2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 6621 - 6640 ) of 13958 << [ 327 328 329 330 331 332 333 334 335 336 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2024/06/25(火) 10:25 登録日:2024/06/25(火) 10:25 |
CVE-2024-37198 | WordPress (Plugin) | blazethemes の WordPress 用 digital newspaper におけるクロスサイトリクエストフォージェリの脆弱性 blazethemes の WordPress 用 digital newspaper には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/06/25(火) 09:50 登録日:2024/06/25(火) 09:50 |
CVE-2024-2484 | WordPress (Plugin) | ThemeIsle の WordPress 用 Orbit Fox におけるクロスサイトスクリプティングの脆弱性 ThemeIsle の WordPress 用 Orbit Fox には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/06/25(火) 09:50 登録日:2024/06/25(火) 09:50 |
CVE-2024-35781 | WordPress (Plugin) | Back 2 Nature の WordPress 用 Word Balloon におけるパストラバーサルの脆弱性 Back 2 Nature の WordPress 用 Word Balloon には、パストラバーサルの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/06/25(火) 09:50 登録日:2024/06/25(火) 09:50 |
CVE-2024-35778 | WordPress (Plugin) | slideshow se project の WordPress 用 slideshow se におけるパストラバーサルの脆弱性 slideshow se project の WordPress 用 slideshow se には、パストラバーサルの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/06/25(火) 09:50 登録日:2024/06/25(火) 09:50 |
CVE-2024-4313 | WordPress (Plugin) | fusionplugin の WordPress 用 table addons for elementor におけるクロスサイトスクリプティングの脆弱性 fusionplugin の WordPress 用 table addons for elementor には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/06/25(火) 09:50 登録日:2024/06/25(火) 09:50 |
CVE-2024-6120 | WordPress (Plugin) | wpneuron の WordPress 用 sparkle demo importer における認証の欠如に関する脆弱性 wpneuron の WordPress 用 sparkle demo importer には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/06/21(金) 17:38 登録日:2022/02/22(火) 12:14 |
CVE-2022-25355 | EC-CUBE | EC-CUBE における HTTP Host ヘッダの処理に脆弱性 株式会社イーシーキューブが提供する EC-CUBE には、HTTP Host ヘッダの処理に脆弱性 (CWE-913) が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
Low | JVN iPedia | |
| 更新日:2024/06/21(金) 14:03 登録日:2022/02/22(火) 12:09 |
CVE-2022-21179 | EC-CUBE (Plugin) | EC-CUBE 用プラグイン「メルマガ管理プラグイン」におけるクロスサイトリクエストフォージェリの脆弱性 株式会社イーシーキューブが提供する EC-CUBE 用プラグイン「メルマガ管理プラグイン」には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 山本 健太 氏 |
Low | JVN iPedia | |
| 更新日:2024/06/21(金) 12:22 登録日:2022/03/30(水) 12:09 |
CVE-2022-23183 | WordPress (Plugin) | WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性 Delicious Brains が提供する WordPress 用プラグイン Advanced Custom Fields には、認証欠如 (CWE-862) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社イエラエセキュリティ 山崎 啓太郎 氏 |
Medium | JVN iPedia | |
| 更新日:2024/06/19(水) 12:21 登録日:2024/06/19(水) 12:21 |
CVE-2024-37881 | WordPress (Plugin) | WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性 EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginは、ログインページwp-login.phpへのパスを変更する機能を提供しており、併せて、他のURLからログインページへのリダイレクトを防止する処理を実装しています。しかし、wp-register.phpからのリダイレクトを防止する処理が欠けていました(CWE-201)。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:株式会社STNet 渡邉優太 氏 |
Medium | JVN iPedia | |
| 更新日:2024/06/19(水) 10:06 登録日:2024/06/19(水) 10:06 |
CVE-2024-35674 | WordPress (Plugin) | unlimited-elements の WordPress 用 unlimited elements for elementor (free widgets, addons, templates) における認証の欠如に関する脆弱性 unlimited-elements の WordPress 用 unlimited elements for elementor (free widgets, addons, templates) には、認証の欠如に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/06/18(火) 15:39 登録日:2022/05/24(火) 12:02 |
CVE-2022-27231 | WordPress (Plugin) | WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性 VeronaLabs が提供する WordPress 用プラグイン WP Statistics には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ラックサイバーリンク 熊丸 匠伍 氏 |
Low | JVN iPedia | |
| 更新日:2024/06/18(火) 12:12 登録日:2022/05/13(金) 12:03 |
CVE-2022-27174 | EC-CUBE (Plugin) | EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性 株式会社コアモバイルが提供する EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 古川菜摘 氏 |
Low | JVN iPedia | |
| 更新日:2024/06/18(火) 11:20 登録日:2022/07/25(月) 12:06 |
CVE-2022-1756 | WordPress (Plugin) | WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 Stefano Lissa & The Newsletter Team が提供する WordPress 用プラグイン Newsletter には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 更新日:2024/06/18(火) 10:41 登録日:2022/06/01(水) 12:06 |
CVE-2022-30533 | WordPress (Plugin) | WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性 Webnus が提供する WordPress 用プラグイン Modern Events Calendar Lite には、格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 荒牧努 氏 |
Medium | JVN iPedia | |
| 更新日:2024/06/14(金) 10:35 登録日:2024/06/14(金) 10:35 |
CVE-2024-3469 | WordPress (Plugin) | WordPress 用 generatepress におけるクロスサイトスクリプティングの脆弱性 WordPress 用 generatepress には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/06/14(金) 10:35 登録日:2024/06/14(金) 10:35 |
CVE-2024-5459 | WordPress (Plugin) | Fivestar Plugins の WordPress 用 Five Star Restaurant Menu における認証の欠如に関する脆弱性 Fivestar Plugins の WordPress 用 Five Star Restaurant Menu には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/06/13(木) 18:07 登録日:2022/08/24(水) 14:04 |
CVE-2022-38078 | Movable Type | Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性 シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。Movable Type の XMLRPC API に、細工したメッセージを POST メソッドで送信することで、任意の Perl スクリプトを実行可能であり、これを通じて OS コマンドの実行も可能です。開発者によると、本脆弱性を悪用してもコマンドの引数に任意の値を与えて実行することはできないとのことです。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 大阪経済大学また、この脆弱性情報は、ほぼ同時期に次の方が情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ブロードバンドセキュリティ 志賀 拓馬 氏 |
High | JVN iPedia | |
| 更新日:2024/06/13(木) 16:11 登録日:2023/05/09(火) 12:15 |
CVE-2023-27922 | WordPress (Plugin) | WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性 Stefano Lissa & The Newsletter Team が提供する WordPress 用プラグイン Newsletter には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 更新日:2024/06/13(木) 13:46 登録日:2022/09/09(金) 14:05 |
CVE-2022-38972 | Movable Type (Plugin) | Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性 株式会社アークウェブが提供する A-Form は、Movable Type にメールフォームやアンケートフォームを追加するプラグインです。A-Form には、反射型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社STNet 森山響 氏 |
Medium | JVN iPedia |
( 6621 - 6640 ) of 13958 << [ 327 328 329 330 331 332 333 334 335 336 ] >>