人気CMSの脆弱性情報

日付	CVE	カテゴリ	タイトル	深刻度	URL
更新日：2021/10/20(水) 15:35 登録日：2021/10/20(水) 15:35	CVE-2021-21027	Magento	Magento におけるクロスサイトリクエストフォージェリの脆弱性 Magento には、クロスサイトリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/10/20(水) 15:35 登録日：2021/10/20(水) 15:35	CVE-2021-21026	Magento	Magento における認可に関する脆弱性 Magento には、認可に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/10/20(水) 15:35 登録日：2021/10/20(水) 15:35	CVE-2021-21025	Magento	Magento におけるブラインド XPath インジェクションの脆弱性 Magento には、ブラインド XPath インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/10/20(水) 15:35 登録日：2021/10/20(水) 15:35	CVE-2021-21024	Magento	Magento における SQL インジェクションの脆弱性 Magento には、SQL インジェクションの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/10/20(水) 15:35 登録日：2021/10/20(水) 15:35	CVE-2021-21023	Magento	Magento におけるクロスサイトスクリプティングの脆弱性 Magento には、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
更新日：2021/10/20(水) 15:35 登録日：2021/10/20(水) 15:35	CVE-2021-21022	Magento	Magento におけるユーザ制御の鍵による認証回避に関する脆弱性 Magento には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/10/19(火) 18:01 登録日：2021/10/19(火) 18:01	CVE-2021-21014	Magento	Magento における危険なタイプのファイルの無制限アップロードに関する脆弱性 Magento には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/10/04(月) 15:52 登録日：2021/10/04(月) 15:52	CVE-2020-35748	WordPress (Plugin)	WordPress 用 FV Flowplayer Video Player プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 FV Flowplayer Video Player プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Low	JVN iPedia	ツイート
更新日：2021/10/04(月) 15:40 登録日：2021/10/04(月) 15:40	CVE-2020-35749	WordPress (Plugin)	WordPress 用 Simple Board Job プラグインにおけるパストラバーサルの脆弱性 WordPress 用 Simple Board Job プラグインには、パストラバーサルの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/30(木) 18:06 登録日：2021/09/30(木) 18:06	CVE-2020-28707	WordPress (Plugin)	WordPress 用 Stockdio Historical Chart プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Stockdio Historical Chart プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/30(木) 17:58 登録日：2021/09/30(木) 17:58	CVE-2021-3110	PrestaShop	PrestaShop における SQL インジェクションの脆弱性 PrestaShop には、SQL インジェクションの脆弱性が存在します。	High	JVN iPedia	ツイート
更新日：2021/09/30(木) 15:59 登録日：2021/09/30(木) 15:59	CVE-2021-3133	WordPress (Plugin)	WordPress 用 Elementor Contact Form DB プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 Elementor Contact Form DB プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/29(水) 16:17 登録日：2021/09/29(水) 16:17	CVE-2021-23123	Joomla!	Joomla! における認証の欠如に関する脆弱性 Joomla! には、認証の欠如に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/29(水) 16:07 登録日：2021/09/29(水) 16:07	CVE-2021-23124	Joomla!	Joomla! におけるクロスサイトスクリプティングの脆弱性 Joomla! には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/28(火) 12:13 登録日：2021/09/28(火) 12:13	CVE-2021-20831	WordPress (Plugin)	WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性 Mário Valney が提供する WordPress 用プラグイン OG Tags には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 東京電機大学　情報通信工学科　暗号方式・暗号プロトコル研究室中里　亮太氏	Low	JVN iPedia	ツイート
更新日：2021/09/22(水) 17:51 登録日：2021/09/22(水) 17:51	CVE-2020-36170	WordPress (Plugin)	WordPress 用 Ultimate Member プラグインにおける脆弱性 WordPress 用 Ultimate Member プラグインには、不特定の脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/22(水) 17:07 登録日：2021/09/22(水) 17:07	CVE-2012-10001	WordPress (Plugin)	WordPress 用 Limit Login Attempts プラグインにおける認証に関する脆弱性 WordPress 用 Limit Login Attempts プラグインには、認証に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/22(水) 15:39 登録日：2021/09/22(水) 15:39	CVE-2020-36171	WordPress (Plugin)	WordPress 用 Elementor Website Builder プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Elementor Website Builder プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/22(水) 15:35 登録日：2021/09/22(水) 15:35	CVE-2020-36172	WordPress (Plugin)	WordPress 用 Advanced Custom Fields プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Advanced Custom Fields プラグインには、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2021/09/22(水) 14:52 登録日：2021/09/22(水) 14:52	CVE-2020-36173	WordPress (Plugin)	WordPress 用 Ninja Forms プラグインにおけるエンコードおよびエスケープに関する脆弱性 WordPress 用 Ninja Forms プラグインには、エンコードおよびエスケープに関する脆弱性が存在します。	Medium	JVN iPedia	ツイート