2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 6761 - 6780 ) of 13958 << [ 334 335 336 337 338 339 340 341 342 343 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2024/05/28(火) 16:55 登録日:2023/04/19(水) 12:09 |
CVE-2023-27889 | WordPress (Plugin) | WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性 リキッドデザイン株式会社が提供する WordPress 用プラグイン LIQUID SPEECH BALLOON には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ブロードバンドセキュリティ 佐藤 竜 氏 |
Low | JVN iPedia | |
| 更新日:2024/05/24(金) 17:00 登録日:2023/05/09(火) 12:11 |
CVE-2023-27923 | WordPress (Plugin) | WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性 株式会社ベクトルが提供する WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit には、下記に示す複数のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。タグ編集機能におけるクロスサイトスクリプティング - CVE-2023-27923投稿機能におけるクロスサイトスクリプティング - CVE-2023-27925プロフィール設定機能におけるクロスサイトスクリプティング - CVE-2023-27926CTA 投稿機能におけるクロスサイトスクリプティング - CVE-2023-28367この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: apple502j 氏 |
Medium | JVN iPedia | |
| 更新日:2024/05/24(金) 12:07 登録日:2024/05/24(金) 12:07 |
CVE-2024-35297 | WordPress (Plugin) | WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性 aviplugins.comが提供するWordPress用プラグインWP Bookingには、格納型クロスサイトスクリプティング(CWE-79)の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:GMOサイバーセキュリティ byイエラエ株式会社 佐藤 大貴 氏 |
Medium | JVN iPedia | |
| 更新日:2024/05/21(火) 10:40 登録日:2024/05/21(火) 10:40 |
CVE-2024-2404 | WordPress (Plugin) | UTOPIQUE の WordPress 用 Better Comments におけるクロスサイトスクリプティングの脆弱性 UTOPIQUE の WordPress 用 Better Comments には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/05/17(金) 12:12 登録日:2024/05/17(金) 12:12 |
CVE-2024-35162 | WordPress (Plugin) | WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性 WPFactory LLCが提供するWordPress用プラグインDownload Plugins and Themes from Dashboardには、パストラバーサル(CWE-22)の脆弱性が存在します。この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て情報セキュリティ早期警戒パートナーシップに基づきIPAへ報告し、JPCERT/CCが開発者と本アドバイザリ公表の調整を行いました。報告者:三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 更新日:2024/05/10(金) 17:37 登録日:2023/10/25(水) 14:11 |
CVE-2023-45746 | Movable Type | Movable Type におけるクロスサイトスクリプティングの脆弱性 シックス・アパート株式会社が提供する Movable Type には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
Low | JVN iPedia | |
| 更新日:2024/05/09(木) 17:15 登録日:2023/11/07(火) 12:09 |
CVE-2023-46845 | EC-CUBE | EC-CUBE 3系および 4系において任意のコードを実行される脆弱性 株式会社イーシーキューブが提供する EC-CUBE 3系および 4系には、同製品がテンプレートエンジンとして使用している Twig の設定不備に起因した任意コード実行可能な脆弱性 (CWE-94) が存在します。この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社エヌ・エフ・ラボラトリーズ 三浦 剛 氏 |
Medium | JVN iPedia | |
| 更新日:2024/05/08(水) 12:16 登録日:2024/05/08(水) 12:16 |
CVE-2024-32674 | WordPress (Plugin) | WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性 Heateorが提供するWordPress用プラグインHeateor Social Login WordPressには、格納型クロスサイトスクリプティング(CWE-79)の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: GMOサイバーセキュリティ byイエラエ株式会社 佐藤 大貴 氏 |
Medium | JVN iPedia | |
| 更新日:2024/05/07(火) 15:56 登録日:2023/10/27(金) 12:12 |
CVE-2023-29009 | baserCMS | baserCMS における複数の脆弱性 baserCMSユーザー会が提供する baserCMS には、次の複数の脆弱性が存在します。格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-29009反射型クロスサイトスクリプティング (CWE-79) - CVE-2023-43647ディレクトリトラバーサル (CWE-22) - CVE-2023-43648クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-43649任意のファイルアップロード (CWE-434) - CVE-2023-43792CVE-2023-29009この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 太田恭平 氏CVE-2023-43647、CVE-2023-43648、CVE-2023-43649、CVE-2023-43792これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ブロードバンドセキュリティ 志賀 拓馬 氏 |
Medium | JVN iPedia | |
| 更新日:2024/05/01(水) 10:29 登録日:2024/05/01(水) 10:29 |
CVE-2024-31302 | WordPress (Plugin) | CodePeople の WordPress 用 Contact Form Email における情報漏えいに関する脆弱性 CodePeople の WordPress 用 Contact Form Email には、情報漏えいに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/05/01(水) 10:01 登録日:2024/05/01(水) 10:01 |
CVE-2024-3167 | WordPress (Plugin) | OceanWP の WordPress 用 Ocean Extra におけるクロスサイトスクリプティングの脆弱性 OceanWP の WordPress 用 Ocean Extra には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/05/01(水) 10:00 登録日:2024/05/01(水) 10:00 |
CVE-2024-3097 | WordPress (Plugin) | Imagely の WordPress 用 NextGen Gallery における認証の欠如に関する脆弱性 Imagely の WordPress 用 NextGen Gallery には、認証の欠如に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/04/26(金) 17:55 登録日:2023/06/27(火) 12:17 |
CVE-2023-32623 | WordPress (Plugin) | WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性 株式会社モンキーレンチが提供する WordPress 用プラグイン Snow Monkey Forms には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ビットフォレスト 野村 真作 氏 |
Medium | JVN iPedia | |
| 更新日:2024/04/24(水) 11:02 登録日:2024/04/24(水) 11:02 |
CVE-2024-31353 | WordPress (Plugin) | Tribulant Software の WordPress 用 Slideshow Gallery におけるログファイルからの情報漏えいに関する脆弱性 Tribulant Software の WordPress 用 Slideshow Gallery には、ログファイルからの情報漏えいに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/04/18(木) 12:09 登録日:2024/04/18(木) 12:09 |
CVE-2024-28890 | WordPress (Plugin) | WordPress用プラグインForminatorにおける複数の脆弱性 WPMU DEVが提供するWordPress用プラグインForminatorには、次の複数の脆弱性が存在します。危険なタイプのファイルの無制限アップロード(CWE-434)- CVE-2024-28890SQLインジェクション(CWE-89)- CVE-2024-31077クロスサイトスクリプティング(CWE-79)- CVE-2024-31857この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者: 株式会社STNet 森山 響 氏 |
Critical | JVN iPedia | |
| 更新日:2024/04/17(水) 17:19 登録日:2023/07/20(木) 12:03 |
CVE-2023-32624 | WordPress (Plugin) | WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性 さくらインターネット株式会社が提供する WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバには、次の複数の脆弱性が存在します。クロスサイトスクリプティング (CWE-79) - CVE-2023-32624クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-32625この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 |
Low | JVN iPedia | |
| 更新日:2024/04/16(火) 15:38 登録日:2024/02/27(火) 12:14 |
CVE-2023-44379 | baserCMS | baserCMS における複数の脆弱性 baserCMSユーザー会が提供する baserCMS には、次の複数の脆弱性が存在します。サイト内検索機能における反射型クロスサイトスクリプティング (CWE-79) - CVE-2023-44379コンテンツ管理機能における格納型クロスサイトスクリプティング (CWE-79) - CVE-2024-26128OS コマンドインジェクション (CWE-78) - CVE-2023-51450CVE-2023-44379この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: パーソルクロステクノロジー株式会社(届出時:所属なし)内田 裕介 氏CVE-2024-26128この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏CVE-2023-51450この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 谷崎 俊介 氏 |
Medium | JVN iPedia | |
| 更新日:2024/04/10(水) 12:05 登録日:2024/04/10(水) 12:05 |
CVE-2024-30419 | a-blog cms | a-blog cmsにおける複数の脆弱性 有限会社アップルップルが提供するa-blog cmsには、次の複数の脆弱性が存在します。エントリー編集ページにおける格納型クロスサイトスクリプティング(CWE-79)- CVE-2024-30419サーバサイドリクエストフォージェリ(CWE-918)- CVE-2024-30420ディレクトリトラバーサル(CWE-22)- CVE-2024-31394スケジュールのラベル設定画面における格納型クロスサイトスクリプティング(CWE-79)- CVE-2024-31395コードインジェクション(CWE-94)- CVE-2024-31396この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:静岡産業技術専門学校 田内 陸斗 氏 |
Medium | JVN iPedia | |
| 更新日:2024/04/10(水) 09:38 登録日:2024/04/10(水) 09:38 |
CVE-2024-2879 | WordPress (Plugin) | WordPress 用 LayerSlider における SQL インジェクションの脆弱性 WordPress 用 LayerSlider には、SQL インジェクションの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/04/08(月) 12:05 登録日:2024/04/08(月) 12:05 |
CVE-2024-25572 | WordPress (Plugin) | WordPress用プラグインNinja Formsにおける複数の脆弱性 Saturday Driveが提供するWordPress用プラグインNinja Formsには、次の複数の脆弱性が存在します。クロスサイトリクエストフォージェリ(CWE-352)- CVE-2024-25572Submit処理に関する蓄積型クロスサイトスクリプティング(CWE-79)- CVE-2024-26019ラベルのカスタムフィールドに関する蓄積型クロスサイトスクリプティング(CWE-79)- CVE-2024-29220CVE-2024-25572この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:安慶名 洸平 氏CVE-2024-26019、CVE-2024-29220この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:SBテクノロジー(株) 今村 凌太郎 氏 |
Medium | JVN iPedia |
( 6761 - 6780 ) of 13958 << [ 334 335 336 337 338 339 340 341 342 343 ] >>