2024年1月の脆弱性情報

CVSS v2- CVSS v37.5

更新日 : 2024/01/31 05:49

woopaymentsの脆弱性情報

Automattic Inc. の WordPress 用 woopayments には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。

>> 「woopayments」の脆弱性情報一覧

CVSS v2- CVSS v39.8

更新日 : 2024/01/31 05:47

genesis simple loveの脆弱性情報

phpbits の WordPress 用 genesis simple love には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

>> 「genesis simple love」の脆弱性情報一覧

CVSS v2- CVSS v39.8

更新日 : 2024/01/31 05:45

sayfa sayacの脆弱性情報

dmry の WordPress 用 sayfa sayac には、SQL インジェクションの脆弱性が存在します。

>> 「sayfa sayac」の脆弱性情報一覧

CVSS v2- CVSS v35.5

更新日 : 2024/01/31 05:32

Linux Kernelの脆弱性情報

Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。

>> 「Linux Kernel」の脆弱性情報一覧

CVSS v2- CVSS v38.8

更新日 : 2024/01/31 05:22

Astraの脆弱性情報

Brainstorm Force の WordPress 用 Astra には、コードインジェクションの脆弱性が存在します。

>> 「Astra」の脆弱性情報一覧

CVSS v2- CVSS v36.1

更新日 : 2024/01/31 05:22

Mailchimp for WordPressの脆弱性情報

ibericode の WordPress 用 Mailchimp for WordPress には、オープンリダイレクトの脆弱性が存在します。

>> 「Mailchimp for WordPress」の脆弱性情報一覧

CVSS v2- CVSS v36.1

更新日 : 2024/01/31 05:22

library viewerの脆弱性情報

pexlechris の WordPress 用 library viewer には、オープンリダイレクトの脆弱性が存在します。

>> 「library viewer」の脆弱性情報一覧

CVSS v2- CVSS v36.1

更新日 : 2024/01/31 05:22

zephyr project managerの脆弱性情報

zephyr project manager project の WordPress 用 zephyr project manager には、オープンリダイレクトの脆弱性が存在します。

>> 「zephyr project manager」の脆弱性情報一覧

CVSS v2- CVSS v36.1

更新日 : 2024/01/31 05:22

wp directory kitの脆弱性情報

wpdirectorykit の WordPress 用 wp directory kit には、オープンリダイレクトの脆弱性が存在します。

>> 「wp directory kit」の脆弱性情報一覧

CVSS v2- CVSS v36.1

更新日 : 2024/01/31 05:22

database for contact form 7, wpforms, elementor formsの脆弱性情報

CRM Perks の database for contact form 7, wpforms, elementor forms には、オープンリダイレクトの脆弱性が存在します。

>> 「database for contact form 7, wpforms, elementor forms」の脆弱性情報一覧

CVSS v2- CVSS v37.2

更新日 : 2024/01/31 05:22

ccx 400 ファームウェアの脆弱性情報

ccx 400 ファームウェア、ccx 600 ファームウェア、TRIO 8800 ファームウェア等複数の Poly 製品には、OS コマンドインジェクションの脆弱性が存在します。

>> 「ccx 400 ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v37.5

更新日 : 2024/01/31 05:22

ccx 400 ファームウェアの脆弱性情報

ccx 400 ファームウェア、ccx 600 ファームウェア、TRIO 8800 ファームウェア等複数の Poly 製品には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。

>> 「ccx 400 ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v35.9

更新日 : 2024/01/31 05:22

ccx 400 ファームウェアの脆弱性情報

ccx 400 ファームウェア、ccx 600 ファームウェア、TRIO 8800 ファームウェア等複数の Poly 製品には、不十分なランダム値の使用に関する脆弱性が存在します。

>> 「ccx 400 ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v38.1

更新日 : 2024/01/31 05:21

recipe maker for your food blog from zip recipesの脆弱性情報

Really Simple Plugins の WordPress 用 recipe maker for your food blog from zip recipes には、SQL インジェクションの脆弱性が存在します。

>> 「recipe maker for your food blog from zip recipes」の脆弱性情報一覧

CVSS v2- CVSS v38.8

更新日 : 2024/01/31 05:19

yith woocommerce product add-onsの脆弱性情報

YITHEMES の WordPress 用 yith woocommerce product add-ons には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

>> 「yith woocommerce product add-ons」の脆弱性情報一覧

CVSS v2- CVSS v36.1

更新日 : 2024/01/31 05:17

oncell g3150a-lte ファームウェアの脆弱性情報

Moxa Inc. の oncell g3150a-lte ファームウェアには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。

>> 「oncell g3150a-lte ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v38.8

更新日 : 2024/01/31 05:16

verge3dの脆弱性情報

soft8soft の WordPress 用 verge3d には、コードインジェクションの脆弱性が存在します。

>> 「verge3d」の脆弱性情報一覧

CVSS v2- CVSS v34.8

更新日 : 2024/01/31 05:16

bit assistの脆弱性情報

bitapps の WordPress 用 bit assist には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「bit assist」の脆弱性情報一覧

CVSS v2- CVSS v34.8

更新日 : 2024/01/31 05:16

sticky chat widgetの脆弱性情報

gingerplugins の WordPress 用 sticky chat widget には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「sticky chat widget」の脆弱性情報一覧

CVSS v2- CVSS v36.1

更新日 : 2024/01/31 05:16

HT Mega - Absolute Addons for Elementor Page Builderの脆弱性情報

HasThemes の WordPress 用 HT Mega - Absolute Addons for Elementor Page Builder には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「HT Mega - Absolute Addons for Elementor Page Builder」の脆弱性情報一覧

CVSS v2- CVSS v34.8

更新日 : 2024/01/31 05:16

weFormsの脆弱性情報

weForms Pro の WordPress 用 weForms には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「weForms」の脆弱性情報一覧

CVSS v2- CVSS v37.3

更新日 : 2024/01/31 05:16

SQLiteの脆弱性情報

SQLite の SQLite 等複数ベンダの製品には、バッファエラーの脆弱性が存在します。

>> 「SQLite」の脆弱性情報一覧

CVSS v2- CVSS v37.6

更新日 : 2024/01/31 05:16

lensの脆弱性情報

Poly の TRIO 8800 ファームウェア、trio c60、lens には、認証の欠如に関する脆弱性が存在します。

>> 「lens」の脆弱性情報一覧

CVSS v2- CVSS v36.6

更新日 : 2024/01/31 05:16

TRIO 8800 ファームウェアの脆弱性情報

Poly の TRIO 8800 ファームウェアには、非公開の機能に関する脆弱性が存在します。

>> 「TRIO 8800 ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v34.9

更新日 : 2024/01/31 05:16

ccx 400 ファームウェアの脆弱性情報

ccx 400 ファームウェア、ccx 600 ファームウェア、TRIO 8800 ファームウェア等複数の Poly 製品には、保護メカニズムの不具合に関する脆弱性が存在します。

>> 「ccx 400 ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v36.5

更新日 : 2024/01/31 05:16

ccx 400 ファームウェアの脆弱性情報

ccx 400 ファームウェア、ccx 600 ファームウェア、TRIO 8800 ファームウェア等複数の Poly 製品には、未検証のパスワード変更に関する脆弱性が存在します。

>> 「ccx 400 ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v38.8

更新日 : 2024/01/31 05:15

ari stream quizの脆弱性情報

ARI Soft の WordPress 用 ari stream quiz には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

>> 「ari stream quiz」の脆弱性情報一覧

CVSS v2- CVSS v39.8

更新日 : 2024/01/31 05:14

theme per userの脆弱性情報

presslabs の WordPress 用 theme per user には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

>> 「theme per user」の脆弱性情報一覧

CVSS v2- CVSS v38.8

更新日 : 2024/01/31 05:13

jetelementsの脆弱性情報

Crocoblock の WordPress 用 jetelements には、コードインジェクションの脆弱性が存在します。

>> 「jetelements」の脆弱性情報一覧

CVSS v2- CVSS v37.5

更新日 : 2024/01/31 05:10

tencent distributed sqlの脆弱性情報

Tencent の Tencent Cloud 用 tencent distributed sql には、不特定の脆弱性が存在します。

>> 「tencent distributed sql」の脆弱性情報一覧

運営者情報

マシェル

こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。

脆弱性情報を検索

主な脆弱性情報一覧

Web系 PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系 Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系 Chrome
Firefox
Safari
ミドルウェア系 Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系 Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系 OpenSSL
OpenSSH

月毎の脆弱性情報一覧

2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月