2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 12261 - 12280 ) of 12573 << [ 609 610 611 612 613 614 615 616 617 618 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2021/05/28(金) 16:17 登録日:2021/05/28(金) 16:17 |
CVE-2020-28033 | WordPress | WordPress におけるマルチサイトネットワーク上の無効なサイトからの埋め込みを誤って処理される脆弱性 WordPress には、マルチサイトネットワーク上の無効なサイトからの埋め込みを誤って処理される脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/05/28(金) 16:17 登録日:2021/05/28(金) 16:17 |
CVE-2020-28032 | WordPress | WordPress における wp-includes/Requests/Utility/FilteredIterator.php のデシリアライゼーションリクエストを誤って処理される脆弱性 WordPress には、wp-includes/Requests/Utility/FilteredIterator.php のデシリアライゼーションリクエストを誤って処理される脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/05/24(月) 17:00 登録日:2021/05/24(月) 17:00 |
CVE-2020-16140 | WordPress (Plugin) | WordPress 用 Greenmart テーマにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Greenmart テーマには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/05/24(月) 17:00 登録日:2021/05/24(月) 17:00 |
osCommerce | osCommerce Phoenix CE における OS コマンドインジェクションの脆弱性 osCommerce Phoenix CE には、OS コマンドインジェクションの脆弱性が存在します。 |
High | JVN iPedia | ||
| 更新日:2021/05/24(月) 17:00 登録日:2021/05/24(月) 17:00 |
CVE-2020-27975 | osCommerce | osCommerce Phoenix CE におけるクロスサイトリクエストフォージェリの脆弱性 osCommerce Phoenix CE には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/05/11(火) 15:16 登録日:2021/05/11(火) 15:16 |
CVE-2020-27615 | WordPress (Plugin) | WordPress 用 Loginizer プラグインにおける SQL インジェクションの脆弱性 WordPress 用 Loginizer プラグインには、SQL インジェクションの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/05/11(火) 15:16 登録日:2021/05/11(火) 15:16 |
CVE-2020-27344 | WordPress (Plugin) | WordPress 用 cm-download-manager プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 cm-download-manager プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/05/10(月) 15:03 登録日:2021/05/10(月) 15:03 |
CVE-2021-20717 | EC-CUBE | EC-CUBE におけるクロスサイトスクリプティングの脆弱性 株式会社イーシーキューブが提供する EC-CUBE には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。EC-CUBE の管理画面において、特定の操作を実行する際に任意のスクリプトが実行されます。2021年5月10日現在、本脆弱性を悪用した攻撃がすでに確認されています。この脆弱性情報は、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
Medium | JVN iPedia | |
| 更新日:2021/05/10(月) 14:44 登録日:2021/05/10(月) 14:44 |
CVE-2020-24408 | Magento | Magento におけるクロスサイトスクリプティングの脆弱性 Magento には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/04/30(金) 16:30 登録日:2021/04/30(金) 16:30 |
CVE-2020-26876 | WordPress (Plugin) | WordPress 用 wp-courses プラグインにおける不正な認証に関する脆弱性 WordPress 用 wp-courses プラグインには、不正な認証に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/04/30(金) 16:13 登録日:2021/04/30(金) 16:13 |
CVE-2020-15241 | TYPO3 | TYPO3 Fluid Engine におけるオープンリダイレクトの脆弱性 TYPO3 Fluid Engine には、オープンリダイレクトの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/04/30(金) 14:36 登録日:2021/04/30(金) 14:36 |
CVE-2020-26672 | WordPress (Plugin) | WordPress 用 Testimonial Rotator プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Testimonial Rotator プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/04/28(水) 16:36 登録日:2021/04/28(水) 16:36 |
CVE-2020-15242 | Next.js | Next.js におけるオープンリダイレクトの脆弱性 Next.js には、オープンリダイレクトの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/04/27(火) 15:50 登録日:2021/04/27(火) 15:50 |
CVE-2020-26596 | WordPress (Plugin) | WordPress 用 Elementor Pro プラグインにおける入力確認に関する脆弱性 WordPress 用 Elementor Pro プラグインには、入力確認に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/04/27(火) 12:08 登録日:2021/04/27(火) 12:08 |
CVE-2021-20714 | WordPress (Plugin) | WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性 Emre Vona が提供する WordPress 用プラグイン WP Fastest Cache には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Medium | JVN iPedia | |
| 更新日:2021/04/21(水) 14:20 登録日:2021/04/21(水) 14:20 |
CVE-2020-26511 | WordPress (Plugin) | WordPress 用 wpo365-login プラグインにおける脆弱性 WordPress 用 wpo365-login プラグインには、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/04/08(木) 15:29 登録日:2021/04/08(木) 15:29 |
CVE-2020-15162 | PrestaShop | PrestaShop におけるクロスサイトスクリプティングの脆弱性 PrestaShop には、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/04/08(木) 15:29 登録日:2021/04/08(木) 15:29 |
CVE-2020-15160 | PrestaShop | PrestaShop における SQL インジェクションの脆弱性 PrestaShop には、SQL インジェクションの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/04/08(木) 15:29 登録日:2021/04/08(木) 15:29 |
CVE-2020-15161 | PrestaShop | PrestaShop におけるクロスサイトスクリプティングの脆弱性 PrestaShop には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/04/06(火) 18:06 登録日:2021/04/06(火) 18:06 |
CVE-2020-19447 | Joomla! (Plugin) | Joomla! 用 jdownloads コンポーネントにおける SQL インジェクションの脆弱性 Joomla! 用 jdownloads コンポーネントには、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia |
( 12261 - 12280 ) of 12573 << [ 609 610 611 612 613 614 615 616 617 618 ] >>