Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者は、本脆弱性に対応したバージョン 6.2.0-170を提供しています。 詳細は、開発者へ問い合わせてください。
2024.10.30 JVN
シャープ製および東芝テック製複合機(MFP)における複数の脆弱性
シャープ株式会社および東芝テック株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。 領域外メモリ参照(CWE-125) CVSS:3.1/A
2024.10.25 JVN
LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Webページに任意のコードを挿入され、cookieを窃取されたり、リダイレクトされたり、権限のない操作を実行さ
2024.10.18 JVN
Weekly Report: MF教員業績管理システムにクロスサイトスクリプティングの脆弱性
MF教員業績管理システムにクロスサイトスクリプティングの脆弱性
2024.10.02 JPCERT/CC注意喚起
MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性
株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性が存在します。
2024.09.27 JVN
Weekly Report: WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティングの脆弱性
WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティングの脆弱性
2024.09.11 JPCERT/CC注意喚起
WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性
WPMU DEVが提供するForminatorは、ウェブフォームの作成を支援する​WordPress用プラグインです。 Forminatorで作成したウェブフォームには、アクセスさ
2024.09.09 JVN
WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性
当該製品の設定情報で設定された'capability'設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている
2024.09.04 JVN
Weekly Report: EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型クロスサイトスクリプティングの脆弱性
EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型クロスサイトスクリプティングの脆弱性
2024.08.07 JPCERT/CC注意喚起
EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性
複数のユーザがOAuth管理機能を使用している場合に、ある管理ユーザが細工した入力を行っておくことで、別の管理ユーザがOAuth管理画面にアクセスしたときに、そのウェブブラウザ上で
2024.07.30 JVN