人気CMSの脆弱性情報

日付	CVE	カテゴリ	タイトル	深刻度	URL
更新日：2024/06/07(金) 17:24 登録日：2024/06/07(金) 17:24	CVE-2024-35655	WordPress (Plugin)	getbrave の WordPress 用 brave におけるクロスサイトスクリプティングの脆弱性 getbrave の WordPress 用 brave には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2024/06/07(金) 17:24 登録日：2024/06/07(金) 17:24	CVE-2024-35782	WordPress (Plugin)	codeless の WordPress 用 cowidgets - elementor におけるクロスサイトスクリプティングの脆弱性 codeless の WordPress 用 cowidgets - elementor には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2024/06/07(金) 17:24 登録日：2024/06/07(金) 17:24	CVE-2024-35664	WordPress (Plugin)	WPvivid の WordPress 用 wpvivid backup for mainwp におけるクロスサイトスクリプティングの脆弱性 WPvivid の WordPress 用 wpvivid backup for mainwp には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2024/06/06(木) 17:30 登録日：2023/03/27(月) 12:06	CVE-2023-25655	baserCMS	baserCMS における任意のファイルをアップロードされる脆弱性 baserCMSユーザー会が提供する baserCMS には、任意のファイルをアップロードされる脆弱性 (CWE-434) が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: GMOサイバーセキュリティ byイエラエ株式会社井上大誠氏、三井物産セキュアディレクション株式会社赤木悠祐氏、株式会社ブロードバンドセキュリティ志賀拓馬氏	Medium	JVN iPedia	ツイート
更新日：2024/06/06(木) 16:21 登録日：2022/11/08(火) 12:03	CVE-2022-43497	WordPress	WordPress における複数の脆弱性 WordPress には、「メール投稿」機能に関係する次の複数の脆弱性が存在します。格納型クロスサイトスクリプティング (CWE-79) - CVE-2022-43497格納型クロスサイトスクリプティング (CWE-79) - CVE-2022-43500不適切な認証 (CWE-287) - CVE-2022-43504この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社米山俊嗣氏	Medium	JVN iPedia	ツイート
更新日：2024/06/05(水) 18:07 登録日：2022/11/08(火) 12:06	CVE-2022-43487	WordPress (Plugin)	WordPress 用プラグイン Salon booking system におけるクロスサイトスクリプティングの脆弱性 WordPress 用プラグイン Salon booking system には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社佐藤　元氏	Low	JVN iPedia	ツイート
更新日：2024/06/03(月) 15:29 登録日：2022/11/16(水) 14:07	CVE-2022-45113	Movable Type	Movable Type における複数の脆弱性シックス・アパート株式会社が提供する Movable Type には、次の複数の脆弱性が存在します。入力値に対する不適切な構文検証 (CWE-1286) - CVE-2022-45113 クロスサイトスクリプティング (CWE-79) - CVE-2022-45122 コードインジェクション (CWE-97) - CVE-2022-43660CVE-2022-45113、CVE-2022-45122これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ブロードバンドセキュリティ志賀拓馬氏CVE-2022-43660この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。	Medium	JVN iPedia	ツイート
更新日：2024/05/31(金) 18:16 登録日：2022/11/25(金) 12:05	CVE-2022-39325	baserCMS	baserCMS における複数のクロスサイトスクリプティングの脆弱性 baserCMSユーザー会が提供する baserCMS には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。・お気に入り登録画面における格納型クロスサイトスクリプティング (CWE-79) - CVE-2022-39325・アクセス制限設定画面における格納型クロスサイトスクリプティング (CWE-79) - CVE-2022-41994・ユーザーグループ管理機能における格納型クロスサイトスクリプティング (CWE-79) - CVE-2022-42486CVE-2022-39325この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社CARTA HOLDINGS 小武裕也氏、三井物産セキュアディレクション株式会社井餘田笙悟氏CVE-2022-41994， CVE-2022-42486この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社井餘田笙悟氏	Low	JVN iPedia	ツイート
更新日：2024/05/30(木) 15:09 登録日：2023/04/19(水) 12:05	CVE-2023-27919	EC-CUBE (Plugin)	EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性 NE株式会社が提供する EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」には、認証不備 (CWE-287) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: シーソフト塚田将久氏	Medium	JVN iPedia	ツイート
更新日：2024/05/29(水) 16:25 登録日：2023/05/15(月) 12:08	CVE-2023-28408	WordPress (Plugin)	WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性株式会社モンキーレンチが提供する WordPress 用プラグイン MW WP Form および Snow Monkey Forms には、次の複数の脆弱性が存在します。ディレクトリトラバーサル (CWE-22) - CVE-2023-28408アップロードするファイルの検証が不十分 (CWE-434) - CVE-2023-28409ディレクトリトラバーサル (CWE-22) - CVE-2023-28413CVE-2023-28408この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社塚本泰三氏CVE-2023-28409この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社大田就也氏CVE-2023-28413この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。	High	JVN iPedia	ツイート
更新日：2024/05/28(火) 16:58 登録日：2023/04/24(月) 12:03	CVE-2023-27918	WordPress (Plugin)	WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress - Amelia におけるクロスサイトスクリプティングの脆弱性 TMS が提供する WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress - Amelia には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 三井物産セキュアディレクション株式会社佐藤　元氏	Low	JVN iPedia	ツイート
更新日：2024/05/28(火) 16:55 登録日：2023/04/19(水) 12:09	CVE-2023-27889	WordPress (Plugin)	WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性リキッドデザイン株式会社が提供する WordPress 用プラグイン LIQUID SPEECH BALLOON には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ブロードバンドセキュリティ佐藤竜氏	Low	JVN iPedia	ツイート
更新日：2024/05/24(金) 17:00 登録日：2023/05/09(火) 12:11	CVE-2023-27923	WordPress (Plugin)	WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性株式会社ベクトルが提供する WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit には、下記に示す複数のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。タグ編集機能におけるクロスサイトスクリプティング - CVE-2023-27923投稿機能におけるクロスサイトスクリプティング - CVE-2023-27925プロフィール設定機能におけるクロスサイトスクリプティング - CVE-2023-27926CTA 投稿機能におけるクロスサイトスクリプティング - CVE-2023-28367この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: apple502j 氏	Medium	JVN iPedia	ツイート
更新日：2024/05/24(金) 12:07 登録日：2024/05/24(金) 12:07	CVE-2024-35297	WordPress (Plugin)	WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性 aviplugins.comが提供するWordPress用プラグインWP Bookingには、格納型クロスサイトスクリプティング（CWE-79）の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：GMOサイバーセキュリティ byイエラエ株式会社佐藤大貴氏	Medium	JVN iPedia	ツイート
更新日：2024/05/21(火) 10:40 登録日：2024/05/21(火) 10:40	CVE-2024-2404	WordPress (Plugin)	UTOPIQUE の WordPress 用 Better Comments におけるクロスサイトスクリプティングの脆弱性 UTOPIQUE の WordPress 用 Better Comments には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
更新日：2024/05/17(金) 12:12 登録日：2024/05/17(金) 12:12	CVE-2024-35162	WordPress (Plugin)	WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性 WPFactory LLCが提供するWordPress用プラグインDownload Plugins and Themes from Dashboardには、パストラバーサル（CWE-22）の脆弱性が存在します。この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て情報セキュリティ早期警戒パートナーシップに基づきIPAへ報告し、JPCERT/CCが開発者と本アドバイザリ公表の調整を行いました。報告者：三井物産セキュアディレクション株式会社佐藤　元氏	Low	JVN iPedia	ツイート
更新日：2024/05/10(金) 17:37 登録日：2023/10/25(水) 14:11	CVE-2023-45746	Movable Type	Movable Type におけるクロスサイトスクリプティングの脆弱性シックス・アパート株式会社が提供する Movable Type には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。	Low	JVN iPedia	ツイート
更新日：2024/05/09(木) 17:15 登録日：2023/11/07(火) 12:09	CVE-2023-46845	EC-CUBE	EC-CUBE 3系および 4系において任意のコードを実行される脆弱性株式会社イーシーキューブが提供する EC-CUBE 3系および 4系には、同製品がテンプレートエンジンとして使用している Twig の設定不備に起因した任意コード実行可能な脆弱性 (CWE-94) が存在します。この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社エヌ・エフ・ラボラトリーズ三浦剛氏	Medium	JVN iPedia	ツイート
更新日：2024/05/08(水) 12:16 登録日：2024/05/08(水) 12:16	CVE-2024-32674	WordPress (Plugin)	WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性 Heateorが提供するWordPress用プラグインHeateor Social Login WordPressには、格納型クロスサイトスクリプティング（CWE-79）の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: GMOサイバーセキュリティ byイエラエ株式会社佐藤大貴氏	Medium	JVN iPedia	ツイート
更新日：2024/05/07(火) 15:56 登録日：2023/10/27(金) 12:12	CVE-2023-29009	baserCMS	baserCMS における複数の脆弱性 baserCMSユーザー会が提供する baserCMS には、次の複数の脆弱性が存在します。格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-29009反射型クロスサイトスクリプティング (CWE-79) - CVE-2023-43647ディレクトリトラバーサル (CWE-22) - CVE-2023-43648クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-43649任意のファイルアップロード (CWE-434) - CVE-2023-43792CVE-2023-29009この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 太田恭平氏CVE-2023-43647、CVE-2023-43648、CVE-2023-43649、CVE-2023-43792これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ブロードバンドセキュリティ志賀拓馬氏	Medium	JVN iPedia	ツイート