2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 5321 - 5340 ) of 12649 << [ 262 263 264 265 266 267 268 269 270 271 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2024/06/19(水) 12:21 登録日:2024/06/19(水) 12:21 |
CVE-2024-37881 | WordPress (Plugin) | WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性 EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginは、ログインページwp-login.phpへのパスを変更する機能を提供しており、併せて、他のURLからログインページへのリダイレクトを防止する処理を実装しています。しかし、wp-register.phpからのリダイレクトを防止する処理が欠けていました(CWE-201)。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:株式会社STNet 渡邉優太 氏 |
Medium | JVN iPedia | |
| 更新日:2024/06/19(水) 10:06 登録日:2024/06/19(水) 10:06 |
CVE-2024-35674 | WordPress (Plugin) | unlimited-elements の WordPress 用 unlimited elements for elementor (free widgets, addons, templates) における認証の欠如に関する脆弱性 unlimited-elements の WordPress 用 unlimited elements for elementor (free widgets, addons, templates) には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/06/18(火) 15:39 登録日:2022/05/24(火) 12:02 |
CVE-2022-27231 | WordPress (Plugin) | WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性 VeronaLabs が提供する WordPress 用プラグイン WP Statistics には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ラックサイバーリンク 熊丸 匠伍 氏 |
Low | JVN iPedia | |
| 更新日:2024/06/18(火) 12:12 登録日:2022/05/13(金) 12:03 |
CVE-2022-27174 | EC-CUBE (Plugin) | EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性 株式会社コアモバイルが提供する EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 古川菜摘 氏 |
Low | JVN iPedia | |
| 更新日:2024/06/18(火) 11:20 登録日:2022/07/25(月) 12:06 |
CVE-2022-1756 | WordPress (Plugin) | WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 Stefano Lissa & The Newsletter Team が提供する WordPress 用プラグイン Newsletter には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 更新日:2024/06/18(火) 10:41 登録日:2022/06/01(水) 12:06 |
CVE-2022-30533 | WordPress (Plugin) | WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性 Webnus が提供する WordPress 用プラグイン Modern Events Calendar Lite には、格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 荒牧努 氏 |
Medium | JVN iPedia | |
| 更新日:2024/06/14(金) 10:35 登録日:2024/06/14(金) 10:35 |
CVE-2024-3469 | WordPress (Plugin) | WordPress 用 generatepress におけるクロスサイトスクリプティングの脆弱性 WordPress 用 generatepress には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/06/14(金) 10:35 登録日:2024/06/14(金) 10:35 |
CVE-2024-5459 | WordPress (Plugin) | Fivestar Plugins の WordPress 用 Five Star Restaurant Menu における認証の欠如に関する脆弱性 Fivestar Plugins の WordPress 用 Five Star Restaurant Menu には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/06/13(木) 18:07 登録日:2022/08/24(水) 14:04 |
CVE-2022-38078 | Movable Type | Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性 シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。Movable Type の XMLRPC API に、細工したメッセージを POST メソッドで送信することで、任意の Perl スクリプトを実行可能であり、これを通じて OS コマンドの実行も可能です。開発者によると、本脆弱性を悪用してもコマンドの引数に任意の値を与えて実行することはできないとのことです。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 大阪経済大学また、この脆弱性情報は、ほぼ同時期に次の方が情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ブロードバンドセキュリティ 志賀 拓馬 氏 |
High | JVN iPedia | |
| 更新日:2024/06/13(木) 16:11 登録日:2023/05/09(火) 12:15 |
CVE-2023-27922 | WordPress (Plugin) | WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 Stefano Lissa & The Newsletter Team が提供する WordPress 用プラグイン Newsletter には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 更新日:2024/06/13(木) 13:46 登録日:2022/09/09(金) 14:05 |
CVE-2022-38972 | Movable Type (Plugin) | Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性 株式会社アークウェブが提供する A-Form は、Movable Type にメールフォームやアンケートフォームを追加するプラグインです。A-Form には、反射型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社STNet 森山響 氏 |
Medium | JVN iPedia | |
| 更新日:2024/06/13(木) 13:45 登録日:2024/06/13(木) 13:45 |
CVE-2024-35650 | WordPress (Plugin) | melapress の WordPress 用 melapress login security における信頼できない制御領域からの機能の組み込みに関する脆弱性 melapress の WordPress 用 melapress login security には、信頼できない制御領域からの機能の組み込みに関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/06/13(木) 12:39 登録日:2024/06/13(木) 12:39 |
CVE-2024-32081 | WordPress (Plugin) | websupporter filter custom fields & taxonomies light project の WordPress 用 websupporter filter custom fields & taxonomies light における認証の欠如に関する脆弱性 websupporter filter custom fields & taxonomies light project の WordPress 用 websupporter filter custom fields & taxonomies light には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/06/13(木) 11:07 登録日:2022/09/15(木) 12:09 |
CVE-2022-40199 | EC-CUBE | EC-CUBE における複数の脆弱性 株式会社イーシーキューブが提供する EC-CUBE には、次の複数の脆弱性が存在します。・ディレクトリトラバーサル (CWE-22) - CVE-2022-40199・DOM ベースのクロスサイトスクリプティング (CWE-79) - CVE-2022-38975この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社サイバーディフェンス研究所 岩崎 徳明 氏 |
Medium | JVN iPedia | |
| 更新日:2024/06/13(木) 11:16 登録日:2024/06/13(木) 11:16 |
CVE-2023-5424 | WordPress (Plugin) | Westguard Solutions の WordPress 用 WS Form における CSV ファイル内の数式要素の中和に関する脆弱性 Westguard Solutions の WordPress 用 WS Form には、CSV ファイル内の数式要素の中和に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/06/13(木) 11:16 登録日:2024/06/13(木) 11:16 |
CVE-2024-32705 | WordPress (Plugin) | Repute Infosystems の WordPress 用 arforms における認証の欠如に関する脆弱性 Repute Infosystems の WordPress 用 arforms には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/06/13(木) 11:16 登録日:2024/06/13(木) 11:16 |
CVE-2024-31275 | WordPress (Plugin) | Metagauss Inc. の WordPress 用 eventprime における認証の欠如に関する脆弱性 Metagauss Inc. の WordPress 用 eventprime には、認証の欠如に関する脆弱性が存在します。 |
Critical | JVN iPedia | |
| 更新日:2024/06/13(木) 11:16 登録日:2024/06/13(木) 11:16 |
CVE-2024-31276 | WordPress (Plugin) | WPFACTORY の WordPress 用 products, order & customers export for woocommerce における認証の欠如に関する脆弱性 WPFACTORY の WordPress 用 products, order & customers export for woocommerce には、認証の欠如に関する脆弱性が存在します。 |
Critical | JVN iPedia | |
| 更新日:2024/06/13(木) 11:16 登録日:2024/06/13(木) 11:16 |
CVE-2024-32713 | WordPress (Plugin) | autowriter の WordPress 用 ai post generator | autowriter における認証の欠如に関する脆弱性 autowriter の WordPress 用 ai post generator | autowriter には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/06/13(木) 11:16 登録日:2024/06/13(木) 11:16 |
CVE-2024-31283 | WordPress (Plugin) | zorem の WordPress 用 advanced local pickup for woocommerce における認証の欠如に関する脆弱性 zorem の WordPress 用 advanced local pickup for woocommerce には、認証の欠如に関する脆弱性が存在します。 |
Critical | JVN iPedia |
( 5321 - 5340 ) of 12649 << [ 262 263 264 265 266 267 268 269 270 271 ] >>