( 7361 - 7380 ) of 13967 << [ 364 365 366 367 368 369 370 371 372 373 ] >>
| 日付 | CVE | カテゴリ | タイトル | 深刻度 | URL | |
|---|---|---|---|---|---|---|
| 2024/06/11(火) 11:04 | CVE-2024-35651 | WordPress (Plugin) | Spiffy Plugins の WordPress 用 wp flow plus におけるクロスサイトスクリプティングの脆弱性 Spiffy Plugins の WordPress 用 wp flow plus には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/11(火) 11:04 | CVE-2024-35649 | WordPress (Plugin) | pdfcrowd の WordPress 用 save as pdf plugin におけるクロスサイトスクリプティングの脆弱性 pdfcrowd の WordPress 用 save as pdf plugin には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/11(火) 11:04 | CVE-2024-3667 | WordPress (Plugin) | Brizy の WordPress 用 Brizy - Page Builder におけるクロスサイトスクリプティングの脆弱性 Brizy の WordPress 用 Brizy - Page Builder には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/11(火) 11:04 | CVE-2024-2087 | WordPress (Plugin) | Brizy の WordPress 用 Brizy - Page Builder におけるクロスサイトスクリプティングの脆弱性 Brizy の WordPress 用 Brizy - Page Builder には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/11(火) 10:55 | CVE-2024-34384 | WordPress (Plugin) | SinaExtra の WordPress 用 Sina Extension for Elementor におけるパストラバーサルの脆弱性 SinaExtra の WordPress 用 Sina Extension for Elementor には、パストラバーサルの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/11(火) 10:54 | CVE-2024-34551 | WordPress (Plugin) | select-themes の WordPress 用 stockholm におけるパストラバーサルの脆弱性 select-themes の WordPress 用 stockholm には、パストラバーサルの脆弱性が存在します。 |
Critical | JVN iPedia | |
| 2024/06/11(火) 10:54 | CVE-2024-34552 | WordPress (Plugin) | select-themes の WordPress 用 stockholm におけるパストラバーサルの脆弱性 select-themes の WordPress 用 stockholm には、パストラバーサルの脆弱性が存在します。 |
High | JVN iPedia | |
| 2024/06/10(月) 17:41 | CVE-2024-36082 | WordPress (Plugin) | WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性 CodePeopleが提供するWordPress用プラグインMusic Store - WordPress eCommerceには、SQLインジェクション(CWE-89)の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者:GMOサイバーセキュリティ byイエラエ株式会社 佐藤 大貴 氏 |
Medium | JVN iPedia | |
| 2024/06/07(金) 18:12 | CVE-2024-35666 | WordPress (Plugin) | themesflat の WordPress 用 themesflat addons for elementor におけるクロスサイトスクリプティングの脆弱性 themesflat の WordPress 用 themesflat addons for elementor には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/07(金) 18:12 | CVE-2024-35668 | WordPress (Plugin) | Sendinblue の WordPress 用 Newsletter, SMTP, Email marketing and Subscribe forms におけるクロスサイトスクリプティングの脆弱性 Sendinblue の WordPress 用 Newsletter, SMTP, Email marketing and Subscribe forms には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/07(金) 18:12 | CVE-2024-35700 | WordPress (Plugin) | DeluxeThemes の WordPress 用 UserPro における脆弱性 DeluxeThemes の WordPress 用 UserPro には、不特定の脆弱性が存在します。 |
Critical | JVN iPedia | |
| 2024/06/07(金) 17:24 | CVE-2024-0756 | WordPress (Plugin) | elearningfreak の WordPress 用 Insert or Embed Articulate Content into WordPress におけるクロスサイトスクリプティングの脆弱性 elearningfreak の WordPress 用 Insert or Embed Articulate Content into WordPress には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/07(金) 17:24 | CVE-2024-35655 | WordPress (Plugin) | getbrave の WordPress 用 brave におけるクロスサイトスクリプティングの脆弱性 getbrave の WordPress 用 brave には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/07(金) 17:24 | CVE-2024-35782 | WordPress (Plugin) | codeless の WordPress 用 cowidgets - elementor におけるクロスサイトスクリプティングの脆弱性 codeless の WordPress 用 cowidgets - elementor には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/07(金) 17:24 | CVE-2024-35664 | WordPress (Plugin) | WPvivid の WordPress 用 wpvivid backup for mainwp におけるクロスサイトスクリプティングの脆弱性 WPvivid の WordPress 用 wpvivid backup for mainwp には、クロスサイトスクリプティングの脆弱性が存在します。 |
Medium | JVN iPedia | |
| 2024/06/06(木) 16:21 | CVE-2022-43497 | WordPress | WordPress における複数の脆弱性 WordPress には、「メール投稿」機能に関係する次の複数の脆弱性が存在します。格納型クロスサイトスクリプティング (CWE-79) - CVE-2022-43497格納型クロスサイトスクリプティング (CWE-79) - CVE-2022-43500不適切な認証 (CWE-287) - CVE-2022-43504この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 米山 俊嗣 氏 |
Medium | JVN iPedia | |
| 2024/06/05(水) 18:07 | CVE-2022-43487 | WordPress (Plugin) | WordPress 用プラグイン Salon booking system におけるクロスサイトスクリプティングの脆弱性 WordPress 用プラグイン Salon booking system には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 2024/05/29(水) 16:25 | CVE-2023-28408 | WordPress (Plugin) | WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性 株式会社モンキーレンチが提供する WordPress 用プラグイン MW WP Form および Snow Monkey Forms には、次の複数の脆弱性が存在します。ディレクトリトラバーサル (CWE-22) - CVE-2023-28408アップロードするファイルの検証が不十分 (CWE-434) - CVE-2023-28409ディレクトリトラバーサル (CWE-22) - CVE-2023-28413CVE-2023-28408この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 塚本 泰三 氏CVE-2023-28409この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社 大田就也 氏CVE-2023-28413この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
High | JVN iPedia | |
| 2024/05/28(火) 16:58 | CVE-2023-27918 | WordPress (Plugin) | WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress - Amelia におけるクロスサイトスクリプティングの脆弱性 TMS が提供する WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress - Amelia には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏 |
Low | JVN iPedia | |
| 2024/05/28(火) 16:55 | CVE-2023-27889 | WordPress (Plugin) | WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性 リキッドデザイン株式会社が提供する WordPress 用プラグイン LIQUID SPEECH BALLOON には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ブロードバンドセキュリティ 佐藤 竜 氏 |
Low | JVN iPedia |
( 7361 - 7380 ) of 13967 << [ 364 365 366 367 368 369 370 371 372 373 ] >>
