更新日 : 2023/12/12 04:53
CVSS v2-
CVSS v38.1
【XootiX の WordPress 用 otp login woocommerce & gravity forms における認証に関する脆弱性】
2023年12月12日にotp login woocommerce & gravity formsの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:XootiX
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-011033.html
CVE CVE-2023-2706
https://www.cve.org/CVERecord?id=CVE-2023-2706
NVD CVE-2023-2706
https://nvd.nist.gov/vuln/detail/CVE-2023-2706
関連文書 lana.codes (87b5e80e-fd5b-47c3-bf82-088bdf4573b5)
https://lana.codes/lanavdb/87b5e80e-fd5b-47c3-bf82-088bdf4573b5/
関連文書 plugins.trac.wordpress.org (class-xoo-ml-verification.php#L362)
https://plugins.trac.wordpress.org/browser/mobile-login-woocommerce/tags/2.2/includes/class-xoo-ml-verification.php#L362
関連文書 plugins.trac.wordpress.org (changeset?sfp_email=&sfph_mail=&reponame=&old=2912731@mobile-login-woocommerce&new=2912731@mobile-login-woocommerce&sfp_email=&sfph_mail=)
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2912731%40mobile-login-woocommerce&new=2912731%40mobile-login-woocommerce&sfp_email=&sfph_mail=
関連文書 www.wordfence.com (b1b7b653-496f-467a-9513-4be1891f38ae?source=cve)
https://www.wordfence.com/threat-intel/vulnerabilities/id/b1b7b653-496f-467a-9513-4be1891f38ae?source=cve
CWE-287
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
2023/12/12 04:53:00
最終更新日
2023/12/12 04:53:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
XootiX の WordPress 用 otp login woocommerce & gravity forms には、認証に関する脆弱性が存在します。対象製品
製品:otp login woocommerce & gravity forms企業:XootiX
深刻度(CVSS)
CVSS v2-
8.1
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2023-011033https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-011033.html
CVE CVE-2023-2706
https://www.cve.org/CVERecord?id=CVE-2023-2706
NVD CVE-2023-2706
https://nvd.nist.gov/vuln/detail/CVE-2023-2706
関連文書 lana.codes (87b5e80e-fd5b-47c3-bf82-088bdf4573b5)
https://lana.codes/lanavdb/87b5e80e-fd5b-47c3-bf82-088bdf4573b5/
関連文書 plugins.trac.wordpress.org (class-xoo-ml-verification.php#L362)
https://plugins.trac.wordpress.org/browser/mobile-login-woocommerce/tags/2.2/includes/class-xoo-ml-verification.php#L362
関連文書 plugins.trac.wordpress.org (changeset?sfp_email=&sfph_mail=&reponame=&old=2912731@mobile-login-woocommerce&new=2912731@mobile-login-woocommerce&sfp_email=&sfph_mail=)
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2912731%40mobile-login-woocommerce&new=2912731%40mobile-login-woocommerce&sfp_email=&sfph_mail=
関連文書 www.wordfence.com (b1b7b653-496f-467a-9513-4be1891f38ae?source=cve)
https://www.wordfence.com/threat-intel/vulnerabilities/id/b1b7b653-496f-467a-9513-4be1891f38ae?source=cve
CWE-287
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
日付情報
登録日2023/12/12 04:53:00
最終更新日
2023/12/12 04:53:00
「otp login woocommerce & gravity forms」に関する直近の脆弱性情報
更新日 : 2023/12/12 04:53
XootiX の WordPress 用 otp login woocommerce & gravity forms における認証に関する脆弱性