- 2026-01-30
HasThemesのWordPress用wishsuiteにおけるクロスサイトスクリプティングの脆弱性
WishSuiteにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)により、Stored XSSが発生します。この問題はWishSuiteのバージョンn/aから1.3.7までに影響します。
NVNB145th page
- 2026-01-30
WPWeb EliteのWordPress用WooCommerce Social Loginにおける信頼できないデータのデシリアライゼーションに関する脆弱性
wpweb WooCommerce Social Loginにおける、信頼されていないデータをデシリアライズする脆弱性です。この問題は、WooCommerce Social Loginのバージョンn/aから2.6.3までに影響を与えます。
- 2026-01-30
WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるパストラバーサルの脆弱性
WPWeb WooCommerce PDF Vouchersには、パス名の不適切な制限(「パストラバーサル」)の脆弱性が存在し、これによりファイル操作が可能になる問題があります。この問題は、WooCommerce PDF Vouchersの……
- 2026-01-30
WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性
WPWeb Elite WooCommerce PDF Vouchersにおけるウェブページ生成時の入力の不適切な無害化(XSSまたはクロスサイトスクリプティング)脆弱性により、リフレクト型XSSが発生します。この問題はWooCommerc……
- 2026-01-30
WPWeb EliteのWordPress用Docket – WooCommerce Collections / Wishlist / Watchlistにおける不正な認証に関する脆弱性
WPWeb Docket(WooCommerce Collections / Wishlist / Watchlist)における不適切な認可の脆弱性により、ACLによって適切に制限されていない機能へアクセスできる問題です。この問題は、Doc……
- 2026-01-30
wpwebinfotechのWordPress用social auto posterにおけるクロスサイトスクリプティングの脆弱性
WPWeb Social Auto Posterにおける不適切な入力の中和が原因で、ウェブページ生成時に脆弱性(XSS、クロスサイトスクリプティング)が発生し、リフレクティッドXSSが引き起こされます。この問題はSocial Auto Po……
- 2026-01-30
KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性
KiloViewが提供するエンコーダーシリーズには、重要な機能に対する認証の欠如の脆弱性が存在します。
- 2026-01-30
サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能
サポートが終了したNETGEAR製品の一部には「TelnetEnable」機能が実装されています。特定のパケットをLAN側インタフェースから受信した場合、Telnetサポートが有効になります。
- 2026-01-30
注意喚起: Ivanti Endpoint Manager Mobile(EPMM)の脆弱性(CVE-2026-1281、CVE-2026-1340)に関する注意喚起 (公開)
[redirect url=”https://www.jpcert.or.jp/at/2026/at260002.html”]