- 2025年2月27日
aThemes の WordPress 用 aThemes Addons for Elementor におけるクロスサイトスクリプティングの脆弱性
aThemesのWordPress用aThemesAddonsforElementorには、クロスサイトスクリプティングの脆弱性が存在します。
NVNB4th page
- 2025年2月27日
libexpat project の libexpat 等複数ベンダの製品における DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性
libexpatprojectのlibexpat等複数ベンダの製品には、DTDの再帰的なエンティティ参照の不適切な制限に関する脆弱性が存在します。
- 2025年2月27日
Ninja Team の WordPress 用 filester における危険なタイプのファイルの無制限アップロードに関する脆弱性
NinjaTeamのWordPress用filesterには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年2月27日
code-projects の point of sales and inventory management system における SQL インジェクションの脆弱性
code-projectsのpointofsalesandinventorymanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月27日
Ultimate Member Group Ltd の WordPress 用 Ultimate Member における SQL インジェクションの脆弱性
UltimateMemberGroupLtdのWordPress用UltimateMemberには、SQLインジェクションの脆弱性が存在します。
- 2025年2月27日
iteachyou の dreamer cms におけるクロスサイトリクエストフォージェリの脆弱性
iteachyouのdreamercmsには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月27日
frentix GmbH の OpenOlat における XML 外部エンティティの脆弱性
frentixGmbHのOpenOlatには、XML外部エンティティの脆弱性が存在します。
- 2025年2月27日
YIKES Inc. の WordPress 用 Custom Product Tabs for WooCommerce における信頼できないデータのデシリアライゼーションに関する脆弱性
YIKESInc.のWordPress用CustomProductTabsforWooCommerceには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年2月27日
PluginUs.Net の WordPress 用 wordpress meta data and taxonomies filter における SQL インジェクションの脆弱性
PluginUs.NetのWordPress用wordpressmetadataandtaxonomiesfilterには、SQLインジェクションの脆弱性が存在します。
- 2025年2月26日
Nabil Lemsieh の WordPress 用 HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce におけるクロスサイトスクリプティングの脆弱性
NabilLemsiehのWordPress用HurryTimer–AnScarcityandUrgencyCountdownTimerforWordPress&WooCommerceに……
- 2025年2月26日
ビビッドカラーズ株式会社の WordPress 用 AForms Eats におけるエラーメッセージによる情報漏えいに関する脆弱性
ビビッドカラーズ株式会社のWordPress用AFormsEatsには、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
- 2025年2月26日
Raptive の WordPress 用 Raptive Ads における認証の欠如に関する脆弱性
RaptiveのWordPress用RaptiveAdsには、認証の欠如に関する脆弱性が存在します。
- 2025年2月26日
Rockwell Automation製PowerFlex 755における重要な情報の平文送信の脆弱性
RockwellAutomationが提供するPowerFlex755には、重要な情報の平文送信の脆弱性が存在します。
- 2025年2月26日
Themeum の WordPress 用 Qubely におけるクロスサイトスクリプティングの脆弱性
ThemeumのWordPress用Qubelyには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月26日
Needyamin の Library-Card-System における SQL インジェクションの脆弱性
NeedyaminのLibrary-Card-Systemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月26日
Needyamin の Library-Card-System における SQL インジェクションの脆弱性
NeedyaminのLibrary-Card-Systemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月26日
themefic の WordPress 用 Tourfic – Ultimate Travel Booking, Hotel Booking & Car Rental WordPress Plugin | WooCommerce Booking におけるクロスサイトスクリプティングの脆弱性
themeficのWordPress用Tourfic–UltimateTravelBooking,HotelBooking&CarRentalWordPressPlugin|WooCom……
- 2025年2月25日
vanquish の WordPress 用 WooCommerce Customers Manager における認証の欠如に関する脆弱性
vanquishのWordPress用WooCommerceCustomersManagerには、認証の欠如に関する脆弱性が存在します。
- 2025年2月25日
ApusWP の Campress – Responsive Education WordPress Theme における脆弱性
ApusWPのCampress–ResponsiveEducationWordPressThemeには、不特定の脆弱性が存在します。
- 2025年2月25日
campcodes の Online Job Finder System における SQL インジェクションの脆弱性
campcodesのOnlineJobFinderSystemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月25日
Cimatti Consulting の WordPress 用 wordpress contact forms における認証の欠如に関する脆弱性
CimattiConsultingのWordPress用wordpresscontactformsには、認証の欠如に関する脆弱性が存在します。
- 2025年2月25日
s2Member の WordPress 用 s2Member Pro プラグインにおける信頼できないデータのデシリアライゼーションに関する脆弱性
s2MemberのWordPress用s2MemberProプラグインには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年2月25日
benbodhi の WordPress 用 svg support におけるクロスサイトスクリプティングの脆弱性
benbodhiのWordPress用svgsupportには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月25日
WPExperts の WordPress 用 post smtp におけるクロスサイトスクリプティングの脆弱性
WPExpertsのWordPress用postsmtpには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月25日
fabianros の simple car rental system における SQL インジェクションの脆弱性
fabianrosのsimplecarrentalsystemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月25日
campcodes の Online Examination System in PHP MySQL Free Source Code における SQL インジェクションの脆弱性
campcodesのOnlineExaminationSysteminPHPMySQLFreeSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年2月25日
campcodes の Online Examination System in PHP MySQL Free Source Code における SQL インジェクションの脆弱性
campcodesのOnlineExaminationSysteminPHPMySQLFreeSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年2月21日
enituretechnology の WordPress 用 LTL Freight Quotes – For Customers of FedEx Freight における SQL インジェクションの脆弱性
enituretechnologyのWordPress用LTLFreightQuotes–ForCustomersofFedExFreightには、SQLインジェクションの脆弱性が存在します。
- 2025年2月21日
anisha の Mobile Shop IN PHP, CSS, JavaScript, AND MYSQL における SQL インジェクションの脆弱性
anishaのMobileShopINPHP,CSS,JavaScript,ANDMYSQLには、SQLインジェクションの脆弱性が存在します。
- 2025年2月21日
campcodes の Online Laundry Management System における SQL インジェクションの脆弱性
campcodesのOnlineLaundryManagementSystemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月21日
campcodes の Online Laundry Management System におけるユーザ制御の鍵による認証回避に関する脆弱性
campcodesのOnlineLaundryManagementSystemには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2025年2月21日
unalignedcode の WordPress 用 Stray Random Quotes におけるクロスサイトスクリプティングの脆弱性
unalignedcodeのWordPress用StrayRandomQuotesには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月21日
SVS WebSoft の WordPress 用 SVS Pricing Tables におけるクロスサイトリクエストフォージェリの脆弱性
SVSWebSoftのWordPress用SVSPricingTablesには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月21日
Eniture LLC. の WordPress 用 LTL Freight Quotes – For Customers of FedEx Freight における SQL インジェクションの脆弱性
EnitureLLC.のWordPress用LTLFreightQuotes–ForCustomersofFedExFreightには、SQLインジェクションの脆弱性が存在します。
- 2025年2月21日
Eniture LLC. の WordPress 用 Small Package Quotes – UPS Edition における SQL インジェクションの脆弱性
EnitureLLC.のWordPress用SmallPackageQuotes–UPSEditionには、SQLインジェクションの脆弱性が存在します。
- 2025年2月21日
Masoud Amini の WordPress 用 Zarinpal Paid Download における危険なタイプのファイルの無制限アップロードに関する脆弱性
MasoudAminiのWordPress用ZarinpalPaidDownloadには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年2月21日
campcodes の Online Laundry Management System における SQL インジェクションの脆弱性
campcodesのOnlineLaundryManagementSystemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月21日
campcodes の Online Laundry Management System における脆弱性
campcodesのOnlineLaundryManagementSystemには、不特定の脆弱性が存在します。
- 2025年2月21日
Eniture LLC. の WordPress 用 ShipEngine Shipping Quotes における SQL インジェクションの脆弱性
EnitureLLC.のWordPress用ShipEngineShippingQuotesには、SQLインジェクションの脆弱性が存在します。
- 2025年2月21日
codezips の Gym Management System における SQL インジェクションの脆弱性
codezipsのGymManagementSystemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月21日
Progress Software Corporation の telerik report server における重要な情報の平文での送信に関する脆弱性
ProgressSoftwareCorporationのtelerikreportserverには、重要な情報の平文での送信に関する脆弱性が存在します。
- 2025年2月21日
campcodes の House Rental Management System in PHP MySQL Free Download における SQL インジェクションの脆弱性
campcodesのHouseRentalManagementSysteminPHPMySQLFreeDownloadには、SQLインジェクションの脆弱性が存在します。
- 2025年2月21日
Telerik の KendoReact におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
TelerikのKendoReactには、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
- 2025年2月21日
campcodes の Complete Web-Based School Management System における SQL インジェクションの脆弱性
campcodesのCompleteWeb-BasedSchoolManagementSystemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月21日
WordPress 用 latepoint における重要な機能に対する認証の欠如に関する脆弱性
WordPress用latepointには、重要な機能に対する認証の欠如に関する脆弱性が存在します。
- 2025年2月21日
GNU Project の GNU Binutils におけるバッファエラーの脆弱性
GNUProjectのGNUBinutilsには、バッファエラーの脆弱性、ヒープベースのバッファオーバーフローの脆弱性が存在します。
- 2025年2月21日
Ivanti の connect secure におけるスタックベースのバッファオーバーフローの脆弱性
Ivantiのconnectsecureには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2025年2月20日
Android アプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
SiberSystemsInc.が提供するAndroidアプリ「RoboFormPasswordManager」には、代替パスまたはチャネルを使用した認証回避の脆弱性(CWE-288)が存在します。この脆弱性情報は、下記……
- 2025年2月20日
campcodes の Legal Case Management System におけるクロスサイトスクリプティングの脆弱性
campcodesのLegalCaseManagementSystemには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月20日
campcodes の Complete Web-Based School Management System におけるクロスサイトスクリプティングの脆弱性
campcodesのCompleteWeb-BasedSchoolManagementSystemには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月20日
campcodes の Church Management System におけるクロスサイトスクリプティングの脆弱性
campcodesのChurchManagementSystemには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月20日
campcodes の Complete Online Student Management System におけるクロスサイトスクリプティングの脆弱性
campcodesのCompleteOnlineStudentManagementSystemには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月20日
campcodes の Complete Online DJ Booking System におけるクロスサイトスクリプティングの脆弱性
campcodesのCompleteOnlineDJBookingSystemには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月20日
campcodes の Online Job Finder System におけるクロスサイトスクリプティングの脆弱性
campcodesのOnlineJobFinderSystemには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月19日
複数のフォーティネット製品におけるパストラバーサルの脆弱性
FortiManager、FortiManagerCloud、FortiProxy等複数のフォーティネット製品には、パストラバーサルの脆弱性が存在します。
- 2025年2月19日
remyandrade の Product Review/Rating System Using PHP and MySQL with Source Code におけるクロスサイトスクリプティングの脆弱性
remyandradeのProductReview/RatingSystemUsingPHPandMySQLwithSourceCodeには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月19日
Jeremy B. Shapiro の WordPress 用 FuseDesk におけるクロスサイトスクリプティングの脆弱性
JeremyB.ShapiroのWordPress用FuseDeskには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月19日
fabianros の Hostel Management System Using PHP With Source Code におけるクロスサイトスクリプティングの脆弱性
fabianrosのHostelManagementSystemUsingPHPWithSourceCodeには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月19日
RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorksSCVXおよびRevoWorksBrowserには、ファイル検証不備の脆弱性が存在します。
- 2025年2月19日
Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
シックス・アパート株式会社が提供するMovableTypeには、複数のクロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月19日
Mayuri K. の Best church management software における SQL インジェクションの脆弱性
MayuriK.のBestchurchmanagementsoftwareには、SQLインジェクションの脆弱性が存在します。
- 2025年2月19日
code-projects の Simple Chat System における SQL インジェクションの脆弱性
code-projectsのSimpleChatSystemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月18日
OpenSSL における不正な RSA 公開鍵のチェックに時間を要する問題 (Security Advisory [15th January 2024])
OpenSSLProjectより、SecurityAdvisory[15thJanuary2024](“ExcessivetimespentcheckinginvalidRSApublickeys(……
- 2025年2月18日
Apache ActiveMQ にリモートコード実行の脆弱性
ApacheActiveMQおよびApacheActiveMQLegacyOpenWireModuleにはリモートコード実行が可能となる脆弱性があります。ActiveMQのOpenWireブローカーまたはクライアント……
- 2025年2月18日
OpenSSL における POLY1305 MAC 実装不備の問題(Security Advisory [9th January 2024])
OpenSSLProjectより、OpenSSLSecurityAdvisory[9thJanuary2024](”POLY1305MACimplementationcorruptsvectorregist……
- 2025年2月17日
複数のシーメンス製品における未チェックの戻り値に関する脆弱性
6gk5205-3bb00-2ab2ファームウェア、6gk5205-3bb00-2tb2ファームウェア、6gk5205-3bd00-2tb2ファームウェア等複数のシーメンス製品には、未チェックの戻り値に関する脆弱性が存在します。
- 2025年2月17日
複数のシーメンス製品におけるリクエストの直接送信に関する脆弱性
6gk5205-3bb00-2ab2ファームウェア、6gk5205-3bb00-2tb2ファームウェア、6gk5205-3bd00-2tb2ファームウェア等複数のシーメンス製品には、リクエストの直接送信に関する脆弱性が存在します。
- 2025年2月17日
Cente ミドルウェアにおける境界外読み取りの脆弱性
DMGMORIDigital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、TCPパケットのMSSオプション値の取扱い不備に由来する境界外読み取りの……
- 2025年2月17日
Electron Technologies FZC の WordPress 用 Pagelayer におけるクロスサイトスクリプティングの脆弱性
ElectronTechnologiesFZCのWordPress用Pagelayerには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月17日
MAGESH-K21 の Online-College-Event-Hall-Reservation-System における SQL インジェクションの脆弱性
MAGESH-K21のOnline-College-Event-Hall-Reservation-Systemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月17日
Ruby on Rails project の Rails における非効率的な正規表現の複雑さに関する脆弱性
RubyonRailsprojectのRailsには、非効率的な正規表現の複雑さに関する脆弱性が存在します。
- 2025年2月17日
PHPGurukul の Emergency Ambulance Hiring Portal using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性
PHPGurukulのEmergencyAmbulanceHiringPortalusingPHPandMySQLには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月17日
PHPGurukul の Emergency Ambulance Hiring Portal using PHP and MySQL における SQL インジェクションの脆弱性
PHPGurukulのEmergencyAmbulanceHiringPortalusingPHPandMySQLには、SQLインジェクションの脆弱性が存在します。
- 2025年2月17日
PHPGurukul の Emergency Ambulance Hiring Portal using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性
PHPGurukulのEmergencyAmbulanceHiringPortalusingPHPandMySQLには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月17日
ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性
ASUSTeKCOMPUTERINC.が提供するLyraminiには、不適切な認証の脆弱性が存在します。
- 2025年2月17日
Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
SiberSystemsInc.が提供するAndroidアプリ「RoboFormPasswordManager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。
- 2025年2月14日
Optimole の WordPress 用 Super Page Cache におけるクロスサイトリクエストフォージェリの脆弱性
OptimoleのWordPress用SuperPageCacheには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月14日
Zao の WordPress 用 WP eCommerce における認証の欠如に関する脆弱性
ZaoのWordPress用WPeCommerceには、認証の欠如に関する脆弱性が存在します。