JVN iPedia9th page
- 2024年11月18日
alist project の alist におけるクロスサイトスクリプティングの脆弱性
alistprojectのalistには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月18日
Grand Vice info Co. の WebOpac における SQL インジェクションの脆弱性
GrandViceinfoCo.のWebOpacには、SQLインジェクションの脆弱性が存在します。
- 2024年11月18日
D-Link Systems, Inc. の dsl6740c ファームウェアにおける OS コマンドインジェクションの脆弱性
D-LinkSystems,Inc.のdsl6740cファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年11月18日
D-Link Systems, Inc. の dsl6740c ファームウェアにおける OS コマンドインジェクションの脆弱性
D-LinkSystems,Inc.のdsl6740cファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年11月18日
Eclipse Foundation の Eclipse Mosquitto における有効期限後のメモリの解放の欠如に関する脆弱性
EclipseFoundationのEclipseMosquittoには、有効期限後のメモリの解放の欠如に関する脆弱性、解放済みメモリの使用に関する脆弱性、例外的な状態の処理に関する脆弱性が存在します。
- 2024年11月18日
modernaweb の WordPress 用 black widgets for elementor におけるクロスサイトスクリプティングの脆弱性
modernawebのWordPress用blackwidgetsforelementorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月18日
ladybirdweb の faveo helpdesk におけるクロスサイトスクリプティングの脆弱性
ladybirdwebのfaveohelpdeskには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月18日
デルの smartfabric os10 における外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
デルのsmartfabricos10には、外部からアクセス可能なファイルまたはディレクトリに関する脆弱性が存在します。
- 2024年11月18日
miloco の WordPress 用 postcasa shortcode におけるクロスサイトスクリプティングの脆弱性
milocoのWordPress用postcasashortcodeには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月18日
jumpstartcreatives の WordPress 用 media modal におけるクロスサイトスクリプティングの脆弱性
jumpstartcreativesのWordPress用mediamodalには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月18日
mysticalthemes の WordPress 用 meta store elements におけるクロスサイトスクリプティングの脆弱性
mysticalthemesのWordPress用metastoreelementsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月18日
IBM の IBM Security QRadar EDR におけるクロスサイトスクリプティングの脆弱性
IBMのIBMSecurityQRadarEDRには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月15日
nikoarroyocuraza の online furniture shopping project における SQL インジェクションの脆弱性
nikoarroyocurazaのonlinefurnitureshoppingprojectには、SQLインジェクションの脆弱性が存在します。
- 2024年11月15日
シーメンスの SIMATIC CP 1543-1 ファームウェアにおける不正な認証に関する脆弱性
シーメンスのSIMATICCP1543-1ファームウェアには、不正な認証に関する脆弱性が存在します。
- 2024年11月15日
miraheze の createwiki におけるクロスサイトスクリプティングの脆弱性
mirahezeのcreatewikiには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月15日
シーメンスの SINEC INS におけるハードコードされた暗号鍵の使用に関する脆弱性
シーメンスのSINECINSには、ハードコードされた暗号鍵の使用に関する脆弱性が存在します。
- 2024年11月15日
複数の ZyXEL 製品における OS コマンドインジェクションの脆弱性
GS1900-8ファームウェア、GS1900-8HPファームウェア、GS1900-10HPファームウェア等複数のZyXEL製品には、OSコマンドインジェクションの脆弱性が存在します。
- 2024年11月15日
ultrapress の WordPress 用 empowerment における信頼できないデータのデシリアライゼーションに関する脆弱性
ultrapressのWordPress用empowermentには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年11月15日
pluginhandy の WordPress 用 amadiscount における SQL インジェクションの脆弱性
pluginhandyのWordPress用amadiscountには、SQLインジェクションの脆弱性が存在します。
- 2024年11月15日
wpza の WordPress 用 amp img shortcode におけるクロスサイトスクリプティングの脆弱性
wpzaのWordPress用ampimgshortcodeには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月15日
Ampache.org の Ampache におけるクロスサイトスクリプティングの脆弱性
Ampache.orgのAmpacheには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月15日
Ampache.org の Ampache におけるクロスサイトスクリプティングの脆弱性
Ampache.orgのAmpacheには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月15日
Ampache.org の Ampache におけるクロスサイトリクエストフォージェリの脆弱性
Ampache.orgのAmpacheには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年11月13日
ソフトバンクメッシュ Wi-Fi ルーター RP562B における複数の脆弱性
ソフトバンク株式会社が提供するメッシュWi-FiルーターRP562Bには、次の複数の脆弱性が存在します。*有効なままのデバッグ機能(CWE-489)–CVE-2024-29075*OSコマンドインジェ……
- 2024年11月11日
Ruijie Networks の nbr3000d-e ファームウェアにおける脆弱性
RuijieNetworksのnbr3000d-eファームウェアには、不特定の脆弱性が存在します。
- 2024年11月11日
prasadkirpekar の WordPress 用 wp free ssl における認証の欠如に関する脆弱性
prasadkirpekarのWordPress用wpfreesslには、認証の欠如に関する脆弱性が存在します。
- 2024年11月11日
複数のクアルコム製品における脆弱性
wsa8845hファームウェア、wsa8845ファームウェア、wsa8840ファームウェア等複数のクアルコム製品には、不特定の脆弱性が存在します。
- 2024年11月11日
level1 の wbr-6012 ファームウェアにおける未検証のパスワード変更に関する脆弱性
level1のwbr-6012ファームウェアには、未検証のパスワード変更に関する脆弱性が存在します。
- 2024年11月11日
ForgeRock の Access Management におけるオープンリダイレクトの脆弱性
ForgeRockのAccessManagementには、オープンリダイレクトの脆弱性が存在します。
- 2024年11月11日
複数の D-Link Systems, Inc. 製品における OS コマンドインジェクションの脆弱性
D-LinkDNS-320ファームウェア、D-LinkDNS-320LWファームウェア、D-LinkDNS-325ファームウェア等複数のD-LinkSystems,Inc.製品には、OSコマンドインジェクションの脆弱性……
- 2024年11月11日
Westguard Solutions の WordPress 用 WS Form におけるクロスサイトスクリプティングの脆弱性
WestguardSolutionsのWordPress用WSFormには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月11日
TP-LINK Technologies の tapo h100 ファームウェアにおける重要な情報の平文保存に関する脆弱性
TP-LINKTechnologiesのtapoh100ファームウェアには、重要な情報の平文保存に関する脆弱性が存在します。
- 2024年11月11日
enelx の waybox pro ファームウェアにおける OS コマンドインジェクションの脆弱性
enelxのwayboxproファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年11月11日
Palo Alto Networks の Expedition における重要な機能に対する認証の欠如に関する脆弱性
PaloAltoNetworksのExpeditionには、重要な機能に対する認証の欠如に関する脆弱性が存在します。
- 2024年11月11日
bdthemes の WordPress 用 element pack におけるクロスサイトスクリプティングの脆弱性
bdthemesのWordPress用elementpackには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月11日
複数の D-Link Systems, Inc. 製品における脆弱性
D-LinkDNS-320ファームウェア、D-LinkDNS-320LWファームウェア、D-LinkDNS-325ファームウェア等複数のD-LinkSystems,Inc.製品には、不特定の脆弱性が存在します。
- 2024年11月11日
avecnous の WordPress 用 event post におけるクロスサイトスクリプティングの脆弱性
avecnousのWordPress用eventpostには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月11日
everestthemes の WordPress 用 everest backup における重要な情報のセキュアでない格納に関する脆弱性
everestthemesのWordPress用everestbackupには、重要な情報のセキュアでない格納に関する脆弱性が存在します。
- 2024年11月11日
enelx の waybox pro ファームウェアにおける境界外書き込みに関する脆弱性
enelxのwayboxproファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2024年11月11日
Beckhoff Automation 製 TwinCAT Package Manager における OS コマンドインジェクションの脆弱性
BeckhoffAutomationが提供するTwinCATPackageManagerには、次の脆弱性が存在します。*OSコマンドインジェクション(CWE-78)–CVE-2024-8934
- 2024年11月11日
Eclipse Foundation の Jetty における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
EclipseFoundationのJettyには、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2024年11月11日
SalesAgility の SuiteCRM におけるクロスサイトスクリプティングの脆弱性
SalesAgilityのSuiteCRMには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月11日
Vercel, Inc. (旧 Zeit, Inc.) の Node.js 用 Next.js における再帰制御に関する脆弱性
Vercel,Inc.(旧Zeit,Inc.)のNode.js用Next.jsには、再帰制御に関する脆弱性が存在します。
- 2024年11月11日
BearDev の WordPress 用 JoomSport における認証の欠如に関する脆弱性
BearDevのWordPress用JoomSportには、認証の欠如に関する脆弱性が存在します。
- 2024年11月11日
AyeCode Ltd の WordPress 用 GeoDirectory における認証の欠如に関する脆弱性
AyeCodeLtdのWordPress用GeoDirectoryには、認証の欠如に関する脆弱性が存在します。
- 2024年11月11日
bdthemes の WordPress 用 element pack におけるクロスサイトスクリプティングの脆弱性
bdthemesのWordPress用elementpackには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月11日
AVAST Software s.r.o. の antivirus 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性
AVASTSoftwares.r.o.のantivirus等複数ベンダの製品には、NULLポインタデリファレンスに関する脆弱性が存在します。
- 2024年11月11日
renzojohnson の WordPress 用 contact form 7 campaign monitor extension における認証の欠如に関する脆弱性
renzojohnsonのWordPress用contactform7campaignmonitorextensionには、認証の欠如に関する脆弱性が存在します。
- 2024年11月11日
cozythemes の WordPress 用 blockbooster における認証の欠如に関する脆弱性
cozythemesのWordPress用blockboosterには、認証の欠如に関する脆弱性が存在します。
- 2024年11月11日
複数の ZTE 製品における Capture-replay による認証回避に関する脆弱性
ZXR101800-2Sファームウェア、zxr102800-4ファームウェア、zxr103800-8ファームウェア等複数のZTE製品には、Capture-replayによる認証回避に関する脆弱性が存在します。
- 2024年11月11日
tumult の WordPress 用 tumult hype animations における認証の欠如に関する脆弱性
tumultのWordPress用tumulthypeanimationsには、認証の欠如に関する脆弱性が存在します。
- 2024年11月11日
マイクロフォーカス株式会社の imanager におけるクロスサイトスクリプティングの脆弱性
マイクロフォーカス株式会社のimanagerには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月11日
Themeum の WordPress 用 wp crowdfunding における認証の欠如に関する脆弱性
ThemeumのWordPress用wpcrowdfundingには、認証の欠如に関する脆弱性が存在します。
- 2024年11月11日
Contest-Gallery の WordPress 用 Contest Gallery における SQL インジェクションの脆弱性
Contest-GalleryのWordPress用ContestGalleryには、SQLインジェクションの脆弱性が存在します。
- 2024年11月11日
Grafana Labs の Grafana におけるユーザ制御の鍵による認証回避に関する脆弱性
GrafanaLabsのGrafanaには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2024年11月11日
アドビの Adobe Substance 3D Painter における境界外書き込みに関する脆弱性
アドビのAdobeSubstance3DPainterには、境界外書き込みに関する脆弱性が存在します。
- 2024年11月8日
Oracle E-Business Suite の Oracle Process Manufacturing Product Development における Quality Manager Specification に関する脆弱性
OracleE-BusinessSuiteのOracleProcessManufacturingProductDevelopmentには、QualityManagerSpecificationに関する処理に不備がある……
- 2024年11月7日
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性
OracleJavaSEおよびOracleGraalVMforJDK,OracleGraalVMEnterpriseEditionには、2Dに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在……
- 2024年11月7日
Oracle Java SE および Oracle GraalVM Enterprise Edition における Concurrency に関する脆弱性
OracleJavaSEおよびOracleGraalVMEnterpriseEditionには、Concurrencyに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年11月7日
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性
OracleJavaSEおよびOracleGraalVMforJDK,OracleGraalVMEnterpriseEditionには、Hotspotに関する処理に不備があるため、機密性、および完全性に影響のある脆……
- 2024年11月7日
Oracle Java SE および Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition における Serialization に関する脆弱性
OracleJavaSEおよびOracleGraalVMforJDK、OracleGraalVMEnterpriseEditionには、Serializationに関する処理に不備があるため、可用性に影響のある脆弱性……
- 2024年11月7日
podsfoundation の WordPress 用 pods におけるクロスサイトスクリプティングの脆弱性
podsfoundationのWordPress用podsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月7日
markjaquith の WordPress 用 subscribe to comments におけるクロスサイトスクリプティングの脆弱性
markjaquithのWordPress用subscribetocommentsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月7日
nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性
nsquaのWordPress用simplyscheduleappointmentsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月7日
stacksmarket の WordPress 用 stacks mobile app builder における脆弱性
stacksmarketのWordPress用stacksmobileappbuilderには、不特定の脆弱性が存在します。
- 2024年11月7日
Projectworlds の Travel Management System における SQL インジェクションの脆弱性
ProjectworldsのTravelManagementSystemには、SQLインジェクションの脆弱性が存在します。
- 2024年11月7日
shibulijack の WordPress 用 cj change howdy におけるクロスサイトリクエストフォージェリの脆弱性
shibulijackのWordPress用cjchangehowdyには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年11月7日
dFactory の WordPress 用 Responsive Lightbox における認証の欠如に関する脆弱性
dFactoryのWordPress用ResponsiveLightboxには、認証の欠如に関する脆弱性が存在します。
- 2024年11月7日
anisha の e-health care system における SQL インジェクションの脆弱性
anishaのe-healthcaresystemには、SQLインジェクションの脆弱性が存在します。
- 2024年11月7日
anisha の e-health care system における SQL インジェクションの脆弱性
anishaのe-healthcaresystemには、SQLインジェクションの脆弱性が存在します。