth Scroll Page Up/Down Buttons プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Smooth Scroll Page Up/Down Buttons プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2022/02/22(火) 16:00 登録日:2022/02/22(火) 16:00 |
CVE-2021-24333 | WordPress (Plugin) | WordPress 用 Content Copy Protection & Prevent Image Save プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 Content Copy Protection & Prevent Image Save プラグインには、クロスサイトリクエストフォージェリの脆弱性、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2022/02/22(火) 16:00 登録日:2022/02/22(火) 16:00 |
CVE-2021-24334 | WordPress (Plugin) | WordPress 用 Instant Images プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Instant Images プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2022/02/21(月) 18:07 登録日:2022/02/21(月) 18:07 |
CVE-2021-24335 | WordPress (Plugin) | WordPress 用 Car Repair Services & Auto Mechanic テーマにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Car Repair Services & Auto Mechanic テーマには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2022/02/18(金) 16:16 登録日:2021/12/02(木) 12:05 |
CVE-2021-20865 | WordPress (Plugin) | WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性 Delicious Brains が提供する WordPress 用プラグイン Advanced Custom Fields には、次に挙げる複数の認証欠如の脆弱性が存在します。・データベース閲覧に関わる認証の欠如 (CWE-862) - CVE-2021-20865・ユーザ一覧取得に関わる認証の欠如 (CWE-862) - CVE-2021-20866・フィールドグループ移動に関わる認証の欠如 (CWE-862) - CVE-2021-20867この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社イエラエセキュリティ 山崎 啓太郎 氏 |
Medium | JVN iPedia | |
| 更新日:2022/02/18(金) 12:10 登録日:2022/02/18(金) 12:10 |
CVE-2022-24374 | a-blog cms | a-blog cms における複数の脆弱性 有限会社アップルップルが提供する a-blog cms には、次の複数の脆弱性が存在します。・クロスサイトスクリプティング (CWE-79) - CVE-2022-24374・クロスサイトスクリプティング (CWE-79) - CVE-2022-23916・テンプレートインジェクション (CWE-1336) - CVE-2022-23810・認証回避 (CWE-291) - CVE-2022-21142CVE-2022-24374この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社セキュアスカイ・テクノロジー 岩間 湧 氏CVE-2022-23916この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ラック 山根将司 氏CVE-2022-23810、CVE-2022-21142この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社STNet 森山響 氏 |
Medium | JVN iPedia | |
| 更新日:2022/02/18(金) 10:21 登録日:2022/02/18(金) 10:21 |
CVE-2021-24329 | WordPress (Plugin) | WordPress 用 WP Super Cache プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 WP Super Cache プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2022/02/17(木) 14:29 登録日:2022/02/17(木) 14:29 |
CVE-2021-24342 | WordPress (Plugin) | WordPress 用 JNews テーマにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 JNews テーマには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2022/02/17(木) 14:29 登録日:2022/02/17(木) 14:29 |
CVE-2021-24343 | WordPress (Plugin) | WordPress 用 iFlyChat プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 iFlyChat プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2022/02/15(火) 17:56 登録日:2022/02/15(火) 17:56 |
CVE-2021-24316 | WordPress (Plugin) | WordPress 用 Mediumish テーマにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Mediumish テーマには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2022/02/14(月) 18:15 登録日:2022/02/14(月) 18:15 |
CVE-2021-24311 | WordPress (Plugin) | WordPress 用 External Media プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 WordPress 用 External Media プラグインには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2022/02/14(月) 18:15 登録日:2022/02/14(月) 18:15 |
CVE-2021-24310 | WordPress (Plugin) | WordPress 用 Photo Gallery プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Photo Gallery プラグインには、クロスサイトスクリプティングの脆弱性が存在します。本脆弱性は、CVE-2019-16117 に対する修正が不完全だったことに起因する脆弱性です。 |
Low | JVN iPedia | |
| 更新日:2022/02/14(月) 18:15 登録日:2022/02/14(月) 18:15 |
CVE-2021-24309 | WordPress (Plugin) | WordPress 用 Weekly Schedule プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Weekly Schedule プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2022/02/10(木) 16:06 登録日:2022/02/10(木) 16:06 |
CVE-2021-24306 | WordPress (Plugin) | WordPress 用 Ultimate Member プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Ultimate Member プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2022/02/07(月) 17:45 登録日:2022/02/07(月) 17:45 |
CVE-2020-13667 | Drupal | Drupal Core Workspaces における不適切なデフォルトパーミッションに関する脆弱性 Drupal Core Workspaces には、不適切なデフォルトパーミッションに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2022/02/07(月) 16:32 登録日:2022/02/07(月) 16:32 |
CVE-2021-24332 | WordPress (Plugin) | Autoptimize WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性 Autoptimize WordPress プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2022/02/07(月) 16:32 登録日:2022/02/07(月) 16:32 |
CVE-2021-24308 | WordPress (Plugin) | WordPress 用 LifterLMS プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 LifterLMS プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2022/02/07(月) 16:32 登録日:2022/02/07(月) 16:32 |
CVE-2021-24307 | WordPress (Plugin) | WordPress 用 All in One SEO プラグインにおける信頼できないデータのデシリアライゼーションに関する脆弱性 WordPress 用 All in One SEO プラグインには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2022/02/07(月) 16:32 登録日:2022/02/07(月) 16:32 |
CVE-2021-24305 | WordPress (Plugin) | WordPress 用 Watcheezy プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Watcheezy プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2022/02/07(月) 16:32 登録日:2022/02/07(月) 16:32 |
CVE-2021-24302 | WordPress (Plugin) | WordPress 用 Hana Flv Player プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Hana Flv Player プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia |
( 11881 - 11900 ) of 12573 << [ 590 591 592 593 594 595 596 597 598 599 ] >>