2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 12001 - 12020 ) of 12573 << [ 596 597 598 599 600 601 602 603 604 605 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2021/12/22(水) 13:45 登録日:2021/12/22(水) 13:45 |
CVE-2021-24234 | WordPress (Plugin) | WordPress 用 Ivory Search プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Ivory Search プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/22(水) 13:45 登録日:2021/12/22(水) 13:45 |
CVE-2021-24233 | WordPress (Plugin) | WordPress 用 Cooked Pro プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Cooked Pro プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/22(水) 13:45 登録日:2021/12/22(水) 13:45 |
CVE-2021-24232 | WordPress (Plugin) | WordPress 用 Advanced Booking Calendar プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Advanced Booking Calendar プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/12/20(月) 18:15 登録日:2021/12/20(月) 18:15 |
CVE-2021-26030 | Joomla! | Joomla! におけるクロスサイトスクリプティングの脆弱性 Joomla! には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/17(金) 18:06 登録日:2021/12/17(金) 18:06 |
CVE-2021-26031 | Joomla! | Joomla! における脆弱性 Joomla! には、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/17(金) 14:00 登録日:2021/12/17(金) 14:00 |
CVE-2021-24220 | WordPress (Plugin) | 複数の Thrive Themes 製 WordPress 用 テーマにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 複数の Thrive Themes 製 WordPress 用 テーマには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/17(金) 14:00 登録日:2021/12/17(金) 14:00 |
CVE-2021-24219 | WordPress (Plugin) | 複数の Thrive Themes 製 WordPress 用 プラグインおよびテーマにおける重要な機能に対する認証の欠如に関する脆弱性 複数の Thrive Themes 製 WordPress 用 プラグインおよびテーマには、重要な機能に対する認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/16(木) 15:25 登録日:2021/10/20(水) 14:09 |
CVE-2021-20837 | Movable Type | Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性 シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。Movable Type の XMLRPC API に細工したメッセージを POST メソッドで送信することで、任意の OS コマンドが実行可能となります。【2021年11月10日 追記】2021年11月10日現在、本脆弱性の実証コードの公開と、本脆弱性を悪用した攻撃を確認しています。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: Étienne Gervais 氏、Charl-Alexandre Le Brun 氏、Chatwork株式会社 |
High | JVN iPedia | |
| 更新日:2021/12/16(木) 11:10 登録日:2021/12/16(木) 11:10 |
CVE-2021-24225 | WordPress (Plugin) | WordPress 用 Advanced Booking Calendar プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Advanced Booking Calendar プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/12/16(木) 11:10 登録日:2021/12/16(木) 11:10 |
CVE-2021-24224 | WordPress (Plugin) | WordPress 用 Easy Form Builder プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 WordPress 用 Easy Form Builder プラグインには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/16(木) 11:10 登録日:2021/12/16(木) 11:10 |
CVE-2021-24223 | WordPress (Plugin) | WordPress 用 N5 Upload Form プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 WordPress 用 N5 Upload Form プラグインには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/12/16(木) 11:10 登録日:2021/12/16(木) 11:10 |
CVE-2021-24222 | WordPress (Plugin) | WordPress 用 WP-Curriculo Vitae Free プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 WordPress 用 WP-Curriculo Vitae Free プラグインには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/12/16(木) 11:10 登録日:2021/12/16(木) 11:10 |
CVE-2021-24221 | WordPress (Plugin) | WordPress 用 Quiz And Survey Master プラグインにおける SQL インジェクションの脆弱性 WordPress 用 Quiz And Survey Master プラグインには、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/16(木) 11:10 登録日:2021/12/16(木) 11:10 |
CVE-2021-24218 | WordPress (Plugin) | WordPress 用 Facebook プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 Facebook プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/16(木) 11:10 登録日:2021/12/16(木) 11:10 |
CVE-2021-24217 | WordPress (Plugin) | WordPress 用 Facebook プラグインにおける信頼できないデータのデシリアライゼーションに関する脆弱性 WordPress 用 Facebook プラグインには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/16(木) 11:10 登録日:2021/12/16(木) 11:10 |
CVE-2021-24215 | WordPress (Plugin) | WordPress 用 Controlled Admin Access プラグインにおけるリクエストの直接送信に関する脆弱性 WordPress 用 Controlled Admin Access プラグインには、リクエストの直接送信に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/12/16(木) 11:10 登録日:2021/12/16(木) 11:10 |
CVE-2021-24213 | WordPress (Plugin) | WordPress 用 GiveWP Donation Plugin and Fundraising Platform プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 GiveWP Donation Plugin and Fundraising Platform プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/15(水) 13:45 登録日:2021/12/15(水) 13:45 |
CVE-2021-24159 | WordPress (Plugin) | WordPress 用 Contact Form 7 Style プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 Contact Form 7 Style プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/15(水) 13:45 登録日:2021/12/15(水) 13:45 |
CVE-2021-24155 | WordPress (Plugin) | WordPress 用 Backup Guard プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 WordPress 用 Backup Guard プラグインには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/12/15(水) 12:19 登録日:2021/12/15(水) 12:19 |
CVE-2021-24154 | WordPress (Plugin) | WordPress 用 Theme Editor プラグインにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 WordPress 用 Theme Editor プラグインには、外部からアクセス可能なファイルまたはディレクトリに関する脆弱性が存在します。 |
Medium | JVN iPedia |
( 12001 - 12020 ) of 12573 << [ 596 597 598 599 600 601 602 603 604 605 ] >>