( 13421 - 13440 ) of 13610 << [ 667 668 669 670 671 672 673 674 675 676 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2021/07/08(木) 12:02 | CVE-2021-20781 | WordPress (Plugin) | WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter におけるクロスサイトリクエストフォージェリの脆弱性 realmag777 が提供する WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 東京電機大学 情報通信工学科 暗号方式・暗号プロトコル研究室 西岡 諒真 氏 |
Low | JVN iPedia | |
| 2021/07/07(水) 17:37 | CVE-2020-28650 | WordPress (Plugin) | WordPress 用 WPBakery プラグインにおけるクロスサイトスクリプティングの脆弱性 WordPress 用 WPBakery プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
Low | JVN iPedia | |
| 2021/07/07(水) 17:37 | CVE-2020-28649 | WordPress (Plugin) | WordPress 用 orbisius-child-theme-creator プラグインにおけるクロスサイトリクエストフォージェリの脆弱性 WordPress 用 Worbisius-child-theme-creator プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/07/06(火) 12:11 | CVE-2021-20779 | WordPress (Plugin) | WordPress 用プラグイン WordPress Email Template Designer - WP HTML Mail におけるクロスサイトリクエストフォージェリの脆弱性 codemiq が提供する WordPress 用プラグイン WordPress Email Template Designer - WP HTML Mail には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 東京電機大学 情報通信工学科 暗号方式・暗号プロトコル研究室 長島 小楠 氏 |
Low | JVN iPedia | |
| 2021/07/06(火) 12:08 | CVE-2021-20780 | WordPress (Plugin) | WordPress 用プラグイン WPCS - WordPress Currency Switcher におけるクロスサイトリクエストフォージェリの脆弱性 realmag777 が提供する WordPress 用プラグイン WPCS - WordPress Currency Switcher には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 東京電機大学 情報通信工学科 暗号方式・暗号プロトコル研究室 髙木 泉希 氏 |
Low | JVN iPedia | |
| 2021/06/24(木) 16:42 | CVE-2020-27481 | WordPress (Plugin) | WordPress 用 Good Layers LMS プラグインにおける SQL インジェクションの脆弱性 WordPress 用 Good Layers LMS プラグインには、SQL インジェクションの脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/06/23(水) 12:04 | CVE-2021-20746 | WordPress (Plugin) | WordPress 用プラグイン WordPress Popular Posts におけるクロスサイトスクリプティングの脆弱性 Hector Cabrera が提供する WordPress 用プラグイン WordPress Popular Posts には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社セキュアスカイ・テクノロジー 岩間 湧 氏 |
Low | JVN iPedia | |
| 2021/06/22(火) 12:07 | CVE-2021-20749 | WordPress (Plugin) | WordPress 用プラグイン「不動産プラグイン」シリーズにおけるクロスサイトスクリプティングの脆弱性 nendeb が提供する WordPress 用プラグイン「不動産プラグイン」シリーズの一部製品には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社セキュアスカイ・テクノロジー 岩間 湧 氏 |
Medium | JVN iPedia | |
| 2021/06/21(月) 14:16 | CVE-2020-28339 | WordPress (Plugin) | WordPress 用 usc-e-shop プラグインにおける脆弱性 WordPress 用 usc-e-shop (別名 Collne Welcart e-Commerce) プラグインには、不特定の脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/06/18(金) 14:29 | CVE-2020-22276 | WordPress (Plugin) | WordPress 用 WeForms プラグインにおける CSV ファイル内の数式要素の中和に関する脆弱性 WordPress 用 WeForms プラグインには、CSV ファイル内の数式要素の中和に関する脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/06/17(木) 15:26 | CVE-2020-22277 | WordPress (Plugin) | WordPress 用 Import and export users and customers プラグインにおけるインジェクションに関する脆弱性 WordPress 用 Import and export users and customers プラグインには、インジェクションに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/06/17(木) 15:26 | CVE-2020-22275 | WordPress (Plugin) | WordPress 用 Easy Registration Forms プラグインにおけるインジェクションに関する脆弱性 WordPress 用 Easy Registration Forms (ER Forms) プラグインには、インジェクションに関する脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/06/11(金) 12:04 | CVE-2021-20734 | WordPress (Plugin) | WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性 コルネ株式会社が提供する WordPress 用プラグイン Welcart e-Commerce には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社セキュアスカイ・テクノロジー 岩間 湧 氏 |
Medium | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28040 | WordPress | WordPress におけるクロスサイトリクエストフォージェリの脆弱性 WordPress には、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28039 | WordPress | WordPress の wp-includes/meta.php の is_protected_meta における任意のファイルを削除される脆弱性 WordPress の wp-includes/meta.php の is_protected_meta には、メタキーが保護されていることを考慮しているかどうかを適切に判定しないため、任意のファイルを削除される脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28038 | WordPress | WordPress におけるクロスサイトスクリプティングの脆弱性 WordPress には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28037 | WordPress | WordPress の wp-includes/functions.php の is_blog_installed における新しいインストールを実行される脆弱性 WordPress の wp-includes/functions.php の is_blog_installed には、すでにインストールされているかどうかを適切に判断しないため、新しいインストールを実行され、リモートでコードを実行される脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28036 | WordPress | WordPress の wp-includes/class-wp-xmlrpc-server.php における権限を取得される脆弱性 WordPress の wp-includes/class-wp-xmlrpc-server.php には、権限を取得される脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28035 | WordPress | WordPress における権限を取得される脆弱性 WordPress には、権限を取得される脆弱性が存在します。 |
High | JVN iPedia | |
| 2021/05/28(金) 16:17 | CVE-2020-28034 | WordPress | WordPress におけるグローバル変数に関連付けられたクロスサイトスクリプティングの脆弱性 WordPress には、グローバル変数に関連付けられたクロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia |
( 13421 - 13440 ) of 13610 << [ 667 668 669 670 671 672 673 674 675 676 ] >>
