2020年から現在まで (毎日朝17時ころ更新)
JVN iPediaより抜粋しています
( 981 - 1000 ) of 13947 << [ 45 46 47 48 49 50 51 52 53 54 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 更新日:2025/05/16(金) 10:22 登録日:2025/05/16(金) 10:22 |
CVE-2024-10472 | WordPress (Plugin) | WordPress 用 Stylish Price List におけるクロスサイトスクリプティングの脆弱性 WordPress 用 Stylish Price List には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 23:10 登録日:2025/05/15(木) 23:10 |
CVE-2024-5333 | WordPress (Plugin) | stellarwp の WordPress 用 the events calendar における脆弱性 stellarwp の WordPress 用 the events calendar には、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 23:10 登録日:2025/05/15(木) 23:10 |
CVE-2024-3590 | WordPress (Plugin) | themeqx の WordPress 用 letterpress におけるクロスサイトリクエストフォージェリの脆弱性 themeqx の WordPress 用 letterpress には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 23:10 登録日:2025/05/15(木) 23:10 |
CVE-2024-11849 | WordPress (Plugin) | podsfoundation の WordPress 用 pods におけるクロスサイトスクリプティングの脆弱性 podsfoundation の WordPress 用 pods には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:59 登録日:2025/05/15(木) 17:59 |
CVE-2024-5167 | WordPress (Plugin) | cminds の WordPress 用 CM E-Mail Blacklist - Simple email filtering for safer registration におけるクロスサイトリクエストフォージェリの脆弱性 cminds の WordPress 用 CM E-Mail Blacklist - Simple email filtering for safer registration には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2025/05/15(木) 17:59 登録日:2025/05/15(木) 17:59 |
CVE-2024-3993 | WordPress (Plugin) | wp-master の WordPress 用 AZAN Plugin におけるクロスサイトリクエストフォージェリの脆弱性 wp-master の WordPress 用 AZAN Plugin には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:55 登録日:2025/05/15(木) 17:55 |
CVE-2024-29806 | WordPress (Plugin) | catkin の WordPress 用 ReDi Restaurant Reservation - Instant Availability & Confirmation におけるクロスサイトスクリプティングの脆弱性 catkin の WordPress 用 ReDi Restaurant Reservation - Instant Availability & Confirmation には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:49 登録日:2025/05/15(木) 17:49 |
CVE-2024-12275 | WordPress (Plugin) | Canvasflow の WordPress 用 Canvasflow for WordPress におけるクロスサイトスクリプティングの脆弱性 Canvasflow の WordPress 用 Canvasflow for WordPress には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:41 登録日:2025/05/15(木) 17:41 |
CVE-2024-8855 | WordPress (Plugin) | WP Marka の WordPress 用 WordPress Auction Plugin における SQL インジェクションの脆弱性 WP Marka の WordPress 用 WordPress Auction Plugin には、SQL インジェクションの脆弱性が存在します。 |
Critical | JVN iPedia | |
| 更新日:2025/05/15(木) 17:37 登録日:2025/05/15(木) 17:37 |
CVE-2024-10939 | WordPress (Plugin) | stellarwp の WordPress 用 Image Widge におけるクロスサイトスクリプティングの脆弱性 stellarwp の WordPress 用 Image Widge には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:35 登録日:2025/05/15(木) 17:35 |
CVE-2024-11607 | WordPress (Plugin) | harryhe の WordPress 用 GTPayment Donations におけるクロスサイトリクエストフォージェリの脆弱性 harryhe の WordPress 用 GTPayment Donations には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:32 登録日:2025/05/15(木) 17:32 |
CVE-2024-13688 | WordPress (Plugin) | wpase.com の WordPress 用 Admin and Site Enhancements (ASE) におけるハードコードされた認証情報の使用に関する脆弱性 wpase.com の WordPress 用 Admin and Site Enhancements (ASE) には、ハードコードされた認証情報の使用に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:32 登録日:2025/05/15(木) 17:32 |
CVE-2024-13306 | WordPress (Plugin) | Saidur Rahman Milon の WordPress 用 Maps Plugin using Google Maps for WordPress - WP Google Map におけるクロスサイトスクリプティングの脆弱性 Saidur Rahman Milon の WordPress 用 Maps Plugin using Google Maps for WordPress - WP Google Map には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:32 登録日:2025/05/15(木) 17:32 |
CVE-2024-10892 | WordPress (Plugin) | StylemixThemes の WordPress 用 cost calculator builder におけるクロスサイトリクエストフォージェリの脆弱性 StylemixThemes の WordPress 用 cost calculator builder には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:32 登録日:2025/05/15(木) 17:32 |
CVE-2024-10102 | WordPress (Plugin) | robosoft の WordPress 用 robo gallery におけるクロスサイトスクリプティングの脆弱性 robosoft の WordPress 用 robo gallery には、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 更新日:2025/05/15(木) 17:32 登録日:2025/05/15(木) 17:32 |
CVE-2024-13603 | WordPress (Plugin) | Kainex の WordPress 用 Wise Forms におけるクロスサイトスクリプティングの脆弱性 Kainex の WordPress 用 Wise Forms には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:31 登録日:2025/05/15(木) 17:31 |
CVE-2024-13625 | WordPress (Plugin) | gualdoni の WordPress 用 Tube Video Ads Lite におけるクロスサイトスクリプティングの脆弱性 gualdoni の WordPress 用 Tube Video Ads Lite には、クロスサイトスクリプティングの脆弱性が存在します。 |
High | JVN iPedia | |
| 更新日:2025/05/15(木) 17:29 登録日:2025/05/15(木) 17:29 |
CVE-2024-8857 | WordPress (Plugin) | WP Marka の WordPress 用 WordPress Auction Plugin におけるクロスサイトスクリプティングの脆弱性 WP Marka の WordPress 用 WordPress Auction Plugin には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:29 登録日:2025/05/15(木) 17:29 |
CVE-2022-45847 | WordPress (Plugin) | WPAssist の WordPress 用 WordPress Countdown Widget におけるクロスサイトリクエストフォージェリの脆弱性 WPAssist の WordPress 用 WordPress Countdown Widget には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 更新日:2025/05/15(木) 17:17 登録日:2025/05/15(木) 17:17 |
CVE-2025-27566 | a-blog cms | a-blog cms における複数の脆弱性 有限会社アップルップルが提供する a-blog cms には、次の複数の脆弱性が存在します。パストラバーサル(CWE-22)CVE-2025-27566バックアップ機能のパス検証不備の問題で、悪用には管理者権限が必要です。クロスサイトスクリプティング(CWE-79)CVE-2025-32999エントリー編集画面の特定フィールドに存在する問題で、悪用には投稿者権限以上が必要です。サーバサイドリクエストフォージェリ(CWE-918)CVE-2025-36560ログ出力内容の不十分な無害化(CWE-117)CVE-2025-41429CVE-2025-27566、CVE-2025-32999この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者:Viettel Cyber Security haidv35 (Dinh Viet Hai) 氏CVE-2025-36560、CVE-2025-41429この脆弱性情報は、下記の方が JPCERT/CCに 報告し、JPCERT/CC が開発者との調整を行いました。報告者:VCSLab of Viettel Cyber Security vcth4nh (Vu Chi Thanh) 氏 |
High | JVN iPedia |
( 981 - 1000 ) of 13947 << [ 45 46 47 48 49 50 51 52 53 54 ] >>