2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 12101 - 12120 ) of 12573 << [ 601 602 603 604 605 606 607 608 609 610 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2021/11/24(水) 17:12 登録日:2021/11/24(水) 17:12 |
CVE-2021-24148 | WordPress (Plugin) | WordPress 用 MStore API プラグインにおける認証に関する脆弱性 WordPress 用 MStore API プラグインには、認証に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/11/24(水) 17:12 登録日:2021/11/24(水) 17:12 |
CVE-2021-24124 | WordPress (Plugin) | WordPress 用 WP Shieldon プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 WP Shieldon プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/11/24(水) 17:12 登録日:2021/11/24(水) 17:12 |
CVE-2021-24123 | WordPress (Plugin) | WordPress 用 PowerPress プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 WordPress 用 PowerPress プラグインには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/11/24(水) 17:12 登録日:2021/11/24(水) 17:12 |
CVE-2021-28381 | TYPO3 (Plugin) | TYPO3 用 vhs エクステンションにおける SQL インジェクションの脆弱性 TYPO3 用 vhs (別名 VHS: Fluid ViewHelpers) エクステンションには、SQL インジェクションの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/11/24(水) 17:12 登録日:2021/11/24(水) 17:12 |
CVE-2021-28380 | TYPO3 (Plugin) | TYPO3 用 aimeos エクステンションにおけるクロスサイトスクリプティングの脆弱性 TYPO3 用 aimeos (別名 Aimeos shop and e-commerce framework) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/11/24(水) 15:54 登録日:2021/11/24(水) 15:54 |
CVE-2021-24142 | WordPress (Plugin) | WordPress 用 301 Redirects - Easy Redirect Manager プラグインにおける SQL インジェクションの脆弱性 WordPress 用 301 Redirects - Easy Redirect Manager プラグインには、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/11/24(水) 15:54 登録日:2021/11/24(水) 15:54 |
CVE-2021-24140 | WordPress (Plugin) | WordPress 用 Ajax Load More プラグインにおける SQL インジェクションの脆弱性 WordPress 用 Ajax Load More プラグインには、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/11/24(水) 15:54 登録日:2021/11/24(水) 15:54 |
CVE-2021-24139 | WordPress (Plugin) | WordPress 用 Photo Gallery プラグインにおける SQL インジェクションの脆弱性 WordPress 用 Photo Gallery (10Web Photo Gallery) プラグインには、SQL インジェクションの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/11/24(水) 15:47 登録日:2021/11/24(水) 15:47 |
CVE-2021-28145 | Concrete CMS | Concrete CMS におけるクロスサイトスクリプティングの脆弱性 Concrete CMS (旧 concrete5) には、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/11/19(金) 17:30 登録日:2021/11/19(金) 17:30 |
CVE-2020-29045 | WordPress (Plugin) | WordPress 用 food-and-drink-menu プラグインにおける信頼できないデータのデシリアライゼーションに関する脆弱性 WordPress 用 food-and-drink-menu プラグインには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/11/18(木) 16:34 登録日:2021/11/18(木) 16:34 |
CVE-2020-29047 | WordPress (Plugin) | WordPress 用 wp-hotel-booking プラグインにおける信頼できないデータのデシリアライゼーションに関する脆弱性 WordPress 用 wp-hotel-booking プラグインには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/11/17(水) 18:13 登録日:2021/11/17(水) 18:13 |
CVE-2021-26027 | Joomla! | Joomla! における誤った領域へのリソースの漏えいに関する脆弱性 Joomla! には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/11/17(水) 16:28 登録日:2021/11/17(水) 16:28 |
CVE-2021-21308 | PrestaShop | PrestaShop における認証に関する脆弱性 PrestaShop には、認証に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/11/16(火) 16:23 登録日:2021/11/16(火) 16:23 |
CVE-2021-21302 | PrestaShop | PrestaShop における CSV ファイル内の数式要素の中和に関する脆弱性 PrestaShop には、CSV ファイル内の数式要素の中和に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/11/16(火) 12:10 登録日:2021/11/16(火) 12:10 |
CVE-2021-20846 | WordPress (Plugin) | WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性 Delite Studio が提供する WordPress 用プラグイン Push Notifications for WordPress (Lite) には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 東京電機大学 情報通信工学科 暗号方式・暗号プロトコル研究室 上遠野 天 氏 |
Low | JVN iPedia | |
| 更新日:2021/11/11(木) 17:53 登録日:2021/11/11(木) 17:53 |
CVE-2021-3120 | WordPress (Plugin) | WordPress 用 YITH WooCommerce Gift Cards Premium プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 WordPress 用 YITH WooCommerce Gift Cards Premium プラグインには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/11/11(木) 14:11 登録日:2021/11/11(木) 14:11 |
CVE-2021-20841 | EC-CUBE | EC-CUBE 2系における複数の脆弱性 株式会社イーシーキューブが提供する EC-CUBE 2系には、次の複数の脆弱性が存在します。・管理画面におけるアクセス制限不備 (CWE-284) - CVE-2021-20841・管理画面におけるクロスサイトリクエストフォージェリ (CWE-352) - CVE-2021-20842この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
Medium | JVN iPedia | |
| 更新日:2021/11/11(木) 09:42 登録日:2021/11/11(木) 09:42 |
CVE-2021-26028 | Joomla! | Joomla! におけるパストラバーサルの脆弱性 Joomla! には、パストラバーサルの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/11/10(水) 17:58 登録日:2021/11/10(水) 17:58 |
CVE-2021-26029 | Joomla! | Joomla! における入力確認に関する脆弱性 Joomla! には、入力確認に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/11/10(水) 12:07 登録日:2021/11/10(水) 12:07 |
CVE-2021-20840 | WordPress (Plugin) | WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性 Saasproject が提供する WordPress 用プラグイン Booking Package - Appointment Booking Calendar System には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Medium | JVN iPedia |
( 12101 - 12120 ) of 12573 << [ 601 602 603 604 605 606 607 608 609 610 ] >>