- 2026-01-30
WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるパストラバーサルの脆弱性
WPWeb WooCommerce PDF Vouchersには、パス名の不適切な制限(「パストラバーサル」)の脆弱性が存在し、これによりファイル操作が可能になる問題があります。この問題は、WooCommerce PDF Vouchersの……
JVN iPedia182nd page
- 2026-01-30
WPWeb EliteのWordPress用WooCommerce Social Loginにおける信頼できないデータのデシリアライゼーションに関する脆弱性
wpweb WooCommerce Social Loginにおける、信頼されていないデータをデシリアライズする脆弱性です。この問題は、WooCommerce Social Loginのバージョンn/aから2.6.3までに影響を与えます。
- 2026-01-30
HasThemesのWordPress用wishsuiteにおけるクロスサイトスクリプティングの脆弱性
WishSuiteにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)により、Stored XSSが発生します。この問題はWishSuiteのバージョンn/aから1.3.7までに影響します。
- 2026-01-30
webberzoneのWordPress用better searchにおけるクロスサイトスクリプティングの脆弱性
WebberZone Better Search – Relevant search results for WordPressにおいて、ウェブページ生成時の入力が不適切に無害化される(クロスサイトスクリプティング)脆弱性により……
- 2026-01-30
HasThemesのWordPress用extensions for cf7におけるクロスサイトスクリプティングの脆弱性
HasThemes Extensions For CF7におけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSS攻撃が可能となります。この問題はExtensions For CF7のバージ……
- 2026-01-30
HasThemesのWordPress用ht easy ga4 (google analytics 4)におけるクロスサイトスクリプティングの脆弱性
HasThemes HT Easy GA4(Google Analytics 4)において、ウェブページ生成時の入力の不適切な中和(クロスサイトスクリプティング)脆弱性により、ストアドXSSが発生します。本問題はHT Easy GA4(Go……
- 2026-01-30
サムスンのAndroidにおける境界外読み取りに関する脆弱性
SMR 2023年4月リリース1以前のTIGERFトラストレットには、バッファの終端後のメモリ位置へのアクセスに関する脆弱性があります。この脆弱性により、ローカル攻撃者が保護されたデータにアクセスできる可能性があります。
- 2026-01-30
Wondershare Technology Co., Ltdのmobiletransにおける引用されない検索パスまたは要素に関する脆弱性
Wondershare MobileTrans 3.5.9には、ElevationServiceの引用符で囲まれていないサービスパスの脆弱性があり、ローカルユーザーがシステム権限を昇格させてコードを実行する可能性があります。攻撃者は、サービ……
- 2026-01-30
Wondershare Technology Co., LtdのDr.Foneにおける引用されない検索パスまたは要素に関する脆弱性
Wondershare Dr.Fone 11.4.9には、DFWSIDServiceの引用符で囲まれていないサービスパスの脆弱性があり、ローカルユーザーが任意のコードを実行できる可能性があります。攻撃者はC:Program Files (x……
- 2026-01-30
Wondershare Technology Co., LtdのDr.Foneにおける引用されない検索パスまたは要素に関する脆弱性
Wondershare Dr.Fone 12.0.18には、引用符で囲まれていないサービスパスの脆弱性が存在し、ローカルユーザーが昇格したシステム権限で任意のコードを実行できる可能性があります。攻撃者は誤って構成されたサービスパスを悪用し、……