WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

登録日 : 2024.09.04 掲載サイト :

脆弱性情報

当該製品の設定情報で設定された'capability'設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている攻撃者と同じ権限を持つユーザのウェブブラウザ上で、このスクリプトを実行される可能性があります。...

記事を読む

関連キーワード

脆弱性クロスサイトスクリプティング攻撃

関連記事

AutomationDirect製DirectLogic H2-DM1Eにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

Siemens製品に対するアップデート（2024年9月）

Intel製品に複数の脆弱性（2024年9月）

Adobe ColdFusion の脆弱性対策について(CVE-2024-41874)

人気記事ランキング

日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用　最大約7万件の個人情報閲覧された可能性

ITmedia NEWS セキュリティ

Siemens製品に対するアップデート（2024年9月）

KADOKAWA「新たな攻撃を受けた痕跡はない」　犯行グループによる“流出データ追加公開”受けコメント

ITmedia NEWS セキュリティ

Adobe ColdFusion の脆弱性対策について(CVE-2024-41874)

富山大学附属病院、システム障害で「朝から診療できていない」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者

トレンドマイクロセキュリティブログ

トレンドマイクロのMDRサービスがPlayランサムウェア攻撃を阻止

トレンドマイクロセキュリティブログ

AutomationDirect製DirectLogic H2-DM1Eにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

プロ怪談師の“ITインシデント怪談”に来場者は固唾　風変わりなセキュリティイベントに行ってきた

ITmedia NEWS セキュリティ