更新日 : 2022/06/01 03:06
Modern Events Calendar Liteの脆弱性情報
CVSS v24 CVSS v35.4
【WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性】
2022年6月1日Modern Events Calendar Lite脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
Webnus が提供する WordPress 用プラグイン Modern Events Calendar Lite には、格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 荒牧努 氏
対象製品
製品:Modern Events Calendar Lite
企業:Webnus
深刻度(CVSS)
CVSS v2
4
CVSS v3
5.4

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2022-000041
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000041.html
JVN JVN#04155116
https://jvn.jp/jp/JVN04155116/index.html
CVE CVE-2022-30533
https://www.cve.org/CVERecord?id=CVE-2022-30533
CWE-79
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
日付情報
登録日
2022/06/01 03:06:00
最終更新日
2022/06/01 03:06:00
「Modern Events Calendar Lite」に関する直近の脆弱性情報
更新日 : 2023/12/27 02:07
Webnus の WordPress 用 Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/08/08 02:11
Modern Events Calendar Lite WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/07/28 07:35
Modern Events Calendar Lite WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/06/15 02:16
Modern Events Calendar Lite WordPress プラグインにおける SQL インジェクションの脆弱性
更新日 : 2023/02/22 05:21
Modern Events Calendar Lite WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性
更新日 : 2022/12/09 08:51
Modern Events Calendar Lite WordPress プラグインにおけるクロスサイトスクリプティングの脆弱性
更新日 : 2022/10/18 08:48
WordPress 用 Modern Events Calendar Lite プラグインにおけるクロスサイトスクリプティングの脆弱性
更新日 : 2022/06/01 03:06
WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
更新日 : 2021/11/25 09:06
WordPress 用 Modern Events Calendar Lite プラグインにおけるクロスサイトスクリプティングの脆弱性
更新日 : 2021/11/25 09:06
WordPress 用 Modern Events Calendar Lite プラグインにおける不正な認証に関する脆弱性
もっと見る >>