2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 6781 - 6800 ) of 13963 << [ 335 336 337 338 339 340 341 342 343 344 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2024/04/17(水) 17:19 登録日:2023/07/20(木) 12:03 |
CVE-2023-32624 | WordPress (Plugin) | WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性 さくらインターネット株式会社が提供する WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバには、次の複数の脆弱性が存在します。クロスサイトスクリプティング (CWE-79) - CVE-2023-32624クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-32625この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 |
Low | JVN iPedia | |
| 更新日:2024/04/16(火) 15:38 登録日:2024/02/27(火) 12:14 |
CVE-2023-44379 | baserCMS | baserCMS における複数の脆弱性 baserCMSユーザー会が提供する baserCMS には、次の複数の脆弱性が存在します。サイト内検索機能における反射型クロスサイトスクリプティング (CWE-79) - CVE-2023-44379コンテンツ管理機能における格納型クロスサイトスクリプティング (CWE-79) - CVE-2024-26128OS コマンドインジェクション (CWE-78) - CVE-2023-51450CVE-2023-44379この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: パーソルクロステクノロジー株式会社(届出時:所属なし)内田 裕介 氏CVE-2024-26128この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏CVE-2023-51450この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 谷崎 俊介 氏 |
Medium | JVN iPedia | |
| 更新日:2024/04/10(水) 12:05 登録日:2024/04/10(水) 12:05 |
CVE-2024-30419 | a-blog cms | a-blog cmsにおける複数の脆弱性 有限会社アップルップルが提供するa-blog cmsには、次の複数の脆弱性が存在します。エントリー編集ページにおける格納型クロスサイトスクリプティング(CWE-79)- CVE-2024-30419サーバサイドリクエストフォージェリ(CWE-918)- CVE-2024-30420ディレクトリトラバーサル(CWE-22)- CVE-2024-31394スケジュールのラベル設定画面における格納型クロスサイトスクリプティング(CWE-79)- CVE-2024-31395コードインジェクション(CWE-94)- CVE-2024-31396この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:静岡産業技術専門学校 田内 陸斗 氏 |
Medium | JVN iPedia | |
| 更新日:2024/04/10(水) 09:38 登録日:2024/04/10(水) 09:38 |
CVE-2024-2879 | WordPress (Plugin) | WordPress 用 LayerSlider における SQL インジェクションの脆弱性 WordPress 用 LayerSlider には、SQL インジェクションの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2024/04/08(月) 12:05 登録日:2024/04/08(月) 12:05 |
CVE-2024-25572 | WordPress (Plugin) | WordPress用プラグインNinja Formsにおける複数の脆弱性 Saturday Driveが提供するWordPress用プラグインNinja Formsには、次の複数の脆弱性が存在します。クロスサイトリクエストフォージェリ(CWE-352)- CVE-2024-25572Submit処理に関する蓄積型クロスサイトスクリプティング(CWE-79)- CVE-2024-26019ラベルのカスタムフィールドに関する蓄積型クロスサイトスクリプティング(CWE-79)- CVE-2024-29220CVE-2024-25572この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:安慶名 洸平 氏CVE-2024-26019、CVE-2024-29220この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:SBテクノロジー(株) 今村 凌太郎 氏 |
Medium | JVN iPedia | |
| 更新日:2024/03/27(水) 15:20 登録日:2022/07/05(火) 17:42 |
CVE-2021-24410 | WordPress (Plugin) | WordPress 用 Telugu Bible Verse Daily プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 Telugu Bible Verse Daily プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/03/27(水) 12:08 登録日:2024/03/27(水) 12:08 |
CVE-2023-34423 | WordPress (Plugin) | WordPress 用プラグイン Survey Maker における複数の脆弱性 AYS Pro Plugins が提供する WordPress 用プラグイン Survey Maker には、次の複数の脆弱性が存在します。格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-34423データの信頼性確認が不十分 (CWE-345) - CVE-2023-35764この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: GMOサイバーセキュリティ byイエラエ株式会社 養田篤也 氏 |
Medium | JVN iPedia | |
| 更新日:2024/03/26(火) 16:53 登録日:2023/12/15(金) 14:40 |
CVE-2023-6316 | WordPress (Plugin) | WordPress 用プラグイン MW WP Form に任意のファイルをアップロードされる脆弱性 株式会社 Web の相談所が提供する MW WP Form はショートコードを用いてメールフォームを作成する WordPress プラグインです。MW WP Form には、任意のファイルをアップロードされる脆弱性 (CVE-2023-6316、CWE-434) が存在します。 |
Critical | JVN iPedia | |
| 更新日:2024/03/25(月) 18:05 登録日:2023/08/17(木) 14:05 |
CVE-2023-40281 | EC-CUBE | EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性 株式会社イーシーキューブが提供する EC-CUBE 2系には、管理画面の「メルマガ管理/テンプレート設定」および「商品管理/商品登録」にクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 島峰 泰平 氏 |
Low | JVN iPedia | |
| 更新日:2024/03/25(月) 17:53 登録日:2023/08/21(月) 12:07 |
CVE-2023-40068 | WordPress (Plugin) | WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性 WP Engine が提供する WordPress 用プラグイン Advanced Custom Fields には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 中野智夫 氏、SBテクノロジー株式会社 今村凌太郎 氏 |
Low | JVN iPedia | |
| 更新日:2024/03/25(月) 12:12 登録日:2024/03/25(月) 12:12 |
CVE-2024-29009 | WordPress (Plugin) | WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性 Ari Susanto が提供するWordPress 用プラグイン easy-popup-show には、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 東京電機大学 情報通信工学専攻 暗号方式・暗号プロトコル研究室 小島 大輝 氏 |
Low | JVN iPedia | |
| 更新日:2024/03/14(木) 12:24 登録日:2024/01/12(金) 12:11 |
CVE-2024-22027 | WordPress (Plugin) | WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 AYS Pro Plugins が提供する WordPress 用プラグイン WordPress Quiz Maker Plugin には、不適切な入力確認(CWE-20) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ラックサイバーリンク 熊丸 匠伍 氏 |
Medium | JVN iPedia | |
| 更新日:2024/03/13(水) 17:43 登録日:2024/01/22(月) 12:14 |
CVE-2024-23180 | a-blog cms | a-blog cms における複数の脆弱性 有限会社アップルップルが提供する a-blog cms には、次の複数の脆弱性が存在します。不適切な入力検証 (CWE-20) - CVE-2024-23180クロスサイトスクリプティング (CWE-79) - CVE-2024-23181相対パストラバーサル (CWE-23) - CVE-2024-23182クロスサイトスクリプティング (CWE-79) - CVE-2024-23183不適切な入力検証 (CWE-20) - CVE-2024-23348クロスサイトスクリプティング (CWE-79) - CVE-2024-23782CVE-2024-23180この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 宮口直也 氏CVE-2024-23181この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏CVE-2024-23182、CVE-2024-23183この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 東内 裕二 氏CVE-2024-23348、CVE-2024-23782この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 情報科学専門学校 森岡 優太 氏 |
Medium | JVN iPedia | |
| 更新日:2024/03/12(火) 17:33 登録日:2024/01/16(火) 12:10 |
CVE-2024-22362 | Drupal | Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性 Drupal.org が提供する Drupal には、特定の構造を持つ入力に対する不適切な取り扱い (CWE-237) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者:株式会社ブロードバンドセキュリティ 志賀 拓馬 氏 |
Medium | JVN iPedia | |
| 更新日:2024/03/08(金) 12:06 登録日:2024/03/08(金) 12:06 |
CVE-2024-27279 | a-blog cms | a-blog cms におけるディレクトリトラバーサルの脆弱性 有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏 |
Medium | JVN iPedia | |
| 更新日:2024/03/07(木) 09:47 登録日:2024/03/07(木) 09:47 |
CVE-2023-5665 | WordPress (Plugin) | paystack の WordPress 用 payment forms for paystack におけるクロスサイトスクリプティングの脆弱性 paystack の WordPress 用 payment forms for paystack には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/03/05(火) 12:23 登録日:2023/12/26(火) 16:17 |
CVE-2023-4933 | WordPress (Plugin) | awsm の WordPress 用 job openings における外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 awsm の WordPress 用 job openings には、外部からアクセス可能なファイルまたはディレクトリに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/03/04(月) 10:15 登録日:2024/03/04(月) 10:15 |
CVE-2023-5467 | WordPress (Plugin) | geomywp の WordPress 用 geo my wordpress におけるクロスサイトスクリプティングの脆弱性 geomywp の WordPress 用 geo my wordpress には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2024/02/21(水) 14:55 登録日:2023/07/25(火) 13:30 |
CVE-2023-0558 | WordPress (Plugin) | WordPress 用 ContentStudio プラグインにおける脆弱性 WordPress 用 ContentStudio プラグインには、不特定の脆弱性が存在します。 |
Critical | JVN iPedia | |
| 更新日:2024/02/21(水) 14:02 登録日:2023/12/27(水) 13:48 |
CVE-2023-44760 | Concrete CMS | Concrete CMS におけるクロスサイトスクリプティングの脆弱性 Concrete CMS には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia |
( 6781 - 6800 ) of 13963 << [ 335 336 337 338 339 340 341 342 343 344 ] >>