| Summary | Jpress until v5.1.1 has arbitrary file uploads on the windows platform, and the construction of non-standard file formats such as .jsp. can lead to arbitrary command execution |
|---|---|
| Publication Date | Nov. 19, 2024, 5:15 a.m. |
| Registration Date | Nov. 19, 2024, noon |
| Last Update | Nov. 20, 2024, 1:35 a.m. |
| Title | Jpress におけるコードインジェクションの脆弱性 |
|---|---|
| Summary | Jpress には、コードインジェクションの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | 参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 18, 2024, midnight |
| Registration Date | May 22, 2025, 10:34 a.m. |
| Last Update | May 22, 2025, 10:34 a.m. |
| Jpress |
| Jpress 5.1.1 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年05月22日] 掲載 |
May 22, 2025, 10:34 a.m. |