更新日 : 2021/08/10 03:04
Quiz And Survey Masterの脆弱性情報
CVSS v22.6 CVSS v36.1
【WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性】
2021年8月10日Quiz And Survey Master脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
ExpressTech が提供する WordPress 用プラグイン Quiz And Survey Master には、URL クエリパラメタの扱い不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 佐藤 元 氏
対象製品
製品:Quiz And Survey Master
企業:ExpressTech
深刻度(CVSS)
CVSS v2
2.6
CVSS v3
6.1

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2021-000075
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000075.html
JVN JVN#65388002
https://jvn.jp/jp/JVN65388002/index.html
CVE CVE-2021-20792
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20792
CWE-79
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
日付情報
登録日
2021/08/10 03:04:00
最終更新日
2021/08/10 03:04:00
「Quiz And Survey Master」に関する直近の脆弱性情報
更新日 : 2024/01/10 08:19
WordPress 用 Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性
更新日 : 2024/01/09 04:42
ExpressTech の WordPress 用 Quiz And Survey Master におけるクロスサイトリクエストフォージェリの脆弱性
更新日 : 2023/11/14 08:14
ExpressTech の WordPress 用 Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/11/14 08:14
ExpressTech の WordPress 用 Quiz And Survey Master における入力確認に関する脆弱性
更新日 : 2023/11/10 08:19
ExpressTech の WordPress 用 Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/11/10 08:16
ExpressTech の WordPress 用 Quiz And Survey Master における脆弱性
更新日 : 2023/11/09 08:16
ExpressTech の WordPress 用 Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/11/09 08:16
ExpressTech の WordPress 用 Quiz And Survey Master における脆弱性
更新日 : 2023/11/01 08:20
ExpressTech の WordPress 用 Quiz And Survey Master におけるユーザ制御の鍵による認証回避に関する脆弱性
更新日 : 2023/10/27 08:16
ExpressTech の WordPress 用 Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性
もっと見る >>