- 2025-04-10
TOTOLINK の cp450 ファームウェアにおけるコマンドインジェクションの脆弱性
TOTOLINKのcp450ファームウェアには、コマンドインジェクションの脆弱性が存在します。
JVN iPedia11th page
- 2025-04-10
PluginUs.Net の WordPress 用 wordpress currency switcher におけるクロスサイトリクエストフォージェリの脆弱性
PluginUs.NetのWordPress用wordpresscurrencyswitcherには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025-04-10
Booster の WordPress 用 Booster for WooCommerce における危険なタイプのファイルの無制限アップロードに関する脆弱性
BoosterのWordPress用BoosterforWooCommerceには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025-04-10
libdwarf project の libdwarf 等複数ベンダの製品における二重解放に関する脆弱性
libdwarfprojectのlibdwarf等複数ベンダの製品には、二重解放に関する脆弱性が存在します。
- 2025-04-09
Moss Web Works の WordPress 用 MWW Disclaimer Buttons におけるクロスサイトスクリプティングの脆弱性
MossWebWorksのWordPress用MWWDisclaimerButtonsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-04-09
webdevocean の WordPress 用 Carousel Anything For WPBakery Page Builder におけるクロスサイトスクリプティングの脆弱性
webdevoceanのWordPress用CarouselAnythingForWPBakeryPageBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-04-09
yuvalo の WordPress 用 WP Google Analytics Events – No-Code Custom Event Tracking for Google Analytics におけるクロスサイトスクリプティングの脆弱性
yuvaloのWordPress用WPGoogleAnalyticsEvents–No-CodeCustomEventTrackingforGoogleAnalyticsには、クロスサイトスクリプ……
- 2025-04-09
PyTorch Lightning における信頼できないデータのデシリアライゼーションの脆弱性
PyTorchLightningは機械学習モデルのトレーニングやスケーリング、デプロイ等に用いられるフレームワークです。PyTorchLightning2.4.0およびそれ以前のバージョンにおいて、読み込んだモデルデータのデシリア……
- 2025-04-09
Yealink の Yealink Config Encrypt Tool add RSA におけるハードコードされた暗号鍵の使用に関する脆弱性
YealinkのYealinkConfigEncryptTooladdRSAには、ハードコードされた暗号鍵の使用に関する脆弱性が存在します。