- 2024-09-30
複数の PHOENIX CONTACT 製品における OS コマンドインジェクションの脆弱性
TCMGUARDRS40004GVZWVPNファームウェア、TCMGUARDRS40004GVPNファームウェア、TCMGUARDRS40004GATTVPNファームウェア等複数のPHOENIXCONT……
NVNB174th page
- 2024-09-30
OpenPLC Project の OpenPLC_v3 ファームウェアにおける不正な型変換に関する脆弱性
OpenPLCProjectのOpenPLC_v3ファームウェアには、不正な型変換に関する脆弱性が存在します。
- 2024-09-30
Pure Storage, Inc. の purity//fa および purity//fb におけるコマンドインジェクションの脆弱性
PureStorage,Inc.のpurity//faおよびpurity//fbには、コマンドインジェクションの脆弱性が存在します。
- 2024-09-30
Pure Storage, Inc. の purity//fa におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
PureStorage,Inc.のpurity//faには、リソースの安全ではないデフォルト値への初期化に関する脆弱性が存在します。
- 2024-09-30
instawp の WordPress 用 string locator におけるクロスサイトスクリプティングの脆弱性
instawpのWordPress用stringlocatorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024-09-30
lilmonkee の WordPress 用 woocommerce multiple free gift におけるユーザ制御の鍵による認証回避に関する脆弱性
lilmonkeeのWordPress用woocommercemultiplefreegiftには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2024-09-30
シャープ NEC ディスプレイソリューションズ製プロジェクターにおける SNMP が有効になっている問題
シャープNECディスプレイソリューションズ株式会社が提供する複数のプロジェクターではSNMP機能が有効になっており、コミュニティー名「public」でアクセス可能です(CWE-1242、CVE-2024-7011)。また、管理画面……
- 2024-09-30
GitHub の Enterprise Server におけるクロスサイトスクリプティングの脆弱性
GitHubのEnterpriseServerには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024-09-30
wp-unit の WordPress 用 share this image におけるオープンリダイレクトの脆弱性
wp-unitのWordPress用sharethisimageには、オープンリダイレクトの脆弱性が存在します。
- 2024-09-30
wpsimplebookingcalendar の WordPress 用 WP Simple Booking Calendar におけるクロスサイトスクリプティングの脆弱性
wpsimplebookingcalendarのWordPress用WPSimpleBookingCalendarには、クロスサイトスクリプティングの脆弱性が存在します。