2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 12221 - 12240 ) of 12573 << [ 607 608 609 610 611 612 613 614 615 616 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2021/07/08(木) 17:04 登録日:2021/07/08(木) 17:04 |
CVE-2020-28976 | WordPress (Plugin) | WordPress 用 Canto プラグインにおけるサーバサイドのリクエストフォージェリの脆弱性 WordPress 用 Canto プラグインには、サーバサイドのリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/08(木) 12:05 登録日:2021/07/08(木) 12:05 |
CVE-2021-20782 | WordPress (Plugin) | WordPress 用プラグイン Software License Manager におけるクロスサイトリクエストフォージェリの脆弱性 Tips and Tricks HQ 社が提供する WordPress 用プラグイン Software License Manager には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者:東京電機大学 情報通信工学科 暗号方式・暗号プロトコル研究室 德田紘健 氏 |
Low | JVN iPedia | |
| 更新日:2021/07/08(木) 12:02 登録日:2021/07/08(木) 12:02 |
CVE-2021-20781 | WordPress (Plugin) | WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter におけるクロスサイトリクエストフォージェリの脆弱性 realmag777 が提供する WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 東京電機大学 情報通信工学科 暗号方式・暗号プロトコル研究室 西岡 諒真 氏 |
Low | JVN iPedia | |
| 更新日:2021/07/07(水) 17:37 登録日:2021/07/07(水) 17:37 |
CVE-2020-28650 | WordPress (Plugin) | WordPress 用 WPBakery プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 WPBakery プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/07/07(水) 17:37 登録日:2021/07/07(水) 17:37 |
CVE-2020-28649 | WordPress (Plugin) | WordPress 用 orbisius-child-theme-creator プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 Worbisius-child-theme-creator プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/07(水) 16:05 登録日:2021/07/07(水) 16:05 |
CVE-2020-26225 | PrestaShop | PrestaShop Product Comments におけるクロスサイトスクリプティングの脆弱性 PrestaShop Product Comments には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/07(水) 16:05 登録日:2021/07/07(水) 16:05 |
CVE-2020-26224 | PrestaShop | PrestaShop における脆弱性 PrestaShop には、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/07/06(火) 18:09 登録日:2021/07/06(火) 18:09 |
CVE-2020-29070 | osCommerce | osCommerce におけるクロスサイトスクリプティングの脆弱性 osCommerce には、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/07/06(火) 12:11 登録日:2021/07/06(火) 12:11 |
CVE-2021-20779 | WordPress (Plugin) | WordPress 用プラグイン WordPress Email Template Designer - WP HTML Mail におけるクロスサイトリクエストフォージェリの脆弱性 codemiq が提供する WordPress 用プラグイン WordPress Email Template Designer - WP HTML Mail には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 東京電機大学 情報通信工学科 暗号方式・暗号プロトコル研究室 長島 小楠 氏 |
Low | JVN iPedia | |
| 更新日:2021/07/06(火) 12:08 登録日:2021/07/06(火) 12:08 |
CVE-2021-20780 | WordPress (Plugin) | WordPress 用プラグイン WPCS - WordPress Currency Switcher におけるクロスサイトリクエストフォージェリの脆弱性 realmag777 が提供する WordPress 用プラグイン WPCS - WordPress Currency Switcher には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 東京電機大学 情報通信工学科 暗号方式・暗号プロトコル研究室 髙木 泉希 氏 |
Low | JVN iPedia | |
| 更新日:2021/07/01(木) 14:05 登録日:2021/07/01(木) 14:05 |
CVE-2021-20778 | EC-CUBE | EC-CUBE におけるアクセス制限不備の脆弱性 株式会社イーシーキューブが提供する EC-CUBE には、アクセス制限不備 (CWE-284) の脆弱性が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
Medium | JVN iPedia | |
| 更新日:2021/06/24(木) 16:42 登録日:2021/06/24(木) 16:42 |
CVE-2020-27481 | WordPress (Plugin) | WordPress 用 Good Layers LMS プラグインにおける SQL インジェクションの脆弱性 WordPress 用 Good Layers LMS プラグインには、SQL インジェクションの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/06/23(水) 12:06 登録日:2021/06/23(水) 12:06 |
CVE-2021-20750 | EC-CUBE | EC-CUBE における複数のクロスサイトスクリプティングの脆弱性 株式会社イーシーキューブが提供する EC-CUBE には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。・クロスサイトスクリプティング (CWE-79) - CVE-2021-20750・クロスサイトスクリプティング (CWE-79) - CVE-2021-20751この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社STNet 森山響 氏 |
Low | JVN iPedia | |
| 更新日:2021/06/23(水) 12:04 登録日:2021/06/23(水) 12:04 |
CVE-2021-20746 | WordPress (Plugin) | WordPress 用プラグイン WordPress Popular Posts におけるクロスサイトスクリプティングの脆弱性 Hector Cabrera が提供する WordPress 用プラグイン WordPress Popular Posts には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社セキュアスカイ・テクノロジー 岩間 湧 氏 |
Low | JVN iPedia | |
| 更新日:2021/06/22(火) 12:07 登録日:2021/06/22(火) 12:07 |
CVE-2021-20749 | WordPress (Plugin) | WordPress 用プラグイン「不動産プラグイン」シリーズにおけるクロスサイトスクリプティングの脆弱性 nendeb が提供する WordPress 用プラグイン「不動産プラグイン」シリーズの一部製品には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社セキュアスカイ・テクノロジー 岩間 湧 氏 |
Medium | JVN iPedia | |
| 更新日:2021/06/21(月) 14:16 登録日:2021/06/21(月) 14:16 |
CVE-2020-28339 | WordPress (Plugin) | WordPress 用 usc-e-shop プラグインにおける脆弱性 WordPress 用 usc-e-shop (別名 Collne Welcart e-Commerce) プラグインには、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/18(金) 14:29 登録日:2021/06/18(金) 14:29 |
CVE-2020-22276 | WordPress (Plugin) | WordPress 用 WeForms プラグインにおける CSV ファイル内の数式要素の中和に関する脆弱性 WordPress 用 WeForms プラグインには、CSV ファイル内の数式要素の中和に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/06/17(木) 15:26 登録日:2021/06/17(木) 15:26 |
CVE-2020-22277 | WordPress (Plugin) | WordPress 用 Import and export users and customers プラグインにおけるインジェクションに関する脆弱性 WordPress 用 Import and export users and customers プラグインには、インジェクションに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/17(木) 15:26 登録日:2021/06/17(木) 15:26 |
CVE-2020-22275 | WordPress (Plugin) | WordPress 用 Easy Registration Forms プラグインにおけるインジェクションに関する脆弱性 WordPress 用 Easy Registration Forms (ER Forms) プラグインには、インジェクションに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/17(木) 15:13 登録日:2021/06/17(木) 15:13 |
CVE-2020-24407 | Magento | Magento における危険なタイプのファイルの無制限アップロードに関する脆弱性 Magento には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
High | JVN iPedia |
( 12221 - 12240 ) of 12573 << [ 607 608 609 610 611 612 613 614 615 616 ] >>