- 2024年10月9日
複数の DrayTek Corporation 製品における暗号強度に関する脆弱性
vigor2620ファームウェア、vigor2915ファームウェア、vigor2866ファームウェア等複数のDrayTekCorporation製品には、暗号強度に関する脆弱性が存在します。
JVN iPedia13th page
- 2024年10月9日
複数の DrayTek Corporation 製品におけるクロスサイトスクリプティングの脆弱性
vigor2620ファームウェア、vigor2915ファームウェア、vigor2866ファームウェア等複数のDrayTekCorporation製品には、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月9日
Synology Inc. の Desktop 用 drive client における古典的バッファオーバーフローの脆弱性
SynologyInc.のDesktop用driveclientには、古典的バッファオーバーフローの脆弱性が存在します。
- 2024年10月9日
Synology Inc. の Desktop 用 drive client における古典的バッファオーバーフローの脆弱性
SynologyInc.のDesktop用driveclientには、古典的バッファオーバーフローの脆弱性が存在します。
- 2024年10月9日
Synology Inc. の Desktop 用 drive client における信頼できない制御領域からの機能の組み込みに関する脆弱性
SynologyInc.のDesktop用driveclientには、信頼できない制御領域からの機能の組み込みに関する脆弱性が存在します。
- 2024年10月9日
themes4wp の WordPress 用 popularis extra におけるクロスサイトスクリプティングの脆弱性
themes4wpのWordPress用popularisextraには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月9日
WordPress 用 memberful におけるクロスサイトスクリプティングの脆弱性
WordPress用memberfulには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月9日
Icegram の WordPress 用 Email Subscribers & Newsletters におけるコードインジェクションの脆弱性
IcegramのWordPress用EmailSubscribers&Newslettersには、コードインジェクションの脆弱性が存在します。
- 2024年10月9日
複数のシスコシステムズ製品におけるログファイルからの情報漏えいに関する脆弱性
シスコシステムズのnexusdashboardfabriccontroller、CiscoNexusDashboardInsights、CiscoNexusDashboardOrchestratorには、ログファイルか……
- 2024年10月9日
miniOrange の WordPress 用 web3 – crypto wallet login & nft token gating における不正な認証に関する脆弱性
miniOrangeのWordPress用web3–cryptowalletlogin&nfttokengatingには、不正な認証に関する脆弱性が存在します。
- 2024年10月9日
Synology Inc. の Desktop 用 drive client における境界外書き込みに関する脆弱性
SynologyInc.のDesktop用driveclientには、境界外書き込みに関する脆弱性が存在します。
- 2024年10月9日
WPXPO の WordPress 用 wowstore における信頼できないデータのデシリアライゼーションに関する脆弱性
WPXPOのWordPress用wowstoreには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年10月9日
D-Link Systems, Inc. の DIR-605L ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-LinkSystems,Inc.のDIR-605Lファームウェアには、古典的バッファオーバーフローの脆弱性が存在します。
- 2024年10月9日
D-Link Systems, Inc. の DIR-605L ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-LinkSystems,Inc.のDIR-605Lファームウェアには、古典的バッファオーバーフローの脆弱性が存在します。
- 2024年10月9日
codezips の online shopping portal における SQL インジェクションの脆弱性
codezipsのonlineshoppingportalには、SQLインジェクションの脆弱性が存在します。
- 2024年10月9日
unitedthemes の WordPress 用 brooklyn における信頼できないデータのデシリアライゼーションに関する脆弱性
unitedthemesのWordPress用brooklynには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年10月9日
MagePeople の WordPress 用 Event Manager and Tickets Selling Plugin for WooCommerce における信頼できないデータのデシリアライゼーションに関する脆弱性
MagePeopleのWordPress用EventManagerandTicketsSellingPluginforWooCommerceには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年10月9日
remilia の WordPress 用 re:wp におけるクロスサイトスクリプティングの脆弱性
remiliaのWordPress用re:wpには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月9日
複数の DrayTek Corporation 製品における境界外書き込みに関する脆弱性
vigor3912ファームウェア、vigor2962ファームウェア、vigor3910ファームウェア等複数のDrayTekCorporation製品には、境界外書き込みに関する脆弱性が存在します。
- 2024年10月8日
Eclipse Foundation の GlassFish におけるオープンリダイレクトの脆弱性
EclipseFoundationのGlassFishには、オープンリダイレクトの脆弱性が存在します。
- 2024年10月8日
gotenna の atak plugin における重要な情報のセキュアでない格納に関する脆弱性
gotennaのatakpluginには、重要な情報のセキュアでない格納に関する脆弱性が存在します。
- 2024年10月8日
weForms Pro の WordPress 用 weForms における認証の欠如に関する脆弱性
weFormsProのWordPress用weFormsには、認証の欠如に関する脆弱性が存在します。
- 2024年10月8日
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
マイクロソフトのMicrosoftWindows10、Windows11、WindowsServerには、WindowsPragmaticGeneralMulticast(PGM)に不備があるため、リモートでコードを実……
- 2024年10月8日
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
マイクロソフトのMicrosoftWindows10、Windows11、WindowsServerには、SQLServer用MicrosoftWDACOLEDBプロバイダに不備があるため、リモートでコードを実行さ……
- 2024年10月8日
kvf-admin project の kvf-admin におけるクロスサイトスクリプティングの脆弱性
kvf-adminprojectのkvf-adminには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月8日
coderevolution の WordPress 用 echo rss feed post generator における脆弱性
coderevolutionのWordPress用echorssfeedpostgeneratorには、不特定の脆弱性が存在します。
- 2024年10月8日
Gold Plugins の WordPress 用 custom banners におけるクロスサイトスクリプティングの脆弱性
GoldPluginsのWordPress用custombannersには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月8日
Connekt Media の WordPress 用 Ajax Load More におけるクロスサイトスクリプティングの脆弱性
ConnektMediaのWordPress用AjaxLoadMoreには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月8日
vladyslavbondarenko の WordPress 用 adstxt におけるクロスサイトリクエストフォージェリの脆弱性
vladyslavbondarenkoのWordPress用adstxtには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年10月8日
Automattic Inc. の WordPress 用 sensei lms における脆弱性
AutomatticInc.のWordPress用senseilmsには、不特定の脆弱性が存在します。
- 2024年10月4日
Palo Alto Networks の Windows 用 Cortex XDR Agent における脆弱性
PaloAltoNetworksのWindows用CortexXDRAgentには、不特定の脆弱性が存在します。
- 2024年10月4日
複数の Palo Alto Networks 製品における脆弱性
PaloAltoNetworksのPAN-OS、GlobalProtect、PrismaAccessには、不特定の脆弱性が存在します。
- 2024年10月4日
Telerik の ui for wpf における信頼できないデータのデシリアライゼーションに関する脆弱性
Telerikのuiforwpfには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年10月4日
Telerik の ui for wpf における信頼できないデータのデシリアライゼーションに関する脆弱性
Telerikのuiforwpfには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年10月4日
富士電機の Tellus Lite V-Simulator におけるスタックベースのバッファオーバーフローの脆弱性
富士電機のTellusLiteV-Simulatorには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2024年10月4日
Ivanti の Ivanti Endpoint Manager における SQL インジェクションの脆弱性
IvantiのIvantiEndpointManagerには、SQLインジェクションの脆弱性が存在します。
- 2024年10月4日
autel の maxicharger ac elite business c50 ファームウェアにおける境界外書き込みに関する脆弱性
autelのmaxichargeracelitebusinessc50ファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2024年10月4日
Silicon Labs, Inc. の gecko os における境界外書き込みに関する脆弱性
SiliconLabs,Inc.のgeckoosには、境界外書き込みに関する脆弱性が存在します。
- 2024年10月4日
アルプスアルパイン株式会社の ilx-f509 ファームウェアにおけるデジタル署名の検証に関する脆弱性
アルプスアルパイン株式会社のilx-f509ファームウェアには、デジタル署名の検証に関する脆弱性が存在します。
- 2024年10月3日
ジェイテクトエレクトロニクス製 Kostac PLC Programming Software における複数の脆弱性
株式会社ジェイテクトエレクトロニクスが提供するKostacPLCProgrammingSoftwareには、次の複数の脆弱性が存在します。*境界外書き込み(CWE-787)-CVE-2024-47134*スタックベー……
- 2024年10月2日
OpenSSL における NULL ポインタ参照の脆弱性 (Security Advisory [25th January 2024])
OpenSSLProjectより、SecurityAdvisory[25thJanuary2024](“PKCS12Decodingcrashes(CVE-2024-0727)”)が公開されまし……
- 2024年10月2日
Perforce Software の akana api における Capture-replay による認証回避に関する脆弱性
PerforceSoftwareのakanaapiには、Capture-replayによる認証回避に関する脆弱性が存在します。
- 2024年10月2日
strawberryrocks の strawberry におけるクロスサイトリクエストフォージェリの脆弱性
strawberryrocksのstrawberryには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年10月2日
Apache Software Foundation の Apache Druid における脆弱性
ApacheSoftwareFoundationのApacheDruidには、不特定の脆弱性が存在します。
- 2024年10月2日
doverfuelingsolutions の progauge maglink lx console ファームウェアおよび progauge maglink lx4 console ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性
doverfuelingsolutionsのprogaugemaglinklxconsoleファームウェアおよびprogaugemaglinklx4consoleファームウェアには、ハードコードされた認証情報の使用に関……
- 2024年10月2日
projectdiscovery の Go 用 nuclei における OS コマンドインジェクションの脆弱性
projectdiscoveryのGo用nucleiには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年10月2日
advancedfilemanager の WordPress 用 advanced file manager における危険なタイプのファイルの無制限アップロードに関する脆弱性
advancedfilemanagerのWordPress用advancedfilemanagerには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2024年10月2日
garrettgrimm の WordPress 用 simple popup plugin におけるクロスサイトスクリプティングの脆弱性
garrettgrimmのWordPress用simplepopuppluginには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月2日
oretnom23 の railway reservation system におけるユーザ制御の鍵による認証回避に関する脆弱性
oretnom23のrailwayreservationsystemには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2024年10月2日
bizswoop の WordPress 用 store hours for woocommerce におけるクロスサイトスクリプティングの脆弱性
bizswoopのWordPress用storehoursforwoocommerceには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
averta の WordPress 用 phlox におけるクロスサイトスクリプティングの脆弱性
avertaのWordPress用phloxには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
otasync の WordPress 用 ota sync booking engine widget におけるクロスサイトリクエストフォージェリの脆弱性
otasyncのWordPress用otasyncbookingenginewidgetには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年9月30日
ThemeIsle の WordPress 用 Orbit Fox におけるクロスサイトスクリプティングの脆弱性
ThemeIsleのWordPress用OrbitFoxには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
michalaugustyniak の WordPress 用 misiek photo album におけるクロスサイトスクリプティングの脆弱性
michalaugustyniakのWordPress用misiekphotoalbumには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
razormist の employee management system におけるクロスサイトスクリプティングの脆弱性
razormistのemployeemanagementsystemには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
webliberty の WordPress 用 simple spoiler におけるコードインジェクションの脆弱性
weblibertyのWordPress用simplespoilerには、コードインジェクションの脆弱性が存在します。
- 2024年9月30日
Ultimate Member Group Ltd の WordPress 用 forumwp におけるユーザ制御の鍵による認証回避に関する脆弱性
UltimateMemberGroupLtdのWordPress用forumwpには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2024年9月30日
mm-breaking news project の WordPress 用 mm-breaking news におけるクロスサイトスクリプティングの脆弱性
mm-breakingnewsprojectのWordPress用mm-breakingnewsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
WPDeveloper の WordPress 用 Essential Addons for Elementor におけるクロスサイトスクリプティングの脆弱性
WPDeveloperのWordPress用EssentialAddonsforElementorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
artembovkun の WordPress 用 slider comparison image before and after におけるクロスサイトスクリプティングの脆弱性
artembovkunのWordPress用slidercomparisonimagebeforeandafterには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
WordPress 用 WP Booking System におけるクロスサイトスクリプティングの脆弱性
WordPress用WPBookingSystemには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
ExpressTech の WordPress 用 Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性
ExpressTechのWordPress用QuizAndSurveyMasterには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
tosei-corporation の online store management system におけるコマンドインジェクションの脆弱性
tosei-corporationのonlinestoremanagementsystemには、コマンドインジェクションの脆弱性が存在します。
- 2024年9月30日
pixeljar の WordPress 用 favicon generator におけるクロスサイトリクエストフォージェリの脆弱性
pixeljarのWordPress用favicongeneratorには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年9月30日
複数の PHOENIX CONTACT 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
TCMGUARDRS40004GVZWVPNファームウェア、TCMGUARDRS40004GVPNファームウェア、TCMGUARDRS40004GATTVPNファームウェア等複数のPHOENIXCONT……
- 2024年9月30日
WordPress 用 acymailing における危険なタイプのファイルの無制限アップロードに関する脆弱性
WordPress用acymailingには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2024年9月30日
nsqua の WordPress 用 simply schedule appointments における脆弱性
nsquaのWordPress用simplyscheduleappointmentsには、不特定の脆弱性が存在します。
- 2024年9月30日
idehweb の WordPress 用 login with phone number における脆弱性
idehwebのWordPress用loginwithphonenumberには、不特定の脆弱性が存在します。
- 2024年9月30日
wp-master の WordPress 用 logo manager for enamad におけるクロスサイトスクリプティングの脆弱性
wp-masterのWordPress用logomanagerforenamadには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
millbeck の proroute h685t-w ファームウェアにおける OS コマンドインジェクションの脆弱性
millbeckのprorouteh685t-wファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年9月30日
jenniferhall の WordPress 用 filmix におけるクロスサイトスクリプティングの脆弱性
jenniferhallのWordPress用filmixには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
複数の PHOENIX CONTACT 製品における OS コマンドインジェクションの脆弱性
TCMGUARDRS40004GVZWVPNファームウェア、TCMGUARDRS40004GVPNファームウェア、TCMGUARDRS40004GATTVPNファームウェア等複数のPHOENIXCONT……
- 2024年9月30日
複数の PHOENIX CONTACT 製品における OS コマンドインジェクションの脆弱性
TCMGUARDRS40004GVZWVPNファームウェア、TCMGUARDRS40004GVPNファームウェア、TCMGUARDRS40004GATTVPNファームウェア等複数のPHOENIXCONT……
- 2024年9月30日
OpenPLC Project の OpenPLC_v3 ファームウェアにおける不正な型変換に関する脆弱性
OpenPLCProjectのOpenPLC_v3ファームウェアには、不正な型変換に関する脆弱性が存在します。
- 2024年9月30日
Pure Storage, Inc. の purity//fa および purity//fb におけるコマンドインジェクションの脆弱性
PureStorage,Inc.のpurity//faおよびpurity//fbには、コマンドインジェクションの脆弱性が存在します。
- 2024年9月30日
Pure Storage, Inc. の purity//fa におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
PureStorage,Inc.のpurity//faには、リソースの安全ではないデフォルト値への初期化に関する脆弱性が存在します。
- 2024年9月30日
instawp の WordPress 用 string locator におけるクロスサイトスクリプティングの脆弱性
instawpのWordPress用stringlocatorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
lilmonkee の WordPress 用 woocommerce multiple free gift におけるユーザ制御の鍵による認証回避に関する脆弱性
lilmonkeeのWordPress用woocommercemultiplefreegiftには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2024年9月30日
シャープ NEC ディスプレイソリューションズ製プロジェクターにおける SNMP が有効になっている問題
シャープNECディスプレイソリューションズ株式会社が提供する複数のプロジェクターではSNMP機能が有効になっており、コミュニティー名「public」でアクセス可能です(CWE-1242、CVE-2024-7011)。また、管理画面……
- 2024年9月30日
GitHub の Enterprise Server におけるクロスサイトスクリプティングの脆弱性
GitHubのEnterpriseServerには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
wp-unit の WordPress 用 share this image におけるオープンリダイレクトの脆弱性
wp-unitのWordPress用sharethisimageには、オープンリダイレクトの脆弱性が存在します。
- 2024年9月30日
wpsimplebookingcalendar の WordPress 用 WP Simple Booking Calendar におけるクロスサイトスクリプティングの脆弱性
wpsimplebookingcalendarのWordPress用WPSimpleBookingCalendarには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
webba-booking の WordPress 用 webba booking における認証の欠如に関する脆弱性
webba-bookingのWordPress用webbabookingには、認証の欠如に関する脆弱性が存在します。
- 2024年9月30日
RadiusTheme の WordPress 用 classified listing – classified ads & business directory における認証の欠如に関する脆弱性
RadiusThemeのWordPress用classifiedlisting–classifiedads&businessdirectoryには、認証の欠如に関する脆弱性が存在します。