2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 12241 - 12260 ) of 12573 << [ 608 609 610 611 612 613 614 615 616 617 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2021/06/17(木) 15:13 登録日:2021/06/17(木) 15:13 |
CVE-2020-24406 | Magento | Magento におけるパストラバーサルの脆弱性 Magento には、パストラバーサルの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/17(木) 15:13 登録日:2021/06/17(木) 15:13 |
CVE-2020-24405 | Magento | Magento における脆弱性 Magento には、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/17(木) 15:12 登録日:2021/06/17(木) 15:12 |
CVE-2020-24404 | Magento | Magento における脆弱性 Magento には、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/17(木) 15:12 登録日:2021/06/17(木) 15:12 |
CVE-2020-24403 | Magento | Magento における脆弱性 Magento には、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/17(木) 15:12 登録日:2021/06/17(木) 15:12 |
CVE-2020-24402 | Magento | Magento における不適切なデフォルトパーミッションに関する脆弱性 Magento には、不適切なデフォルトパーミッションに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/17(木) 15:12 登録日:2021/06/17(木) 15:12 |
CVE-2020-24401 | Magento | Magento における不正な認証に関する脆弱性 Magento には、不正な認証に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/17(木) 15:12 登録日:2021/06/17(木) 15:12 |
CVE-2020-24400 | Magento | Magento における SQL インジェクションの脆弱性 Magento には、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/16(水) 12:00 登録日:2021/06/16(水) 12:00 |
CVE-2021-20742 | EC-CUBE (Plugin) | 複数のイーシーキューブ製 EC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性 株式会社イーシーキューブが提供する複数の製品には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。・クロスサイトスクリプティング (CWE-79) - CVE-2021-20742・クロスサイトスクリプティング (CWE-79) - CVE-2021-20743・クロスサイトスクリプティング (CWE-79) - CVE-2021-20744この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
Medium | JVN iPedia | |
| 更新日:2021/06/15(火) 15:02 登録日:2021/06/15(火) 15:02 |
CVE-2020-9368 | PrestaShop (Plugin) | PrestaShop 用 Olea Gift On Order モジュールにおけるパストラバーサルの脆弱性 PrestaShop 用 Olea Gift On Order モジュールには、パストラバーサルの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/15(火) 14:13 登録日:2021/06/15(火) 14:13 |
CVE-2021-20735 | EC-CUBE (Plugin) | 複数の ETUNA 製 EC-CUBE 用プラグインにおけるクロスサイトスクリプティングの脆弱性 ETUNA が提供する複数の EC-CUBE 用プラグインには、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。EC-CUBE の管理画面において、特定の操作を実行する際に任意のスクリプトが実行されます。2021年6月15日現在、本脆弱性を悪用した攻撃がすでに確認されています。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CCが開発者との調整を行いました。報告者: 株式会社アスタリスク 加藤 吉光 氏 |
Medium | JVN iPedia | |
| 更新日:2021/06/11(金) 12:04 登録日:2021/06/11(金) 12:04 |
CVE-2021-20734 | WordPress (Plugin) | WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性 コルネ株式会社が提供する WordPress 用プラグイン Welcart e-Commerce には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社セキュアスカイ・テクノロジー 岩間 湧 氏 |
Medium | JVN iPedia | |
| 更新日:2021/06/09(水) 18:12 登録日:2021/06/09(水) 18:12 |
CVE-2020-15244 | Magento | Magento における信頼できないデータのデシリアライゼーションに関する脆弱性 Magento (rubygems openmage/magento-lts package) には、信頼できないデータのデシリアライゼーションに関する脆弱性、およびインジェクションに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/06/03(木) 17:32 登録日:2021/06/03(木) 17:32 |
CVE-2020-15277 | baserCMS | baserCMS における危険なタイプのファイルの無制限アップロードに関する脆弱性 baserCMS には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/05/28(金) 16:17 登録日:2021/05/28(金) 16:17 |
CVE-2020-28040 | WordPress | WordPress におけるクロスサイトリクエストフォージェリの脆弱性 WordPress には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/05/28(金) 16:17 登録日:2021/05/28(金) 16:17 |
CVE-2020-28039 | WordPress | WordPress の wp-includes/meta.php の is_protected_meta における任意のファイルを削除される脆弱性 WordPress の wp-includes/meta.php の is_protected_meta には、メタキーが保護されていることを考慮しているかどうかを適切に判定しないため、任意のファイルを削除される脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/05/28(金) 16:17 登録日:2021/05/28(金) 16:17 |
CVE-2020-28038 | WordPress | WordPress におけるクロスサイトスクリプティングの脆弱性 WordPress には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/05/28(金) 16:17 登録日:2021/05/28(金) 16:17 |
CVE-2020-28037 | WordPress | WordPress の wp-includes/functions.php の is_blog_installed における新しいインストールを実行される脆弱性 WordPress の wp-includes/functions.php の is_blog_installed には、すでにインストールされているかどうかを適切に判断しないため、新しいインストールを実行され、リモートでコードを実行される脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/05/28(金) 16:17 登録日:2021/05/28(金) 16:17 |
CVE-2020-28036 | WordPress | WordPress の wp-includes/class-wp-xmlrpc-server.php における権限を取得される脆弱性 WordPress の wp-includes/class-wp-xmlrpc-server.php には、権限を取得される脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/05/28(金) 16:17 登録日:2021/05/28(金) 16:17 |
CVE-2020-28035 | WordPress | WordPress における権限を取得される脆弱性 WordPress には、権限を取得される脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/05/28(金) 16:17 登録日:2021/05/28(金) 16:17 |
CVE-2020-28034 | WordPress | WordPress におけるグローバル変数に関連付けられたクロスサイトスクリプティングの脆弱性 WordPress には、グローバル変数に関連付けられたクロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia |
( 12241 - 12260 ) of 12573 << [ 608 609 610 611 612 613 614 615 616 617 ] >>