( 13241 - 13260 ) of 13421 << [ 658 659 660 661 662 663 664 665 666 667 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2021/06/18(金) 14:29 | CVE-2020-22276 | WordPress (Plugin) | WordPress 用 WeForms プラグインにおける CSV ファイル内の数式要素の中和に関する脆弱性 WordPress 用 WeForms プラグインには、CSV ファイル内の数式要素の中和に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/06/17(木) 15:26 | CVE-2020-22277 | WordPress (Plugin) | WordPress 用 Import and export users and customers プラグインにおけるインジェクションに関する脆弱性 WordPress 用 Import and export users and customers プラグインには、インジェクションに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/06/17(木) 15:26 | CVE-2020-22275 | WordPress (Plugin) | WordPress 用 Easy Registration Forms プラグインにおけるインジェクションに関する脆弱性 WordPress 用 Easy Registration Forms (ER Forms) プラグインには、インジェクションに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/06/11(金) 12:04 | CVE-2021-20734 | WordPress (Plugin) | WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性 コルネ株式会社が提供する WordPress 用プラグイン Welcart e-Commerce には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社セキュアスカイ・テクノロジー 岩間 湧 氏 |
Medium | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28040 | WordPress | WordPress におけるクロスサイトリクエストフォージェリの脆弱性 WordPress には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28039 | WordPress | WordPress の wp-includes/meta.php の is_protected_meta における任意のファイルを削除される脆弱性 WordPress の wp-includes/meta.php の is_protected_meta には、メタキーが保護されていることを考慮しているかどうかを適切に判定しないため、任意のファイルを削除される脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28038 | WordPress | WordPress におけるクロスサイトスクリプティングの脆弱性 WordPress には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28037 | WordPress | WordPress の wp-includes/functions.php の is_blog_installed における新しいインストールを実行される脆弱性 WordPress の wp-includes/functions.php の is_blog_installed には、すでにインストールされているかどうかを適切に判断しないため、新しいインストールを実行され、リモートでコードを実行される脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28036 | WordPress | WordPress の wp-includes/class-wp-xmlrpc-server.php における権限を取得される脆弱性 WordPress の wp-includes/class-wp-xmlrpc-server.php には、権限を取得される脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28035 | WordPress | WordPress における権限を取得される脆弱性 WordPress には、権限を取得される脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28034 | WordPress | WordPress におけるグローバル変数に関連付けられたクロスサイトスクリプティングの脆弱性 WordPress には、グローバル変数に関連付けられたクロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28033 | WordPress | WordPress におけるマルチサイトネットワーク上の無効なサイトからの埋め込みを誤って処理される脆弱性 WordPress には、マルチサイトネットワーク上の無効なサイトからの埋め込みを誤って処理される脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28032 | WordPress | WordPress における wp-includes/Requests/Utility/FilteredIterator.php のデシリアライゼーションリクエストを誤って処理される脆弱性 WordPress には、wp-includes/Requests/Utility/FilteredIterator.php のデシリアライゼーションリクエストを誤って処理される脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/05/24(月) 17:00 | CVE-2020-16140 | WordPress (Plugin) | WordPress 用 Greenmart テーマにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Greenmart テーマには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/05/11(火) 15:16 | CVE-2020-27615 | WordPress (Plugin) | WordPress 用 Loginizer プラグインにおける SQL インジェクションの脆弱性 WordPress 用 Loginizer プラグインには、SQL インジェクションの脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/05/11(火) 15:16 | CVE-2020-27344 | WordPress (Plugin) | WordPress 用 cm-download-manager プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 cm-download-manager プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/04/30(金) 16:30 | CVE-2020-26876 | WordPress (Plugin) | WordPress 用 wp-courses プラグインにおける不正な認証に関する脆弱性 WordPress 用 wp-courses プラグインには、不正な認証に関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/04/30(金) 14:36 | CVE-2020-26672 | WordPress (Plugin) | WordPress 用 Testimonial Rotator プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 Testimonial Rotator プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 2021/04/27(火) 15:50 | CVE-2020-26596 | WordPress (Plugin) | WordPress 用 Elementor Pro プラグインにおける入力確認に関する脆弱性 WordPress 用 Elementor Pro プラグインには、入力確認に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/04/27(火) 12:08 | CVE-2021-20714 | WordPress (Plugin) | WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性 Emre Vona が提供する WordPress 用プラグイン WP Fastest Cache には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Medium | JVN iPedia |
( 13241 - 13260 ) of 13421 << [ 658 659 660 661 662 663 664 665 666 667 ] >>
