JVN iPedia5th page
- 2025年2月14日
Nikhil-Bhalerao の Open Source Clinic Management System in PHP における危険なタイプのファイルの無制限アップロードに関する脆弱性
Nikhil-BhaleraoのOpenSourceClinicManagementSysteminPHPには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年2月14日
aThemes の WordPress 用 Sydney Toolbox におけるクロスサイトスクリプティングの脆弱性
aThemesのWordPress用SydneyToolboxには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月14日
OpenSSL における、RFC7250 ハンドシェイクによる認証の失敗を検知できない問題 (OpenSSL Security Advisory [11th February 2025])
OpenSSLProjectより、OpenSSLSecurityAdvisory[11thFebruary2025])(“RFC7250handshakeswithunauthenticatedserve……
- 2025年2月14日
ZKTECO CO., LTD. の ZKBio Access IVS におけるクロスサイトスクリプティングの脆弱性
ZKTECOCO.,LTD.のZKBioAccessIVSには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月14日
複数のエマソン製品における不正な認証に関する脆弱性
DataRecordAD、FlexLogger、GWebDevelopmentSoftware等複数のエマソン製品には、不正な認証に関する脆弱性が存在します。
- 2025年2月13日
Fabrick S.p.A. の WordPress 用 Gestpay for WooCommerce におけるクロスサイトリクエストフォージェリの脆弱性
FabrickS.p.A.のWordPress用GestpayforWooCommerceには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月13日
Dalibo SARL SCOP の Postgresql 用 PostgreSQL Anonymizer における脆弱性
DaliboSARLSCOPのPostgresql用PostgreSQLAnonymizerには、不特定の脆弱性が存在します。
- 2025年2月13日
certifi project の certifi 等複数ベンダの製品におけるデータの信頼性についての不十分な検証に関する脆弱性
certifiprojectのcertifi等複数ベンダの製品には、データの信頼性についての不十分な検証に関する脆弱性が存在します。
- 2025年2月13日
WPFACTORY の WordPress 用 EAN for WooCommerce における脆弱性
WPFACTORYのWordPress用EANforWooCommerceには、不特定の脆弱性が存在します。
- 2025年2月13日
mailmunch の WordPress 用 mailchimp forms におけるクロスサイトスクリプティングの脆弱性
mailmunchのWordPress用mailchimpformsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
Timothee Boussus の Your Spotify におけるハードコードされた認証情報の使用に関する脆弱性
TimotheeBoussusのYourSpotifyには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
複数の AutomationDirect 製品における脆弱性
P3-550Eファームウェア、P3-550ファームウェア、P3-530ファームウェア等複数のAutomationDirect製品には、不特定の脆弱性が存在します。
- 2025年2月13日
Mark Barnes の Style Tweaker におけるクロスサイトリクエストフォージェリの脆弱性
MarkBarnesのStyleTweakerには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月13日
Silicon Labs, Inc. の emberznet における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
SiliconLabs,Inc.のemberznetには、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年2月13日
weston-embedded の uC/TCP-IP における境界外読み取りに関する脆弱性
weston-embeddedのuC/TCP-IPには、境界外読み取りに関する脆弱性が存在します。
- 2025年2月13日
gymmanagementsystem の Gym Management System in PHP with Source Code における SQL インジェクションの脆弱性
gymmanagementsystemのGymManagementSysteminPHPwithSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年2月13日
itsourcecode の Student Information Management System in PHP における SQL インジェクションの脆弱性
itsourcecodeのStudentInformationManagementSysteminPHPには、SQLインジェクションの脆弱性が存在します。
- 2025年2月13日
oretnom23 の Simple Online Men’s Salon Management System in PHP Free Source Code における SQL インジェクションの脆弱性
oretnom23のSimpleOnlineMen’sSalonManagementSysteminPHPFreeSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
Node.js Foundation の Node.js におけるパストラバーサルの脆弱性
Node.jsFoundationのNode.jsには、パストラバーサルの脆弱性が存在します。
- 2025年2月13日
IBM の IBM ApplinX におけるエラーメッセージによる情報漏えいに関する脆弱性
IBMのIBMApplinXには、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
- 2025年2月13日
IBM の IBM Common Licensing における観測可能な不一致に関する脆弱性
IBMのIBMCommonLicensingには、観測可能な不一致に関する脆弱性が存在します。
- 2025年2月13日
複数の AutomationDirect 製品における境界外書き込みに関する脆弱性
P3-550Eファームウェア、P3-550ファームウェア、P3-530ファームウェア等複数のAutomationDirect製品には、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
IBM の IBM ApplinX におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
IBMのIBMApplinXには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
- 2025年2月13日
pdf-xchange の pdf-xchange editor における境界外読み取りに関する脆弱性
pdf-xchangeのpdf-xchangeeditorには、境界外読み取りに関する脆弱性が存在します。
- 2025年2月13日
delower の WordPress 用 wp to do におけるクロスサイトスクリプティングの脆弱性
delowerのWordPress用wptodoには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
delower の WordPress 用 wp to do におけるクロスサイトリクエストフォージェリの脆弱性
delowerのWordPress用wptodoには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月13日
vanderwijk の WordPress 用 content blocks におけるクロスサイトスクリプティングの脆弱性
vanderwijkのWordPress用contentblocksには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
WordPress 用 mailmunch におけるクロスサイトスクリプティングの脆弱性
WordPress用mailmunchには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
Timothee Boussus の Your Spotify におけるクロスサイトリクエストフォージェリの脆弱性
TimotheeBoussusのYourSpotifyには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月12日
Brandon の WordPress 用 WordPress Access Control における脆弱性
BrandonのWordPress用WordPressAccessControlには、不特定の脆弱性が存在します。
- 2025年2月12日
duitku の WordPress 用 Duitku Payment Gateway における脆弱性
duitkuのWordPress用DuitkuPaymentGatewayには、不特定の脆弱性が存在します。
- 2025年2月12日
codecabin の WordPress 用 wp go maps におけるクロスサイトスクリプティングの脆弱性
codecabinのWordPress用wpgomapsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月12日
adonesevangelista の online blood bank management system における SQL インジェクションの脆弱性
adonesevangelistaのonlinebloodbankmanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月10日
liquidweb の WordPress 用 Event Tickets and Registration における認証の欠如に関する脆弱性
liquidwebのWordPress用EventTicketsandRegistrationには、認証の欠如に関する脆弱性が存在します。
- 2025年2月10日
Brainstorm Force の WordPress 用 spectra におけるクロスサイトスクリプティングの脆弱性
BrainstormForceのWordPress用spectraには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月10日
BeyondTrust Corporation の Privilege Management for Windows における脆弱性
BeyondTrustCorporationのPrivilegeManagementforWindowsには、不特定の脆弱性が存在します。
- 2025年2月7日
Elegant Themes, Inc. の WordPress 用 Divi Carousel Maker におけるクロスサイトスクリプティングの脆弱性
ElegantThemes,Inc.のWordPress用DiviCarouselMakerには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月7日
Colibri WP の WordPress 用 Colibri におけるクロスサイトリクエストフォージェリの脆弱性
ColibriWPのWordPress用Colibriには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月7日
Sperse の WordPress 用 Automate Hub Free by Sperse.IO におけるクロスサイトリクエストフォージェリの脆弱性
SperseのWordPress用AutomateHubFreebySperse.IOには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月7日
アドビの Adobe Reader および Acrobat における解放済みメモリの使用に関する脆弱性
アドビのAdobeReaderおよびAcrobatには、解放済みメモリの使用に関する脆弱性が存在します。
- 2025年2月7日
Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
MozillaFoundationのMozillaFirefoxおよびMozillaThunderbirdには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
- 2025年2月7日
アドビの Adobe Reader および Acrobat における境界外書き込みに関する脆弱性
アドビのAdobeReaderおよびAcrobatには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月7日
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
アドビのAdobeAcrobatおよびReaderには、境界外読み取りに関する脆弱性が存在します。
- 2025年2月7日
FelixSchwarz の mjml-python におけるクロスサイトスクリプティングの脆弱性
FelixSchwarzのmjml-pythonには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月7日
campcodes の School Management Software における脆弱性
campcodesのSchoolManagementSoftwareには、不特定の脆弱性が存在します。
- 2025年2月7日
複数の SonicWALL 製品における信頼できないデータのデシリアライゼーションに関する脆弱性
SMA8200v、SMA6200ファームウェア、SMA6210ファームウェア等複数のSonicWALL製品には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年2月7日
複数のデル製品における暗号強度に関する脆弱性
デルのDellEMCDataProtectionAdvisor、DP4400ファームウェア、DP5900ファームウェアには、暗号強度に関する脆弱性が存在します。
- 2025年2月7日
Dolibarr ERP & CRM の dolibarr erp/crm におけるクロスサイトスクリプティングの脆弱性
DolibarrERP&CRMのdolibarrerp/crmには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月7日
シーメンスの ruggedcom crossbow における危険なタイプのファイルの無制限アップロードに関する脆弱性
シーメンスのruggedcomcrossbowには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年2月7日
Fluent Forms の WordPress 用 Contact Form におけるクロスサイトスクリプティングの脆弱性
FluentFormsのWordPress用ContactFormには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月7日
gVectors Team の WordPress 用 wpforo forum におけるユーザ制御の鍵による認証回避に関する脆弱性
gVectorsTeamのWordPress用wpforoforumには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2025年2月7日
Rockwell Automation の PowerFlex 527 AC Drive ファームウェアにおける脆弱性
RockwellAutomationのPowerFlex527ACDriveファームウェアには、不特定の脆弱性が存在します。
- 2025年2月7日
デルの Intel Management Engine Firmware Update Utility における脆弱性
デルのIntelManagementEngineFirmwareUpdateUtilityには、不特定の脆弱性が存在します。
- 2025年2月7日
ジュニパーネットワークスの Junos OS における例外的な状態のチェックに関する脆弱性
ジュニパーネットワークスのJunosOSには、例外的な状態のチェックに関する脆弱性が存在します。
- 2025年2月7日
VillaTheme の WordPress 用 W2S – Migrate WooCommerce to Shopify における脆弱性
VillaThemeのWordPress用W2S–MigrateWooCommercetoShopifyには、不特定の脆弱性が存在します。
- 2025年2月6日
weDevs の WordPress 用 WP Project Manager における SQL インジェクションの脆弱性
weDevsのWordPress用WPProjectManagerには、SQLインジェクションの脆弱性が存在します。
- 2025年2月6日
weDevs の WordPress 用 WP Project Manager における脆弱性
weDevsのWordPress用WPProjectManagerには、不特定の脆弱性が存在します。
- 2025年2月6日
weDevs の WordPress 用 WP Project Manager における認証の欠如に関する脆弱性
weDevsのWordPress用WPProjectManagerには、認証の欠如に関する脆弱性が存在します。
- 2025年2月6日
Smash Balloon の WordPress 用 custom twitter feeds におけるクロスサイトリクエストフォージェリの脆弱性
SmashBalloonのWordPress用customtwitterfeedsには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月6日
wpjobportal の WordPress 用 wp job portal における認証の欠如に関する脆弱性
wpjobportalのWordPress用wpjobportalには、認証の欠如に関する脆弱性が存在します。
- 2025年2月6日
ThemeFusion の WordPress 用 Avada におけるサーバサイドのリクエストフォージェリの脆弱性
ThemeFusionのWordPress用Avadaには、サーバサイドのリクエストフォージェリの脆弱性が存在します。
- 2025年2月6日
Qode Interactive の WordPress 用 qi addons for elementor におけるパストラバーサルの脆弱性
QodeInteractiveのWordPress用qiaddonsforelementorには、パストラバーサルの脆弱性が存在します。
- 2025年2月6日
PressTigers の WordPress 用 Simple Job Board における認証の欠如に関する脆弱性
PressTigersのWordPress用SimpleJobBoardには、認証の欠如に関する脆弱性が存在します。
- 2025年2月6日
ThemeFusion の WordPress 用 Avada における認証の欠如に関する脆弱性
ThemeFusionのWordPress用Avadaには、認証の欠如に関する脆弱性が存在します。
- 2025年2月6日
複数のデル製品におけるリンク解釈に関する脆弱性
デルのDellDockHD22Q用ファームウェアアップデートユーティリティ、DellDockWD19用ファームウェアアップデートユーティリティ、DellDockWD22TB4用ファームウェアアップデートユーティリティには……
- 2025年2月6日
インテルの Intel Driver and Support Assistant における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
インテルのIntelDriverandSupportAssistantには、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
- 2025年2月6日
Apache Software Foundation の CloudStack における脆弱性
ApacheSoftwareFoundationのCloudStackには、不特定の脆弱性が存在します。
- 2025年2月6日
デルの RecoverPoint for Virtual Machines におけるハードコードされた認証情報の使用に関する脆弱性
デルのRecoverPointforVirtualMachinesには、ハードコードされた認証情報の使用に関する脆弱性が存在します。