- 2024年10月1日
Apache TomcatにおけるTLSハンドシェイク処理の不備
TheApacheSoftwareFoundationが提供するApacheTomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害(DoS)状態となる可能性があります。
NVNB 53th page
- 2024年9月30日
averta の WordPress 用 phlox におけるクロスサイトスクリプティングの脆弱性
avertaのWordPress用phloxには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
otasync の WordPress 用 ota sync booking engine widget におけるクロスサイトリクエストフォージェリの脆弱性
otasyncのWordPress用otasyncbookingenginewidgetには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年9月30日
ThemeIsle の WordPress 用 Orbit Fox におけるクロスサイトスクリプティングの脆弱性
ThemeIsleのWordPress用OrbitFoxには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
michalaugustyniak の WordPress 用 misiek photo album におけるクロスサイトスクリプティングの脆弱性
michalaugustyniakのWordPress用misiekphotoalbumには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
iredmail の iredadmin におけるクロスサイトスクリプティングの脆弱性
iredmailのiredadminには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年9月30日
複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性
セイコーエプソンが提供する複数の製品において、WebConfigの設定を一度も行わないままネットワークに接続している場合、攻撃者に任意のパスワードを設定され、管理者権限で操作される可能性があります。
- 2024年9月30日
RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドには、意図しないプロセス実行が可能となる脆弱性が存在します。