( 121 - 140 ) of 13935 << [ 2 3 4 5 6 7 8 9 10 11 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2026/01/26(月) 19:39 | CVE-2025-14757 | WordPress (Plugin) | StylemixThemesのWordPress用cost calculator builderにおける認証の欠如に関する脆弱性 WordPress用のCost Calculator Builderプラグインは、Cost Calculator Builder PROと組み合わせて使用される場合に限り、バージョン3.6.9までのすべてのバージョンで認証されていない支払いステータスをバイパスされる脆弱性があります。これは、complete_paymentというAJAXアクションがwp_ajax_nopriv経由で登録されており、認証されていないユーザーでもアクセス可能であること、およびcomplete()関数がユーザーの権限や注文の所有権を確認せずにノンスのみを検証しているためです。ノンスはwindow.ccb_noncesとしてページソース内のすべての訪問者に公開されているため、認証されていない攻撃者が実際の支払いなしに任意の注文の支払いステータスを「完了済み」とマークすることができます。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2024-54223 | WordPress (Plugin) | Repute InfosystemsのWordPress用arforms form builderにおけるクロスサイトスクリプティングの脆弱性 Contact Form - Repute InfoSystemsのARForms Form Builderにおいて、Webページ内のスクリプト関連HTMLタグの不適切な無害化(基本的なXSS)が存在し、コードインジェクションを許す脆弱性があります。この問題はARForms Form Builderのバージョンn/aから1.7.1までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2024-47381 | WordPress (Plugin) | AvertaのWordPress用Popup and Slider Builder by Depicter - Add Email collecting Popup, Popup Modal, Coupon Popup, Image Slider, Carousel Slider, Post Slider Carouselにおけるクロスサイトスクリプティングの脆弱性 Averta Depicter Sliderにおけるウェブページ生成時の入力の不適切な無害化(XSSまたは「クロスサイトスクリプティング」)の脆弱性により、永続的なXSS攻撃が可能です。この問題は、Depicter Sliderのバージョンn/aから3.2.2までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2024-43227 | WordPress (Plugin) | WPDeveloperのWordPress用betterdocsにおけるクロスサイトスクリプティングの脆弱性 WPDeveloper BetterDocsにおけるウェブページ生成時の入力の不適切な無害化(XSSまたは「クロスサイトスクリプティング」)の脆弱性により、Stored XSSが発生します。この問題はBetterDocsのn/aからバージョン3.5.8までのバージョンに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:39 | CVE-2024-43161 | WordPress (Plugin) | AvertaのWordPress用Popup and Slider Builder by Depicter - Add Email collecting Popup, Popup Modal, Coupon Popup, Image Slider, Carousel Slider, Post Slider Carouselにおけるクロスサイトスクリプティングの脆弱性 Averta Depicter Sliderにおけるウェブページ生成時の入力の不適切な無害化(XSSまたは「クロスサイトスクリプティング」)の脆弱性によって、永続的なXSSが可能となります。この問題は、Depicter Sliderのバージョンn/aから3.1.2までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:38 | CVE-2025-32660 | WordPress (Plugin) | Joom SkyのWordPress用JS Job Managerにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 JoomSky JS Job Managerには、危険なタイプのファイルを無制限にアップロードできる脆弱性が存在し、ウェブサーバーにウェブシェルをアップロードされる可能性があります。この問題は、JS Job Managerのバージョンn/aから2.0.2までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/26(月) 19:38 | CVE-2025-32627 | WordPress (Plugin) | Joom SkyのWordPress用JS Job ManagerにおけるPHP リモートファイルインクルージョンの脆弱性 JoomSky JS Job ManagerのPHPプログラムにおいて、インクルードおよびリクワイア文のファイル名が不適切に制御される(「PHPリモートファイルインクルージョン」脆弱性)ため、PHPのローカルファイルインクルージョンが可能になる問題があります。この問題はJS Job Managerのバージョンn/aから2.0.2までに影響します。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:38 | CVE-2025-32146 | WordPress (Plugin) | Joom SkyのWordPress用JS Job ManagerにおけるPHP リモートファイルインクルージョンの脆弱性 JoomSkyのJS Job Managerにおいて、PHPプログラムのInclude/Require文でファイル名を適切に制御できない脆弱性(PHPリモートファイルインクルージョン)により、PHPのローカルファイルインクルージョンが可能になります。本問題はJS Job Managerのバージョンn/aから2.0.2までに影響を与えます。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:38 | CVE-2025-31910 | WordPress (Plugin) | Repute InfosystemsのWordPress用BookingPressにおけるSQL インジェクションの脆弱性 reputeinfosystemsのBookingPressにおいて、SQLコマンドで使用される特殊要素の不適切な無効化によりSQLインジェクションの脆弱性が存在します。この問題はBookingPressのバージョンn/aから1.1.28までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:38 | CVE-2025-31868 | WordPress (Plugin) | Joom SkyのWordPress用JS Job Managerにおける認証の欠如に関する脆弱性 JoomSky JS Job Managerにおける認可欠如の脆弱性により、誤って設定されたアクセス制御のセキュリティレベルが悪用される可能性があります。本問題は、JS Job Managerのバージョンn/aから2.0.2までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:38 | CVE-2025-31867 | WordPress (Plugin) | Joom SkyのWordPress用JS Job Managerにおけるユーザ制御の鍵による認証回避に関する脆弱性 JoomSky JS Job Managerにおけるユーザー制御キーを介した認可バイパスの脆弱性は、不適切に構成されたアクセス制御セキュリティレベルを悪用することを可能にします。この問題は、JS Job Managerのバージョンn/aから2.0.2までに影響を与えます。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:33 | CVE-2023-25444 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 JS Help Desk - Best Help Desk & Support Plugin における危険な種類のファイルの無制限アップロードの脆弱性により、悪意のあるファイルを使用される可能性があります。この問題は、JS Help Desk - Best Help Desk & Support Plugin の n/a から 2.7.7 までのバージョンに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/26(月) 19:33 | CVE-2022-47151 | WordPress (Plugin) | Joom SkyのWordPress用JS Help DeskにおけるSQL インジェクションの脆弱性 JS Help Desk - Best Help Desk & Support Pluginにおいて、SQLコマンドで使用される特殊要素の不適切な無害化によりSQLインジェクションの脆弱性が存在します。この問題は、JS Help Desk - Best Help Desk & Support Pluginのn/aからバージョン2.7.1までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:33 | CVE-2022-46840 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおける認証の欠如に関する脆弱性 JS Help Desk - Best Help Desk & Support Pluginにおける認可の欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用することが可能です。この問題は、JS Help Desk - Best Help Desk & Support Pluginのバージョンn/aから2.7.1までに影響を及ぼします。 |
Medium | JVN iPedia | |
| 2026/01/26(月) 19:33 | CVE-2022-46838 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおける認証の欠如に関する脆弱性 JS Help Desk - Best Help Desk & Support Pluginにおける認可欠如の脆弱性は、不適切に構成されたアクセス制御セキュリティレベルを悪用できる問題です。この脆弱性は、JS Help Desk - Best Help Desk & Support Pluginのn/aから2.7.1までのバージョンに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/26(月) 19:32 | CVE-2025-30886 | WordPress (Plugin) | Joom SkyのWordPress用JS Help DeskにおけるSQL インジェクションの脆弱性 JoomSky JS Help Desk において、SQL コマンドに使用される特殊要素の無適切な無効化(いわゆる「SQLインジェクション」)の脆弱性が存在し、これによりSQLインジェクション攻撃が可能になります。この問題は、JS Help Desk のバージョン n/a から 2.9.2 までのバージョンに影響を与えます。 |
Critical | JVN iPedia | |
| 2026/01/26(月) 19:32 | CVE-2025-30882 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおけるパストラバーサルの脆弱性 JoomSky JS Help Desk における制限されたディレクトリへのパス名の不適切な制限(「パストラバーサル」)の脆弱性により、パストラバーサル攻撃が可能となります。この問題は JS Help Desk のバージョン n/a から 2.9.1 までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:32 | CVE-2025-30880 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおける認証の欠如に関する脆弱性 JoomSky JS Help Deskにおける権限未設定の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルを悪用できます。この問題はJS Help Deskのバージョンn/aから2.9.2までに影響を及ぼします。 |
High | JVN iPedia | |
| 2026/01/26(月) 19:32 | CVE-2025-30878 | WordPress (Plugin) | Joom SkyのWordPress用JS Help Deskにおけるパストラバーサルの脆弱性 JoomSky JS Help Desk において、制限されたディレクトリへのパス名の不適切な制限(パストラバーサル)の脆弱性が存在し、これによりパストラバーサル攻撃が可能です。この問題は JS Help Desk のバージョン n/a から 2.9.2 までに影響を及ぼします。 |
Critical | JVN iPedia | |
| 2026/01/26(月) 19:32 | CVE-2025-14457 | WordPress (Plugin) | CodeDropzのWordPress用Contact Form 7における認証の欠如に関する脆弱性 WordPress用のContact Form 7プラグインであるDrag and Drop Multiple File Uploadのすべてのバージョン1.3.9.2以下には、dnd_codedropz_upload_delete()関数に所有権チェックが欠如している脆弱性があります。このため、データの不正な改ざんが可能です。特に「添付ファイルをリンクとして送信」設定が有効な場合、認証されていない攻撃者が任意のアップロードファイルを削除できる可能性があります。 |
High | JVN iPedia |
