Weekly Report: WordPress用プラグインPush Notifications for WordPress (Lite)にクロスサイトリクエストフォージェリの脆弱性
Delite Studioが提供するWordPress用プラグインPush Notifications forWordPress (Lite)には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、当該製品にログインした状態の管理者権限を持つユーザーが細工されたページにアクセスした場合、意図しない操作を行う可能性があります。…
JVN: PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性
PowerCMS の XMLRPC API には、OS コマンドインジェクションの脆弱性が存在します
JVN: Philips製IntelliBridge EC 40 HubおよびEC 80 Hubにおける複数の脆弱性
Philips社が提供するIntelliBridge EC 40 HubおよびEC 80 Hubには、複数の脆弱性が存在します。
Weekly Report: WordPress 用プラグイン Booking Package – Appointment Booking Calendar System にクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン Booking Package – Appointment Booking CalendarSystemには、クロスサイトスクリプティングの脆弱性が存在します。結果として、当該製品を使用しているサイトにアクセスしたユーザーのウェブブラウザー上で、任意のスクリプトを実行される可能性があります。…
JVN: 三菱電機製GOT2000シリーズ、GOT SIMPLEシリーズ、GT SoftGOT2000における不適切な入力確認の脆弱性
三菱電機製GOT2000シリーズ、GOT SIMPLEシリーズ、GT SoftGOT2000には、不適切な入力確認の脆弱性が存在します。
JVN: WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性
WordPress 用プラグイン Push Notifications for WordPress (Lite) には、クロスサイトリクエストフォージェリの脆弱性が存在します。