Tech Insights
【CVE-2024-13077】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。
【CVE-2024-13077】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。
【CVE-2024-13082】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、/admin/search-property.phpファイルのSearch By引数処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13082として識別されるこの脆弱性は、攻撃者がリモートから不正なスクリプトを実行できる可能性があり、CVSSスコア5.3(MEDIUM)と評価される重大な問題となっている。
【CVE-2024-13082】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、/admin/search-property.phpファイルのSearch By引数処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13082として識別されるこの脆弱性は、攻撃者がリモートから不正なスクリプトを実行できる可能性があり、CVSSスコア5.3(MEDIUM)と評価される重大な問題となっている。
マルエツが冷凍食品総選挙を開催、チラシアプリ会員による人気商品投票でVポイント10万ポイントを...
マルエツは2025年1月6日から19日まで、チラシアプリ会員を対象とした冷凍食品総選挙を実施する。冷凍麺と冷凍米飯の全34商品から投票を受け付け、期間中に税抜200円以上の買い物をした投票者にVポイント10万ポイントを山分けでプレゼント。上位5商品には2月7日から13日までクーポンを配信する予定だ。
マルエツが冷凍食品総選挙を開催、チラシアプリ会員による人気商品投票でVポイント10万ポイントを...
マルエツは2025年1月6日から19日まで、チラシアプリ会員を対象とした冷凍食品総選挙を実施する。冷凍麺と冷凍米飯の全34商品から投票を受け付け、期間中に税抜200円以上の買い物をした投票者にVポイント10万ポイントを山分けでプレゼント。上位5商品には2月7日から13日までクーポンを配信する予定だ。
トリアドールがMyLikingに新機能を追加、シンプルなタグ設置だけでウェブサイトのアクセシビ...
株式会社トリアドールは、ウェブアクセシビリティ補助ツール「MyLiking」に新機能を追加した。視覚障がい者や高齢者、肢体不自由者など多様なユーザーに対応し、HTMLタグの挿入だけで簡単にアクセシビリティを向上できる。初期費用無料で年額12,000円からの低価格で導入可能なため、改正障害者差別解消法への対応を迫られる企業にとって有効な解決策となる。
トリアドールがMyLikingに新機能を追加、シンプルなタグ設置だけでウェブサイトのアクセシビ...
株式会社トリアドールは、ウェブアクセシビリティ補助ツール「MyLiking」に新機能を追加した。視覚障がい者や高齢者、肢体不自由者など多様なユーザーに対応し、HTMLタグの挿入だけで簡単にアクセシビリティを向上できる。初期費用無料で年額12,000円からの低価格で導入可能なため、改正障害者差別解消法への対応を迫られる企業にとって有効な解決策となる。
【CVE-2024-43747】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性として評価され、攻撃者が脆弱なフォームフィールドを悪用して悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。特権レベルとユーザーの操作が必要だが、ネットワーク経由での攻撃が可能なため注意が必要。
【CVE-2024-43747】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性として評価され、攻撃者が脆弱なフォームフィールドを悪用して悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。特権レベルとユーザーの操作が必要だが、ネットワーク経由での攻撃が可能なため注意が必要。
【CVE-2024-12665】ruifang-tech Rebuild 3.8.5にクロスサ...
セキュリティ研究者が、ruifang-tech Rebuild 3.8.5のTask Comment Attachment Upload機能にクロスサイトスクリプティングの脆弱性が存在することを報告した。CVE-2024-12665として登録されたこの脆弱性は、CVSS v4.0で5.3(MEDIUM)に評価され、特権ユーザー権限での攻撃が可能である。開発元は脆弱性報告に対して応答しておらず、早急な対応が求められる状況となっている。
【CVE-2024-12665】ruifang-tech Rebuild 3.8.5にクロスサ...
セキュリティ研究者が、ruifang-tech Rebuild 3.8.5のTask Comment Attachment Upload機能にクロスサイトスクリプティングの脆弱性が存在することを報告した。CVE-2024-12665として登録されたこの脆弱性は、CVSS v4.0で5.3(MEDIUM)に評価され、特権ユーザー権限での攻撃が可能である。開発元は脆弱性報告に対して応答しておらず、早急な対応が求められる状況となっている。
【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。
【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-43752】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が存在することを公表した。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がそのページを閲覧した際にブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が推奨されている。
【CVE-2024-43752】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が存在することを公表した。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がそのページを閲覧した際にブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が推奨されている。
【CVE-2024-43744】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。この脆弱性は攻撃者によってフォームフィールドに不正なスクリプトを埋め込まれる可能性があり、CVSSスコアは5.4(中程度)と評価されている。被害者がその脆弱なページを閲覧すると、悪意のあるJavaScriptが実行される恐れがある。
【CVE-2024-43744】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。この脆弱性は攻撃者によってフォームフィールドに不正なスクリプトを埋め込まれる可能性があり、CVSSスコアは5.4(中程度)と評価されている。被害者がその脆弱なページを閲覧すると、悪意のあるJavaScriptが実行される恐れがある。
【CVE-2024-43734】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性を確認したと発表した。この脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(重要度:中)で、開発者やシステム管理者に対して早急な対応が呼びかけられている。
【CVE-2024-43734】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性を確認したと発表した。この脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(重要度:中)で、開発者やシステム管理者に対して早急な対応が呼びかけられている。
【CVE-2024-43726】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43726として識別されたこの脆弱性は、CVSS 3.1で深刻度「MEDIUM」と評価され、攻撃者による悪意のあるスクリプトの注入と、被害者のブラウザ上での不正なJavaScript実行のリスクが指摘されている。CWE-79に分類されるこの脆弱性は、情報漏洩や改ざんのリスクは限定的とされている。
【CVE-2024-43726】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43726として識別されたこの脆弱性は、CVSS 3.1で深刻度「MEDIUM」と評価され、攻撃者による悪意のあるスクリプトの注入と、被害者のブラウザ上での不正なJavaScript実行のリスクが指摘されている。CWE-79に分類されるこの脆弱性は、情報漏洩や改ざんのリスクは限定的とされている。
【CVE-2024-43718】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに保存型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-43718として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)で、特権アクセスとユーザーの操作を必要とする。
【CVE-2024-43718】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに保存型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-43718として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)で、特権アクセスとユーザーの操作を必要とする。
【CVE-2024-52817】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて、格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で基本値5.4(中程度)と評価されており、早急な対応が必要とされている。
【CVE-2024-52817】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて、格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で基本値5.4(中程度)と評価されており、早急な対応が必要とされている。
株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成
マーケティングコンサルティング企業PLAN-Bは、株式会社ナインデザインへのSEOツール「SEARCH WRITE」導入支援を実施。導入後半年でセッション数8倍、CV数3倍の成果を達成。専門人材不在でも効果的なSEO運用を実現し、外部ライター活用と社内メンバーの役割分担最適化により、安定的な運用体制を構築することに成功している。
株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成
マーケティングコンサルティング企業PLAN-Bは、株式会社ナインデザインへのSEOツール「SEARCH WRITE」導入支援を実施。導入後半年でセッション数8倍、CV数3倍の成果を達成。専門人材不在でも効果的なSEO運用を実現し、外部ライター活用と社内メンバーの役割分担最適化により、安定的な運用体制を構築することに成功している。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52864】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-52864】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-52859】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSSスコア5.4のミディアムレベルの脆弱性であり、攻撃者は脆弱性のあるフォームフィールドを悪用し、悪意のあるスクリプトを注入することが可能となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-52859】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSSスコア5.4のミディアムレベルの脆弱性であり、攻撃者は脆弱性のあるフォームフィールドを悪用し、悪意のあるスクリプトを注入することが可能となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52854】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在すると発表した。この脆弱性により、攻撃者は脆弱なフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行することが可能となる。CVSSスコアは5.4(MEDIUM)で、CVE-2024-52854として識別されている。
【CVE-2024-52854】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在すると発表した。この脆弱性により、攻撃者は脆弱なフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行することが可能となる。CVSSスコアは5.4(MEDIUM)で、CVE-2024-52854として識別されている。
【CVE-2024-52853】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコア5.4の中程度の深刻度と評価される本脆弱性は、攻撃者によって悪意のあるスクリプトが挿入され、ユーザーのブラウザ上で実行される可能性がある。Adobeは影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。
【CVE-2024-52853】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコア5.4の中程度の深刻度と評価される本脆弱性は、攻撃者によって悪意のあるスクリプトが挿入され、ユーザーのブラウザ上で実行される可能性がある。Adobeは影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。
【CVE-2024-52847】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型XSS(Cross-Site Scripting)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されているこの脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行される可能性がある。早急なセキュリティアップデートが推奨される。
【CVE-2024-52847】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型XSS(Cross-Site Scripting)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されているこの脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行される可能性がある。早急なセキュリティアップデートが推奨される。
【CVE-2024-52835】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコアは5.4(MEDIUM)で、特権アカウントを持つ攻撃者によって不正なスクリプトが注入される可能性がある。影響を受けるすべてのバージョンでの早急なアップデートが推奨される。
【CVE-2024-52835】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコアは5.4(MEDIUM)で、特権アカウントを持つ攻撃者によって不正なスクリプトが注入される可能性がある。影響を受けるすべてのバージョンでの早急なアップデートが推奨される。
【CVE-2024-52834】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいてストアド型XSSの脆弱性を発見したことを公表。CVE-2024-52834として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで不正なJavaScriptを実行される可能性がある。CVSS v3.1で5.4(中程度)と評価されており、早急な対策が求められている。
【CVE-2024-52834】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいてストアド型XSSの脆弱性を発見したことを公表。CVE-2024-52834として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで不正なJavaScriptを実行される可能性がある。CVSS v3.1で5.4(中程度)と評価されており、早急な対策が求められている。
【CVE-2024-52830】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者により悪意のあるスクリプトが脆弱なフォームフィールドに注入され、ユーザーのブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4のミディアムレベルで、早急な対策が求められている。
【CVE-2024-52830】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者により悪意のあるスクリプトが脆弱なフォームフィールドに注入され、ユーザーのブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4のミディアムレベルで、早急な対策が求められている。
【CVE-2024-52829】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の重要度と評価され、特に認証済みユーザーに影響を及ぼす可能性が指摘されている。
【CVE-2024-52829】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の重要度と評価され、特に認証済みユーザーに影響を及ぼす可能性が指摘されている。
【CVE-2024-52828】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにストアド型XSS脆弱性が発見された。この脆弱性により攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がページを閲覧した際に不正なJavaScriptが実行される恐れがある。CVSSスコアは5.4で中程度の深刻度と評価され、攻撃には低い特権レベルで実行可能だが、ユーザーの操作が必要とされている。
【CVE-2024-52828】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにストアド型XSS脆弱性が発見された。この脆弱性により攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がページを閲覧した際に不正なJavaScriptが実行される恐れがある。CVSSスコアは5.4で中程度の深刻度と評価され、攻撃には低い特権レベルで実行可能だが、ユーザーの操作が必要とされている。
【CVE-2024-12503】ClassCMS 4.8のModel Management P...
VulDBが2024年12月12日、ClassCMS 4.8のModel Management Page機能においてクロスサイトスクリプティング脆弱性を公開。CVE-2024-12503として登録され、CVSS評価で最大5.1(MEDIUM)を記録。攻撃には管理者権限が必要だが、URL引数の操作によって攻撃が可能となり、既に一般公開されているため早急な対応が求められる。CWE-79とCWE-94の2つのカテゴリに分類され、セキュリティ対策の重要性が指摘されている。
【CVE-2024-12503】ClassCMS 4.8のModel Management P...
VulDBが2024年12月12日、ClassCMS 4.8のModel Management Page機能においてクロスサイトスクリプティング脆弱性を公開。CVE-2024-12503として登録され、CVSS評価で最大5.1(MEDIUM)を記録。攻撃には管理者権限が必要だが、URL引数の操作によって攻撃が可能となり、既に一般公開されているため早急な対応が求められる。CWE-79とCWE-94の2つのカテゴリに分類され、セキュリティ対策の重要性が指摘されている。
【CVE-2024-12382】Google Chromeに深刻な脆弱性、Translate機...
GoogleはChrome browserのTranslate機能において深刻な脆弱性【CVE-2024-12382】を確認し、2024年12月11日に発表した。バージョン131.0.6778.139より前のGoogle Chromeに影響を与えるこの脆弱性は、Use after free型でCVSS評価が8.8(High)と高い深刻度を示している。細工されたHTMLページを通じて攻撃者がヒープメモリの破壊を引き起こす可能性があり、早急な対応が求められている。
【CVE-2024-12382】Google Chromeに深刻な脆弱性、Translate機...
GoogleはChrome browserのTranslate機能において深刻な脆弱性【CVE-2024-12382】を確認し、2024年12月11日に発表した。バージョン131.0.6778.139より前のGoogle Chromeに影響を与えるこの脆弱性は、Use after free型でCVSS評価が8.8(High)と高い深刻度を示している。細工されたHTMLページを通じて攻撃者がヒープメモリの破壊を引き起こす可能性があり、早急な対応が求められている。
【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモー...
GoogleはChrome 131.0.6778.139以前のバージョンにおいて、JavaScriptエンジンV8に深刻な脆弱性が存在することを公表した。CVE-2024-12381として識別されたこの脆弱性は、リモートからの細工されたHTMLページを通じてヒープ破損を引き起こす可能性があり、CVSS 3.1による評価では深刻度が8.8(High)とされている。
【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモー...
GoogleはChrome 131.0.6778.139以前のバージョンにおいて、JavaScriptエンジンV8に深刻な脆弱性が存在することを公表した。CVE-2024-12381として識別されたこの脆弱性は、リモートからの細工されたHTMLページを通じてヒープ破損を引き起こす可能性があり、CVSS 3.1による評価では深刻度が8.8(High)とされている。