Tech Insights
【CVE-2024-50410】WordPressプラグインNamaste! LMS 2.6....
Patchstack OÜがWordPressプラグインNamaste! LMSにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見した。CVE-2024-50410として識別されるこの脆弱性は、Webページ生成時の入力の不適切な無害化に起因しており、CVSS値は6.5で中程度の深刻度と評価されている。影響を受けるバージョン2.6.4以前のユーザーは、修正版となる2.6.4.1への更新が推奨される。
【CVE-2024-50410】WordPressプラグインNamaste! LMS 2.6....
Patchstack OÜがWordPressプラグインNamaste! LMSにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見した。CVE-2024-50410として識別されるこの脆弱性は、Webページ生成時の入力の不適切な無害化に起因しており、CVSS値は6.5で中程度の深刻度と評価されている。影響を受けるバージョン2.6.4以前のユーザーは、修正版となる2.6.4.1への更新が推奨される。
【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...
WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。
【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...
WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...
WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。
【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...
WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。
【CVE-2024-49642】WordPress用プラグインTodo Custom Fiel...
WordPress用プラグインTodo Custom Field 3.0.4以前のバージョンにXSS脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、Webページ生成時の入力の不適切な無害化処理に起因する問題が存在する。攻撃者による悪用の可能性があり、ユーザー情報が危険にさらされる可能性があるため、早急なアップデートが推奨される。
【CVE-2024-49642】WordPress用プラグインTodo Custom Fiel...
WordPress用プラグインTodo Custom Field 3.0.4以前のバージョンにXSS脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、Webページ生成時の入力の不適切な無害化処理に起因する問題が存在する。攻撃者による悪用の可能性があり、ユーザー情報が危険にさらされる可能性があるため、早急なアップデートが推奨される。
【CVE-2024-10840】romadebrian WEB-Sekolah 1.0にクロス...
romadebrian WEB-Sekolah 1.0のBackendシステムにおいて、深刻なクロスサイトスクリプティング脆弱性が発見された。Admin/akun_edit.phpのkode引数に対する入力値の検証が不十分であり、リモートからの攻撃が可能。CVSS v4.0で5.1(MEDIUM)と評価され、高権限は必要だがユーザー操作不要で攻撃可能。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-10840】romadebrian WEB-Sekolah 1.0にクロス...
romadebrian WEB-Sekolah 1.0のBackendシステムにおいて、深刻なクロスサイトスクリプティング脆弱性が発見された。Admin/akun_edit.phpのkode引数に対する入力値の検証が不十分であり、リモートからの攻撃が可能。CVSS v4.0で5.1(MEDIUM)と評価され、高権限は必要だがユーザー操作不要で攻撃可能。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...
WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。
【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...
WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。
【CVE-2024-7876】Appointment Booking Calendar 1.6...
WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。
【CVE-2024-7876】Appointment Booking Calendar 1.6...
WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。
【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウント...
Brokerage Technology Solutions社のAeroにおいて、OTP検証メカニズムの不適切な実装による認証バイパスの脆弱性が発見された。CVE-2024-51561として識別されたこの脆弱性は、CVSS v4.0で9.3(CRITICAL)と評価されており、攻撃者による他のユーザーアカウントへの不正アクセスを可能にする。影響を受けるバージョンは120820241550より前のバージョンであり、早急なアップデートが推奨される。
【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウント...
Brokerage Technology Solutions社のAeroにおいて、OTP検証メカニズムの不適切な実装による認証バイパスの脆弱性が発見された。CVE-2024-51561として識別されたこの脆弱性は、CVSS v4.0で9.3(CRITICAL)と評価されており、攻撃者による他のユーザーアカウントへの不正アクセスを可能にする。影響を受けるバージョンは120820241550より前のバージョンであり、早急なアップデートが推奨される。
【CVE-2024-51329】Agile-Board 1.0にHost header inj...
Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。
【CVE-2024-51329】Agile-Board 1.0にHost header inj...
Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。
【CVE-2024-48932】ZimaOS 1.2.4に認証バイパスの脆弱性、ユーザー名情報...
IceWhaleTech社のZimaOSにおいて、バージョン1.2.4以前に重大な認証バイパスの脆弱性が発見された。APIエンドポイントにおいて認証なしでユーザー名情報にアクセス可能な状態となっており、CVE-2024-48932として識別されている。CVSSスコアは5.3(Medium)と評価され、この脆弱性を悪用されるとブルートフォース攻撃やフィッシングの足がかりとされる可能性がある。現時点でパッチ適用版は未リリース。
【CVE-2024-48932】ZimaOS 1.2.4に認証バイパスの脆弱性、ユーザー名情報...
IceWhaleTech社のZimaOSにおいて、バージョン1.2.4以前に重大な認証バイパスの脆弱性が発見された。APIエンドポイントにおいて認証なしでユーザー名情報にアクセス可能な状態となっており、CVE-2024-48932として識別されている。CVSSスコアは5.3(Medium)と評価され、この脆弱性を悪用されるとブルートフォース攻撃やフィッシングの足がかりとされる可能性がある。現時点でパッチ適用版は未リリース。
【CVE-2024-50348】InstantCMS 2.16.3未満にXSS脆弱性、写真アッ...
オープンソースCMSのInstantCMSにおいて、フォトアルバムページの写真アップロード機能にXSS脆弱性が発見された。CVE-2024-50348として識別されるこの脆弱性は、CVSS 3.1で5.4のミディアムスコアを記録。バージョン2.16.3未満が影響を受け、入力値の検証が不十分なことで攻撃者によるXSSペイロードの実行が可能な状態となっていた。開発チームは2024年10月29日に修正版をリリースし、対策を完了した。
【CVE-2024-50348】InstantCMS 2.16.3未満にXSS脆弱性、写真アッ...
オープンソースCMSのInstantCMSにおいて、フォトアルバムページの写真アップロード機能にXSS脆弱性が発見された。CVE-2024-50348として識別されるこの脆弱性は、CVSS 3.1で5.4のミディアムスコアを記録。バージョン2.16.3未満が影響を受け、入力値の検証が不十分なことで攻撃者によるXSSペイロードの実行が可能な状態となっていた。開発チームは2024年10月29日に修正版をリリースし、対策を完了した。
【CVE-2024-10807】PHPGurukul Hospital Management ...
PHPGurukul社のHospital Management System 4.0にCross Site Scriptingの脆弱性が発見された。search.phpファイル内のsearchdataパラメータに存在する脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.1を記録。既に攻撃コードが公開されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなっている。
【CVE-2024-10807】PHPGurukul Hospital Management ...
PHPGurukul社のHospital Management System 4.0にCross Site Scriptingの脆弱性が発見された。search.phpファイル内のsearchdataパラメータに存在する脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.1を記録。既に攻撃コードが公開されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなっている。
【CVE-2024-10806】PHPGurukul Hospital Management ...
PHPGurukul Hospital Management System 4.0のbetweendates-detailsreports.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、fromdateとtodateパラメータの不適切な処理に起因し、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、医療機関のデータセキュリティに対する早急な対応が必要となっている。
【CVE-2024-10806】PHPGurukul Hospital Management ...
PHPGurukul Hospital Management System 4.0のbetweendates-detailsreports.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、fromdateとtodateパラメータの不適切な処理に起因し、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、医療機関のデータセキュリティに対する早急な対応が必要となっている。
【CVE-2024-10768】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。
【CVE-2024-10768】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。
【CVE-2024-10753】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理者用ファイルdom_data_two_headers.phpにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10753】として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)に分類され、リモートからの攻撃が可能な状態であることが判明。既にエクスプロイトが公開されており、早急な対応が求められている。
【CVE-2024-10753】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理者用ファイルdom_data_two_headers.phpにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10753】として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)に分類され、リモートからの攻撃が可能な状態であることが判明。既にエクスプロイトが公開されており、早急な対応が求められている。
【CVE-2024-10148】WordPressプラグインAwesome buttons 1...
WordPressプラグインAwesome buttons 1.0以下の全バージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。btn2ショートコードの入力検証が不十分なため、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、脆弱性ID【CVE-2024-10148】として2024年10月25日に公開。早急なアップデートが推奨される。
【CVE-2024-10148】WordPressプラグインAwesome buttons 1...
WordPressプラグインAwesome buttons 1.0以下の全バージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。btn2ショートコードの入力検証が不十分なため、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、脆弱性ID【CVE-2024-10148】として2024年10月25日に公開。早急なアップデートが推奨される。
バーチャレクスがinspirX 5.8を提供開始、生成AI連携とWebAuthn対応で顧客対応...
バーチャレクス・コンサルティングは次世代コンタクトセンター統合基盤の第一弾として、CRMソフト「inspirX 5」の最新バージョン5.8を公開した。ChatGPTとの連携による音声認識要約の自動登録やWebAuthnによる二要素認証の実装、カスタマイズ項目の大幅増加など、顧客対応の効率化とセキュリティ強化を実現。BIZTELやPKSHA FAQとの連携も強化され、コンタクトセンター業務の生産性向上が期待できる。
バーチャレクスがinspirX 5.8を提供開始、生成AI連携とWebAuthn対応で顧客対応...
バーチャレクス・コンサルティングは次世代コンタクトセンター統合基盤の第一弾として、CRMソフト「inspirX 5」の最新バージョン5.8を公開した。ChatGPTとの連携による音声認識要約の自動登録やWebAuthnによる二要素認証の実装、カスタマイズ項目の大幅増加など、顧客対応の効率化とセキュリティ強化を実現。BIZTELやPKSHA FAQとの連携も強化され、コンタクトセンター業務の生産性向上が期待できる。
【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...
WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4(Medium)で、早急な対応が推奨される。
【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...
WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4(Medium)で、早急な対応が推奨される。
【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。
【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。
【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...
PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。
【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...
PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。
【CVE-2024-49667】Local Business Addons For Eleme...
WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。
【CVE-2024-49667】Local Business Addons For Eleme...
WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。
【CVE-2024-49660】WordPress用プラグインCampus Explorer ...
WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。
【CVE-2024-49660】WordPress用プラグインCampus Explorer ...
WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。
【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...
Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。
【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...
Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。
【CVE-2024-49654】Extra Privacy for Elementor 0.1...
WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。
【CVE-2024-49654】Extra Privacy for Elementor 0.1...
WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。
【CVE-2024-10757】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のjs_data.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10757として特定されたこの脆弱性は、scripts引数の操作により発生し、CVSSスコアは最大5.3(MEDIUM)となっている。リモートからの攻撃が可能で、技術的な複雑さも低く、既に攻撃コードも公開されているため、早急な対応が求められる状況だ。
【CVE-2024-10757】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のjs_data.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10757として特定されたこの脆弱性は、scripts引数の操作により発生し、CVSSスコアは最大5.3(MEDIUM)となっている。リモートからの攻撃が可能で、技術的な複雑さも低く、既に攻撃コードも公開されているため、早急な対応が求められる状況だ。
【CVE-2024-10756】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のhtml_table.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10756として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS 4.0で5.3点のMEDIUMと評価されている。攻撃コードは既にパブリックに公開されており、早急な対応が必要とされている。
【CVE-2024-10756】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のhtml_table.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10756として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS 4.0で5.3点のMEDIUMと評価されている。攻撃コードは既にパブリックに公開されており、早急な対応が必要とされている。
【CVE-2024-10754】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のdymanic_table.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10754として識別されるこの脆弱性は、scriptsパラメータの操作によってリモートからの攻撃が可能となる。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対応が求められる状況だ。
【CVE-2024-10754】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0のdymanic_table.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-10754として識別されるこの脆弱性は、scriptsパラメータの操作によってリモートからの攻撃が可能となる。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対応が求められる状況だ。
【CVE-2024-9896】BBP Core 1.2.5以前のバージョンにクロスサイトスクリ...
WordPressのBBP Coreプラグインにおいて、バージョン1.2.5以前に重大なクロスサイトスクリプティング脆弱性が発見された。add_query_argパラメータの不適切なエスケープ処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1(MEDIUM)と評価され、攻撃には何らかのユーザー操作が必要とされる。情報漏洩やセッションハイジャックなどのリスクが指摘されている。
【CVE-2024-9896】BBP Core 1.2.5以前のバージョンにクロスサイトスクリ...
WordPressのBBP Coreプラグインにおいて、バージョン1.2.5以前に重大なクロスサイトスクリプティング脆弱性が発見された。add_query_argパラメータの不適切なエスケープ処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1(MEDIUM)と評価され、攻撃には何らかのユーザー操作が必要とされる。情報漏洩やセッションハイジャックなどのリスクが指摘されている。
【CVE-2024-51774】qBittorrent 5.0.1未満に証明書検証エラーの脆弱...
qBittorrentの5.0.1より前のバージョンで、HTTPSの証明書検証エラーが発生した後もURLの使用を継続してしまう重大な脆弱性が発見された。この問題は【CVE-2024-51774】として識別され、中間者攻撃などのセキュリティリスクを引き起こす可能性が指摘されている。開発チームは5.0.1で修正を実施し、HTTPSの安全性が向上。早急なアップデートが推奨される。
【CVE-2024-51774】qBittorrent 5.0.1未満に証明書検証エラーの脆弱...
qBittorrentの5.0.1より前のバージョンで、HTTPSの証明書検証エラーが発生した後もURLの使用を継続してしまう重大な脆弱性が発見された。この問題は【CVE-2024-51774】として識別され、中間者攻撃などのセキュリティリスクを引き起こす可能性が指摘されている。開発チームは5.0.1で修正を実施し、HTTPSの安全性が向上。早急なアップデートが推奨される。