- 2024-10-01
Apache TomcatにおけるTLSハンドシェイク処理の不備
The Apache Software Foundationが提供するApache Tomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害(DoS)状態となる可能性があります。
NVNB626th page
- 2024-09-30
averta の WordPress 用 phlox におけるクロスサイトスクリプティングの脆弱性
averta の WordPress 用 phlox には、クロスサイトスクリプティングの脆弱性が存在します。
- 2024-09-30
otasync の WordPress 用 ota sync booking engine widget におけるクロスサイトリクエストフォージェリの脆弱性
otasync の WordPress 用 ota sync booking engine widget には、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024-09-30
ThemeIsle の WordPress 用 Orbit Fox におけるクロスサイトスクリプティングの脆弱性
ThemeIsle の WordPress 用 Orbit Fox には、クロスサイトスクリプティングの脆弱性が存在します。
- 2024-09-30
michalaugustyniak の WordPress 用 misiek photo album におけるクロスサイトスクリプティングの脆弱性
michalaugustyniak の WordPress 用 misiek photo album には、クロスサイトスクリプティングの脆弱性が存在します。
- 2024-09-30
iredmail の iredadmin におけるクロスサイトスクリプティングの脆弱性
iredmail の iredadmin には、クロスサイトスクリプティングの脆弱性が存在します。
- 2024-09-30
複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性
セイコーエプソンが提供する複数の製品において、Web Configの設定を一度も行わないままネットワークに接続している場合、攻撃者に任意のパスワードを設定され、管理者権限で操作される可能性があります。
- 2024-09-30
RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドには、意図しないプロセス実行が可能となる脆弱性が存在します。