NVNB16th page

JVN iPedia

2024年10月2日

doverfuelingsolutions の progauge maglink lx console ファームウェアおよび progauge maglink lx4 console ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性

doverfuelingsolutionsのprogaugemaglinklxconsoleファームウェアおよびprogaugemaglinklx4consoleファームウェアには、ハードコードされた認証情報の使用に関……

JVN iPedia

2024年10月2日

Vim における境界外書き込みに関する脆弱性

Vimには、境界外書き込みに関する脆弱性が存在します。

JVN iPedia

2024年10月2日

Apache Software Foundation の Apache Druid における脆弱性

ApacheSoftwareFoundationのApacheDruidには、不特定の脆弱性が存在します。

JVN iPedia

2024年10月2日

strawberryrocks の strawberry におけるクロスサイトリクエストフォージェリの脆弱性

strawberryrocksのstrawberryには、クロスサイトリクエストフォージェリの脆弱性が存在します。

JVN iPedia

2024年10月2日

Perforce Software の akana api における Capture-replay による認証回避に関する脆弱性

PerforceSoftwareのakanaapiには、Capture-replayによる認証回避に関する脆弱性が存在します。

JVN iPedia

2024年10月2日

garrettgrimm の WordPress 用 simple popup plugin におけるクロスサイトスクリプティングの脆弱性

garrettgrimmのWordPress用simplepopuppluginには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年10月2日

advancedfilemanager の WordPress 用 advanced file manager における危険なタイプのファイルの無制限アップロードに関する脆弱性

advancedfilemanagerのWordPress用advancedfilemanagerには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。

JVN iPedia

2024年10月2日

bizswoop の WordPress 用 store hours for woocommerce におけるクロスサイトスクリプティングの脆弱性

bizswoopのWordPress用storehoursforwoocommerceには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年10月2日

Circutor の q-smt ファームウェアにおける脆弱性

Circutorのq-smtファームウェアには、不特定の脆弱性が存在します。

JVN iPedia

2024年10月2日

oretnom23 の railway reservation system におけるユーザ制御の鍵による認証回避に関する脆弱性

oretnom23のrailwayreservationsystemには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。

JVN

2024年10月2日

CUPSにおける複数の脆弱性

CUPSにおいて、任意のコードあるいはコマンド実行につながる複数の脆弱性が公表されています。

JVN

2024年10月2日

Optigo Networks製ONS-S8 Spectra Aggregation Switchにおける複数の脆弱性

OptigoNetworksが提供するONS-S8SpectraAggregationSwitchには、複数の脆弱性が存在します。

JVN

2024年10月2日

Rockwell Automation製SequenceManagerにおける不適切な入力確認の脆弱性

RockwellAutomationが提供するSequenceManagerには、不適切な入力確認の脆弱性が存在します。

JVN iPedia

2024年10月1日

Cosminexus における脆弱性

Cosminexusに脆弱性が存在します。

JVN

2024年10月1日

Apache TomcatにおけるTLSハンドシェイク処理の不備

TheApacheSoftwareFoundationが提供するApacheTomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害（DoS）状態となる可能性があります。

JVN iPedia

2024年9月30日

Google Chrome における境界外書き込みに関する脆弱性

GoogleChromeには、境界外書き込みに関する脆弱性が存在します。

JVN iPedia

2024年9月30日

averta の WordPress 用 phlox におけるクロスサイトスクリプティングの脆弱性

avertaのWordPress用phloxには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

otasync の WordPress 用 ota sync booking engine widget におけるクロスサイトリクエストフォージェリの脆弱性

otasyncのWordPress用otasyncbookingenginewidgetには、クロスサイトリクエストフォージェリの脆弱性が存在します。

JVN iPedia

2024年9月30日

ThemeIsle の WordPress 用 Orbit Fox におけるクロスサイトスクリプティングの脆弱性

ThemeIsleのWordPress用OrbitFoxには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

michalaugustyniak の WordPress 用 misiek photo album におけるクロスサイトスクリプティングの脆弱性

michalaugustyniakのWordPress用misiekphotoalbumには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

iredmail の iredadmin におけるクロスサイトスクリプティングの脆弱性

iredmailのiredadminには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2024年9月30日

複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性

セイコーエプソンが提供する複数の製品において、WebConfigの設定を一度も行わないままネットワークに接続している場合、攻撃者に任意のパスワードを設定され、管理者権限で操作される可能性があります。

JVN

2024年9月30日

RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性

ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドには、意図しないプロセス実行が可能となる脆弱性が存在します。

JVN

2024年9月30日

Smart-tabにおける複数の脆弱性

株式会社テクノサポートカンパニーが提供するSmart-tabには、複数の脆弱性が存在します。

JVN iPedia

2024年9月30日

razormist の employee management system におけるクロスサイトスクリプティングの脆弱性

razormistのemployeemanagementsystemには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

mm-breaking news project の WordPress 用 mm-breaking news におけるクロスサイトスクリプティングの脆弱性

mm-breakingnewsprojectのWordPress用mm-breakingnewsには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

Ultimate Member Group Ltd の WordPress 用 forumwp におけるユーザ制御の鍵による認証回避に関する脆弱性

UltimateMemberGroupLtdのWordPress用forumwpには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。

JVN iPedia

2024年9月30日

webliberty の WordPress 用 simple spoiler におけるコードインジェクションの脆弱性

weblibertyのWordPress用simplespoilerには、コードインジェクションの脆弱性が存在します。

JVN iPedia

2024年9月30日

artembovkun の WordPress 用 slider comparison image before and after におけるクロスサイトスクリプティングの脆弱性

artembovkunのWordPress用slidercomparisonimagebeforeandafterには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

WPDeveloper の WordPress 用 Essential Addons for Elementor におけるクロスサイトスクリプティングの脆弱性

WPDeveloperのWordPress用EssentialAddonsforElementorには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

ExpressTech の WordPress 用 Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性

ExpressTechのWordPress用QuizAndSurveyMasterには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

WordPress 用 WP Booking System におけるクロスサイトスクリプティングの脆弱性

WordPress用WPBookingSystemには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

nsqua の WordPress 用 simply schedule appointments における脆弱性

nsquaのWordPress用simplyscheduleappointmentsには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月30日

WordPress 用 acymailing における危険なタイプのファイルの無制限アップロードに関する脆弱性

WordPress用acymailingには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。

JVN iPedia

2024年9月30日

複数の PHOENIX CONTACT 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性

TCMGUARDRS40004GVZWVPNファームウェア、TCMGUARDRS40004GVPNファームウェア、TCMGUARDRS40004GATTVPNファームウェア等複数のPHOENIXCONT……

JVN iPedia

2024年9月30日

pixeljar の WordPress 用 favicon generator におけるクロスサイトリクエストフォージェリの脆弱性

pixeljarのWordPress用favicongeneratorには、クロスサイトリクエストフォージェリの脆弱性が存在します。

JVN iPedia

2024年9月30日

tosei-corporation の online store management system におけるコマンドインジェクションの脆弱性

tosei-corporationのonlinestoremanagementsystemには、コマンドインジェクションの脆弱性が存在します。

JVN iPedia

2024年9月30日

idehweb の WordPress 用 login with phone number における脆弱性

idehwebのWordPress用loginwithphonenumberには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月30日

wp-master の WordPress 用 logo manager for enamad におけるクロスサイトスクリプティングの脆弱性

wp-masterのWordPress用logomanagerforenamadには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

複数の PHOENIX CONTACT 製品における OS コマンドインジェクションの脆弱性

TCMGUARDRS40004GVZWVPNファームウェア、TCMGUARDRS40004GVPNファームウェア、TCMGUARDRS40004GATTVPNファームウェア等複数のPHOENIXCONT……

JVN iPedia

2024年9月30日

複数の PHOENIX CONTACT 製品における OS コマンドインジェクションの脆弱性

TCMGUARDRS40004GVZWVPNファームウェア、TCMGUARDRS40004GVPNファームウェア、TCMGUARDRS40004GATTVPNファームウェア等複数のPHOENIXCONT……

JVN iPedia

2024年9月30日

jenniferhall の WordPress 用 filmix におけるクロスサイトスクリプティングの脆弱性

jenniferhallのWordPress用filmixには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

millbeck の proroute h685t-w ファームウェアにおける OS コマンドインジェクションの脆弱性

millbeckのprorouteh685t-wファームウェアには、OSコマンドインジェクションの脆弱性が存在します。

JVN iPedia

2024年9月30日

OpenPLC Project の OpenPLC_v3 ファームウェアにおける不正な型変換に関する脆弱性

OpenPLCProjectのOpenPLC_v3ファームウェアには、不正な型変換に関する脆弱性が存在します。

JVN iPedia

2024年9月30日

Pure Storage, Inc. の purity//fa におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性

PureStorage,Inc.のpurity//faには、リソースの安全ではないデフォルト値への初期化に関する脆弱性が存在します。

JVN iPedia

2024年9月30日

Pure Storage, Inc. の purity//fa および purity//fb におけるコマンドインジェクションの脆弱性

PureStorage,Inc.のpurity//faおよびpurity//fbには、コマンドインジェクションの脆弱性が存在します。

JVN iPedia

2024年9月30日

instawp の WordPress 用 string locator におけるクロスサイトスクリプティングの脆弱性

instawpのWordPress用stringlocatorには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

lilmonkee の WordPress 用 woocommerce multiple free gift におけるユーザ制御の鍵による認証回避に関する脆弱性

lilmonkeeのWordPress用woocommercemultiplefreegiftには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。

JVN iPedia

2024年9月30日

シャープ NEC ディスプレイソリューションズ製プロジェクターにおける SNMP が有効になっている問題

シャープNECディスプレイソリューションズ株式会社が提供する複数のプロジェクターではSNMP機能が有効になっており、コミュニティー名「public」でアクセス可能です（CWE-1242、CVE-2024-7011）。また、管理画面……

JVN iPedia

2024年9月30日

dFactory の WordPress 用 Responsive Lightbox におけるクロスサイトスクリプティングの脆弱性

dFactoryのWordPress用ResponsiveLightboxには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

wpmarketingrobot の WordPress 用 woocommerce google feed manager における認証の欠如に関する脆弱性

wpmarketingrobotのWordPress用woocommercegooglefeedmanagerには、認証の欠如に関する脆弱性が存在します。

JVN iPedia

2024年9月30日

jetplugs の WordPress 用 revision manager tmc における認証の欠如に関する脆弱性

jetplugsのWordPress用revisionmanagertmcには、認証の欠如に関する脆弱性が存在します。

JVN iPedia

2024年9月30日

複数の PHOENIX CONTACT 製品における保存または転送前の重要な情報の削除に関する脆弱性

TCMGUARDRS40004GVZWVPNファームウェア、TCMGUARDRS40004GVPNファームウェア、TCMGUARDRS40004GATTVPNファームウェア等複数のPHOENIXCONT……

JVN iPedia

2024年9月30日

michalaugustyniak の WordPress 用 misiek photo album におけるクロスサイトリクエストフォージェリの脆弱性

michalaugustyniakのWordPress用misiekphotoalbumには、クロスサイトリクエストフォージェリの脆弱性が存在します。

JVN iPedia

2024年9月30日

gwycon の WordPress 用 quick code におけるクロスサイトスクリプティングの脆弱性

gwyconのWordPress用quickcodeには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

RadiusTheme の WordPress 用 classified listing – classified ads & business directory における認証の欠如に関する脆弱性

RadiusThemeのWordPress用classifiedlisting–classifiedads&businessdirectoryには、認証の欠如に関する脆弱性が存在します。

JVN iPedia

2024年9月30日

webba-booking の WordPress 用 webba booking における認証の欠如に関する脆弱性

webba-bookingのWordPress用webbabookingには、認証の欠如に関する脆弱性が存在します。

JVN iPedia

2024年9月30日

wpsimplebookingcalendar の WordPress 用 WP Simple Booking Calendar におけるクロスサイトスクリプティングの脆弱性

wpsimplebookingcalendarのWordPress用WPSimpleBookingCalendarには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

wp-unit の WordPress 用 share this image におけるオープンリダイレクトの脆弱性

wp-unitのWordPress用sharethisimageには、オープンリダイレクトの脆弱性が存在します。

JVN iPedia

2024年9月30日

GitHub の Enterprise Server におけるクロスサイトスクリプティングの脆弱性

GitHubのEnterpriseServerには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

mayurik の best house rental management system における SQL インジェクションの脆弱性

mayurikのbesthouserentalmanagementsystemには、SQLインジェクションの脆弱性が存在します。

JVN iPedia

2024年9月30日

gitapp の dingfanzu におけるクロスサイトスクリプティングの脆弱性

gitappのdingfanzuには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

code-projects の blood bank system における SQL インジェクションの脆弱性

code-projectsのbloodbanksystemには、SQLインジェクションの脆弱性が存在します。

JVN iPedia

2024年9月30日

arnoldgoodway の WordPress 用 neighborly におけるクロスサイトスクリプティングの脆弱性

arnoldgoodwayのWordPress用neighborlyには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

Ninja Team の WordPress 用 header footer custom code におけるクロスサイトスクリプティングの脆弱性

NinjaTeamのWordPress用headerfootercustomcodeには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

Ninja Team の WordPress 用 header footer custom code におけるクロスサイトスクリプティングの脆弱性

NinjaTeamのWordPress用headerfootercustomcodeには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

Moxa Inc. の mxview one および mxview one central manager における重要な情報の平文保存に関する脆弱性

MoxaInc.のmxviewoneおよびmxviewonecentralmanagerには、重要な情報の平文保存に関する脆弱性が存在します。

JVN iPedia

2024年9月30日

Ruby 用 decidim におけるクロスサイトスクリプティングの脆弱性

Ruby用decidimには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

Ruby 用 decidim におけるクロスサイトスクリプティングの脆弱性

Ruby用decidimには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月30日

matter-labs の zkvyper における無限ループに関する脆弱性

matter-labsのzkvyperには、無限ループに関する脆弱性が存在します。

JVN iPedia

2024年9月30日

複数の PHOENIX CONTACT 製品における脆弱性

TCMGUARDRS40004GVZWVPNファームウェア、TCMGUARDRS40004GVPNファームウェア、TCMGUARDRS40004GATTVPNファームウェア等複数のPHOENIXCONT……

JVN iPedia

2024年9月30日

複数の PHOENIX CONTACT 製品における脆弱性

TCMGUARDRS40004GVZWVPNファームウェア、TCMGUARDRS40004GVPNファームウェア、TCMGUARDRS40004GATTVPNファームウェア等複数のPHOENIXCONT……

JVN iPedia

2024年9月30日

Rapid SCADA における脆弱なパスワードの要求に関する脆弱性

RapidSCADAには、脆弱なパスワードの要求に関する脆弱性が存在します。

JVN iPedia

2024年9月30日

IBM の IBM Cognos Analytics および IBM Cognos Analytics Reports における認証情報の不十分な保護に関する脆弱性

IBMのIBMCognosAnalyticsおよびIBMCognosAnalyticsReportsには、認証情報の不十分な保護に関する脆弱性が存在します。

JVN

2024年9月30日

Advantech製ADAMにおける複数の脆弱性

Advantechが提供するADAMシリーズには、複数の脆弱性が存在します。

JVN

2024年9月30日

複数のgoTenna製品における複数の脆弱性

goTennaが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2024年9月27日

MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性

株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2024年9月27日

シャープNECディスプレイソリューションズ製プロジェクターにおけるSNMPが有効になっている問題

シャープNECディスプレイソリューションズ株式会社が提供する複数のプロジェクターでは、SNMP機能が有効になっています。

JVN iPedia

2024年9月26日

OPW Fuel Management Systems 製 SiteSentinel における重要な機能に対する認証の欠如の脆弱性

OPWFuelManagementSystemsが提供するSiteSentinelには、次の脆弱性が存在します。*重要な機能に対する認証の欠如（CWE-306）−CVE-2024-8310

JVN iPedia

2024年9月25日

アップルの iPadOS および iOS における脆弱性

アップルのiPadOSおよびiOSには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月25日

複数のアップル製品における脆弱性

アップルのiPadOS、iOS、watchOSには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月25日

アップルの macOS における脆弱性

アップルのmacOSには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月25日

アップルの macOS における脆弱性

アップルのmacOSには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月25日

アップルの macOS における脆弱性

アップルのmacOSには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月25日

アップルの macOS における脆弱性

アップルのmacOSには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月25日

アップルの macOS における脆弱性

アップルのmacOSには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月25日

アップルの macOS におけるパーミッションの不適切な保持に関する脆弱性

アップルのmacOSには、パーミッションの不適切な保持に関する脆弱性が存在します。

JVN iPedia

2024年9月25日

アップルの visionos における脆弱性

アップルのvisionosには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月25日

マイクロソフトの Microsoft SQL Server における情報を公開される脆弱性

マイクロソフトのMicrosoftSQLServerには、MicrosoftSQLServerネイティブスコアリングに不備があるため、情報を公開される脆弱性が存在します。

JVN iPedia

2024年9月25日

アップルの macOS における脆弱性

アップルのmacOSには、不特定の脆弱性が存在します。

JVN

2024年9月25日

OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性

OPWFuelManagementSystemsが提供するSiteSentinelには、重要な機能に対する認証の欠如の脆弱性が存在します。

JVN

2024年9月25日

Alisonic製SibyllaにおけるSQLインジェクションの脆弱性

Alisonicが提供するSibyllaには、SQLインジェクションの脆弱性が存在します。

JVN

2024年9月25日

Franklin Electric Fueling Systems製TS-550 EVOにおける絶対パストラバーサルの脆弱性

FranklinElectricFuelingSystemsが提供するTS-550EVOには、絶対パストラバーサルの脆弱性が存在します。

JVN

2024年9月25日

Moxa製MXview OneおよびMXview One Central Managerにおける複数の脆弱性

Moxaが提供するMXviewOneおよびMXviewOneCentralManagerには、複数の脆弱性が存在します。

JVN

2024年9月25日

OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性

OMNTECMfg.,Inc.が提供するProteusTankMonitoringには、重要な機能に対する認証の欠如の脆弱性が存在します。

JVN iPedia

2024年9月25日

Google の Google Chrome における脆弱性

GoogleのGoogleChromeには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月25日

Google の Google Chrome における脆弱性

GoogleのGoogleChromeには、不特定の脆弱性が存在します。

JVN iPedia

2024年9月25日

Google の Android 用 Google Chrome におけるクロスサイトスクリプティングの脆弱性

GoogleのAndroid用GoogleChromeには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月25日

Acquia Inc. の Mautic におけるクロスサイトスクリプティングの脆弱性

AcquiaInc.のMauticには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2024年9月25日

Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるコマンドインジェクションの脆弱性

ShenzhenTendaTechnologyCo.,Ltd.のAC15ファームウェアには、コマンドインジェクションの脆弱性が存在します。