セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2024年10月13日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2024-44958 2024-10-11 13:57 2024-07-29
2 9.8 緊急
ネットワーク
ヒューレット・パッカード・エンタープライズ HPE 3PAR Service Processor ファームウェア ヒューレット・パッカード・エンタープライズの HPE 3PAR Service Processor ファームウェアにおける脆弱性 New CWE-287
CWE-noinfo
CVE-2024-22442 2024-10-11 13:53 2024-07-16
3 7.8 重要
ローカル
アドビシステムズ Adobe Animate アドビの Adobe Animate における解放済みメモリの使用に関する脆弱性 New CWE-416
CWE-416
CVE-2024-47415 2024-10-11 13:46 2024-10-8
4 3.8
ネットワーク
株式会社カジトリ Exment Exmentにおける複数の脆弱性 New CWE-79
CWE-Other
CVE-2024-46897
CVE-2024-47793
2024-10-11 12:17 2024-10-11
5 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2024-44959 2024-10-11 11:50 2024-08-7
6 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2024-44976 2024-10-11 11:50 2024-08-21
7 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2024-44984 2024-10-11 11:50 2024-08-21
8 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2024-44988 2024-10-11 11:50 2024-08-20
9 4.7 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における競合状態に関する脆弱性 New CWE-362
競合状態
CVE-2024-44954 2024-10-11 11:46 2024-08-5
10 5.5 警告
ローカル
アドビシステムズ Adobe Animate アドビの Adobe Animate における境界外読み取りに関する脆弱性 New CWE-125
境界外読み取り
CVE-2024-47420 2024-10-11 11:38 2024-10-8

更新日":2024年10月10日20:13

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - A vulnerability classified as problematic was found in QileCMS up to 1.1.3. This vulnerability affects the function sendEmail of the file /qilecms/user/controller/Forget.php of the component Verification Code Handler. The manipulation leads to weak password recovery. The attack can be initiated rem… New CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み
CVE-2024-9907
2024-10-13 14:15 2024-10-13
2 - - - A vulnerability, which was classified as problematic, was found in SourceCodester Online Eyewear Shop 1.0. Affected is an unknown function of the file /admin/?page=inventory/view_inventory&id=2. The manipulation of the argument Code leads to cross site scripting. It is possible to launch the attack… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-9906
2024-10-13 13:15 2024-10-13
3 - - - A vulnerability, which was classified as critical, has been found in SourceCodester Online Eyewear Shop 1.0. This issue affects some unknown processing of the file /admin/?page=inventory/view_inventory&id=2. The manipulation of the argument id leads to sql injection. The attack may be initiated rem… New CWE-89
SQLインジェクション
CVE-2024-9905
2024-10-13 12:15 2024-10-13
4 - - - A vulnerability classified as critical was found in 07FLYCMS, 07FLY-CMS and 07FlyCRM up to 1.2.0. This vulnerability affects the function pictureUpload of the file /admin/File/pictureUpload. The manipulation of the argument file leads to unrestricted upload. The attack can be initiated remotely. Th… New CWE-434
危険なタイプのファイルの無制限アップロード
CVE-2024-9904
2024-10-13 11:15 2024-10-13
5 - - - A vulnerability classified as critical has been found in 07FLYCMS, 07FLY-CMS and 07FlyCRM up to 1.2.0. This affects the function fileUpload of the file /admin/File/fileUpload. The manipulation of the argument file leads to unrestricted upload. It is possible to initiate the attack remotely. The exp… New CWE-434
危険なタイプのファイルの無制限アップロード
CVE-2024-9903
2024-10-13 08:15 2024-10-13
6 - - - Zendesk before 2024-07-02 allows remote attackers to read ticket history via e-mail spoofing, because Cc fields are extracted from incoming e-mail messages and used to grant additional authorization for ticket viewing, the mechanism for detecting spoofed e-mail messages is insufficient, and the sup… New - CVE-2024-49193
2024-10-12 23:15 2024-10-12
7 - - - A vulnerability, which was classified as critical, was found in code-projects Blood Bank System 1.0. Affected is an unknown function of the file reset.php. The manipulation of the argument useremail leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed… New CWE-89
SQLインジェクション
CVE-2024-9894
2024-10-12 22:15 2024-10-12
8 - - - The Elementor Addon Elements plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.13.8 via the render_column function in modules/data-table/widgets/data-table.php. This makes it possible for authenticated attackers, with Contributor-level acce… New CWE-200
情報漏えい
CVE-2024-8902
2024-10-12 19:15 2024-10-12
9 7.2 HIGH
ネットワーク
- - The WP Post Author – Boost Your Blog's Engagement with Author Box, Social Links, Co-Authors, Guest Authors, Post Rating System, and Custom User Registration Form Builder plugin for WordPress is vulnerable to time-based SQL Injection via the linked_user_id parameter in all versions up to, and i… New CWE-89
SQLインジェクション
CVE-2024-8757
2024-10-12 19:15 2024-10-12
10 6.4 MEDIUM
ネットワーク
- - The Rescue Shortcodes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'rescue_tab' shortcode in all versions up to, and including, 2.8 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated … New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-9696
2024-10-12 18:15 2024-10-12

対象期間 : 2024-10-07 〜 2024-10-14

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Linux Kernel 6.10(LTS) OS 6.10.14 2024-10-10 Information 有り 表示
2 New!! Apache Tomcat 10.1 ウェブサーバー 10.1.31 2024-10-9 不明 表示
3 New!! Apache Tomcat 11.0 ウェブサーバー 11.0.0 2024-10-9 不明 表示
4 New!! Apache Tomcat 9.0 ウェブサーバー 9.0.96 2024-10-8 不明 表示
5 New!! Drupal 10 CMS 10.2.9 2024-10-8 不明 表示

対象期間 : 2024-09-01 〜 2025-01-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 Python3.8 2024-10-14
2 Red Hat OpenJDK 11 for Windows 2024-10-31
3 Java 11 (LTS) 2024-10-31
4 MongoDB 5.0 2024-10-31
5 .NET 6 2024-11-8
6 Fedora 39 2024-11-12
7 .NET Framework 6.7 2024-11-12
8 PostgreSQL 12 2024-11-14
9 PHP8.1 2023-11-25 2024-11-25
10 Symfony 5.4(LTS) 2024-11-30
11 Linux Kernel 4.19(LTS) 2024-12-31
12 Symfony 7.1 2025-01-31
2024-10-13 JST
メディア・ニュース