2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 12281 - 12300 ) of 12573 << [ 610 611 612 613 614 615 616 617 618 619 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2021/04/05(月) 17:37 登録日:2021/04/05(月) 17:37 |
CVE-2020-19455 | Joomla! (Plugin) | Joomla! 用 jdownloads コンポーネントにおける SQL インジェクションの脆弱性 Joomla! 用 jdownloads コンポーネントには、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/04/05(月) 17:37 登録日:2021/04/05(月) 17:37 |
CVE-2020-19451 | Joomla! (Plugin) | Joomla! 用 jdownloads コンポーネントにおける SQL インジェクションの脆弱性 Joomla! 用 jdownloads コンポーネントには、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/04/05(月) 17:37 登録日:2021/04/05(月) 17:37 |
CVE-2020-19450 | Joomla! (Plugin) | Joomla! 用 jdownloads コンポーネントにおける SQL インジェクションの脆弱性 Joomla! 用 jdownloads コンポーネントには、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/03/31(水) 12:28 登録日:2021/03/31(水) 12:28 |
CVE-2020-25751 | Joomla! (Plugin) | Joomla! 用 paGO Commerce プラグインにおける SQL インジェクションの脆弱性 Joomla! 用 paGO Commerce プラグインには、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/03/29(月) 17:52 登録日:2021/03/29(月) 17:52 |
CVE-2020-25380 | WordPress (Plugin) | WordPress 用 Mike Rooijackers Recall Products プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Mike Rooijackers Recall Products プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/03/29(月) 17:51 登録日:2021/03/29(月) 17:51 |
CVE-2020-25379 | WordPress (Plugin) | WordPress 用 Mike Rooijackers Recall Products プラグインにおける SQL インジェクションの脆弱性 WordPress 用 Mike Rooijackers Recall Products プラグインには、SQL インジェクションの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/03/29(月) 17:51 登録日:2021/03/29(月) 17:51 |
CVE-2020-25375 | WordPress (Plugin) | WordPress 用 SoftradeWeb SNC WP SMART CRM プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 SoftradeWeb SNC WP SMART CRM プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/03/26(金) 16:02 登録日:2021/03/26(金) 16:02 |
CVE-2020-15178 | PrestaShop | PrestaShop contactform モジュールにおけるクロスサイトスクリプティングの脆弱性 PrestaShop contactform モジュール (prestashop/contactform) には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/03/26(金) 12:04 登録日:2021/03/26(金) 12:04 |
CVE-2021-20681 | baserCMS | baserCMS における複数の脆弱性 baserCMSユーザー会が提供する baserCMS には、次の複数の脆弱性が存在します。・固定ページ編集画面における JavaScript 入力制限不備 (CWE-79) - CVE-2021-20681・OS コマンドインジェクション (CWE-78) - CVE-2021-20682・ブログ記事編集機能における JavaScript 入力制限不備 (CWE-79) - CVE-2021-20683CVE-2021-20681、CVE-2021-20682この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 情報科学専門学校 小田切祥 氏CVE-2021-20683この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 山口翔生 氏 |
Medium | JVN iPedia | |
| 更新日:2021/03/24(水) 11:15 登録日:2021/03/24(水) 11:15 |
CVE-2020-20406 | WordPress (Plugin) | WordPress 用 Elementor Page Builder プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Elementor Page Builder プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2021/03/17(水) 12:04 登録日:2021/03/17(水) 12:04 |
CVE-2021-20678 | WordPress (Plugin) | WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性 WordPress 用プラグイン Paid Memberships Pro には、SQL インジェクション (CWE-89) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Medium | JVN iPedia | |
| 更新日:2021/03/12(金) 09:14 登録日:2021/03/12(金) 09:14 |
CVE-2020-25286 | WordPress | WordPress における脆弱性 WordPress には、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/03/10(水) 17:12 登録日:2021/03/10(水) 17:12 |
CVE-2020-25378 | WordPress (Plugin) | WordPress 用 AccessPress Themes WP Floating Menu プラグイン におけるクロスサイトスクリプティングの脆弱性 WordPress 用 AccessPress Themes WP Floating Menu プラグイン には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/03/10(水) 12:25 登録日:2021/03/10(水) 12:25 |
CVE-2020-5780 | WordPress (Plugin) | WordPress 用 Icegram Email Subscribers & Newsletters プラグインにおける重要な機能に対する認証の欠如に関する脆弱性 WordPress 用 Icegram Email Subscribers & Newsletters プラグインには、重要な機能に対する認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/02/24(水) 12:05 登録日:2021/02/24(水) 12:05 |
CVE-2021-20663 | Movable Type | Movable Type における複数のクロスサイトスクリプティングの脆弱性 シックス・アパート株式会社が提供する Movable Type には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。・ロール権限設定機能画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20663・アイテム登録画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20664・コンテンツフィールドのアイテム追加画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2021-20665この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
Low | JVN iPedia | |
| 更新日:2021/02/12(金) 15:41 登録日:2021/02/12(金) 15:41 |
CVE-2020-25213 | WordPress (Plugin) | WordPress 用 File Manager プラグインにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 WordPress 用 File Manager (wp-file-manager) プラグインには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2021/02/10(水) 15:03 登録日:2021/02/10(水) 15:03 |
CVE-2020-25026 | TYPO3 (Plugin) | TYPO3 用 sf_event_mgt エクステンションにおける不正な認証に関する脆弱性 TYPO3 用 sf_event_mgt (別名 Event management and registration) エクステンションには、不正な認証に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/02/10(水) 15:03 登録日:2021/02/10(水) 15:03 |
CVE-2020-25025 | TYPO3 (Plugin) | TYPO3 用 l10nmgr エクステンションにおける認証の欠如に関する脆弱性 TYPO3 用 l10nmgr (別名 Localization Manager) エクステンションには、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/02/09(火) 18:10 登録日:2021/02/09(火) 18:10 |
CVE-2020-12058 | osCommerce | osCommerce CE Phoenix におけるクロスサイトスクリプティングの脆弱性 osCommerce CE Phoenix には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2021/02/05(金) 12:05 登録日:2021/02/05(金) 12:05 |
CVE-2021-20652 | WordPress (Plugin) | WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性 J. Peters が提供する WordPress 用プラグイン Name Directory には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVN での公表に至りました。報告者: 東京電機大学 情報通信工学科 暗号方式・暗号プロトコル研究室 浅野 悠太 氏 |
Low | JVN iPedia |
( 12281 - 12300 ) of 12573 << [ 610 611 612 613 614 615 616 617 618 619 ] >>