「Elgg」の脆弱性情報
CVSS v23.5
CVSS v35.4
更新日 : 2022/12/21 02:47
elgg には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/11/30 05:57
elgg には、認可されていない行為者への個人情報の漏えいに関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2022/11/29 08:58
elgg には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2019/11/19 07:27
Elgg には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/11/15 07:14
Elgg には、SQL インジェクションの脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2019/05/14 01:44
Elgg には、オープンリダイレクトの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/02/04 07:49
Elgg の Twitter ウィジェットには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/05/27 06:58
Elgg の engine/lib/access.php には、プラグインブート中にキャッシュしたアクセスリストを適切にクリアしないため、個人のエンティティ (private entity) を読まれる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2013/05/27 06:57
Elgg の engine/lib/users.php には、useradd アクション用の権限を適切に指定しないため、任意のアカウントを作成される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/05/27 06:55
Elgg の engine/lib/views.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 07:18
Elgg の _css/js.php には、magic_quotes_gpc が無効になっている際、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
Elgg は、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
