2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 12201 - 12220 ) of 12573 << [ 606 607 608 609 610 611 612 613 614 615 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2021/08/26(木) 10:12 登録日:2021/08/26(木) 10:12 |
CVE-2020-35234 | WordPress (Plugin) | WordPress 用 easy-wp-smtp プラグインにおけるログファイルからの情報漏えいに関する脆弱性 WordPress 用 easy-wp-smtp プラグインには、ログファイルからの情報漏えいに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/08/26(木) 09:53 登録日:2021/08/26(木) 09:53 |
CVE-2020-35235 | WordPress (Plugin) | WordPress 用 secure-file-manager プラグインにおける脆弱性 ** サポート外 ** 本件は、サポートされていない製品における脆弱性です。WordPress 用 secure-file-manager プラグインには、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/08/25(水) 12:04 登録日:2021/08/25(水) 12:04 |
CVE-2021-20808 | Movable Type | Movable Type における複数のクロスサイトスクリプティングの脆弱性 シックス・アパート株式会社が提供する Movable Type には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。・検索画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20808・記事、ウェブページ、コンテンツタイプの新規作成画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20809・サイト管理画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20810・アセットの一覧画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20811・サーバ配信の設定画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20812・コンテンツデータ入力画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20813・ContentType Information Widget プラグインの設定画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20814・記事の定型文の編集画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20815この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
Low | JVN iPedia | |
| 更新日:2021/08/18(水) 16:30 登録日:2021/08/18(水) 16:30 |
CVE-2020-29303 | WordPress (Plugin) | WordPress 用 SabaiApps Directories Pro プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 SabaiApps Directories Pro プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/08/18(水) 16:12 登録日:2021/08/18(水) 16:12 |
CVE-2020-29304 | WordPress (Plugin) | WordPress 用 SabaiApps Directories Pro プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 SabaiApps Directories Pro プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/08/13(金) 17:43 登録日:2021/08/13(金) 17:43 |
CVE-2020-14207 | WordPress (Plugin) | WordPress 用 DiveBook プラグインにおける SQL インジェクションの脆弱性 WordPress 用 DiveBook プラグインには、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/08/13(金) 17:43 登録日:2021/08/13(金) 17:43 |
CVE-2020-14206 | WordPress (Plugin) | WordPress 用 DiveBook プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 DiveBook プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/08/13(金) 17:43 登録日:2021/08/13(金) 17:43 |
CVE-2020-14205 | WordPress (Plugin) | WordPress 用 DiveBook プラグインにおける認証の欠如に関する脆弱性 WordPress 用 DiveBook プラグインには、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/08/10(火) 12:04 登録日:2021/08/10(火) 12:04 |
CVE-2021-20792 | WordPress (Plugin) | WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性 ExpressTech が提供する WordPress 用プラグイン Quiz And Survey Master には、URL クエリパラメタの扱い不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 更新日:2021/08/04(水) 16:45 登録日:2021/08/04(水) 16:45 |
CVE-2020-35135 | WordPress (Plugin) | WordPress 用 ultimate-category-excluder プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 ultimate-category-excluder プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/16(金) 15:18 登録日:2021/07/16(金) 15:18 |
CVE-2020-26248 | PrestaShop | PrestaShop productcomments モジュールにおける SQL インジェクションの脆弱性 PrestaShop productcomments モジュールには、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/16(金) 15:13 登録日:2021/07/16(金) 15:13 |
CVE-2020-28917 | TYPO3 (Plugin) | TYPO3 用 view_statistics エクステンションにおける重要な情報の平文保存に関する脆弱性 TYPO3 用 view_statistics (別名 View frontend statistics) エクステンションには、重要な情報の平文保存に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/14(水) 12:23 登録日:2021/07/14(水) 12:23 |
CVE-2020-13671 | Drupal | Drupal core における危険なタイプのファイルの無制限アップロードに関する脆弱性 Drupal core には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/09(金) 18:02 登録日:2021/07/09(金) 18:02 |
CVE-2020-24063 | WordPress (Plugin) | WordPress 用 Canto プラグインにおけるサーバサイドのリクエストフォージェリの脆弱性 WordPress 用 Canto プラグインには、サーバサイドのリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/09(金) 15:23 登録日:2021/07/09(金) 15:23 |
CVE-2020-26229 | TYPO3 | TYPO3 における XML 外部エンティティの脆弱性 TYPO3 には、XML 外部エンティティの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/07/09(金) 15:23 登録日:2021/07/09(金) 15:23 |
CVE-2020-26228 | TYPO3 | TYPO3 における重要な情報の平文保存に関する脆弱性 TYPO3 には、重要な情報の平文保存に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/09(金) 15:23 登録日:2021/07/09(金) 15:23 |
CVE-2020-26227 | TYPO3 | TYPO3 におけるクロスサイトスクリプティングの脆弱性 TYPO3 には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/08(木) 17:04 登録日:2021/07/08(木) 17:04 |
CVE-2020-29395 | WordPress (Plugin) | WordPress 用 EventON プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 EventON プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/08(木) 17:04 登録日:2021/07/08(木) 17:04 |
CVE-2020-28978 | WordPress (Plugin) | WordPress 用 Canto プラグインにおけるサーバサイドのリクエストフォージェリの脆弱性 WordPress 用 Canto プラグインには、サーバサイドのリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/08(木) 17:04 登録日:2021/07/08(木) 17:04 |
CVE-2020-28977 | WordPress (Plugin) | WordPress 用 Canto プラグインにおけるサーバサイドのリクエストフォージェリの脆弱性 WordPress 用 Canto プラグインには、サーバサイドのリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia |
( 12201 - 12220 ) of 12573 << [ 606 607 608 609 610 611 612 613 614 615 ] >>