JVN脆弱性検索トップ
検索メニュー表示
|
JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
更新日:2024年6月26日14:00
| No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 4.3 |
警告
ネットワーク |
Sola Plugins |
WP Tweet Walls Sola Testimonials/Super Testimonials |
WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-38344 CVE-2024-38345 |
2024-06-26 12:17 | 2024-06-26 | 表示 | GitHub Exploit DB Packet Storm |
| 2 | 9.8 |
緊急
ネットワーク Artbees |
jupiter x core
|
Artbees の WordPress 用 jupiter x core における不正な認証に関する脆弱性
New
|
CWE-863
|
不正な認証
CVE-2023-38389
|
2024-06-26 11:49 |
2023-07-17 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 3 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における無限ループに関する脆弱性 New |
CWE-835
無限ループ |
CVE-2024-36288 | 2024-06-26 11:43 | 2024-06-3 | 表示 | GitHub Exploit DB Packet Storm |
| 4 | 8.2 |
重要
ネットワーク Bently Nevada |
System 1 Part No. 3072/xx 系 |
System 1 6.x 系 Part No. 3060/00 3500 Rack Configuration Part No. 129133-01 3500/22…
Bently Nevada 製 3500 機械保護システムにおける強度が不十分なパスワードハッシュの使用の脆弱性
Update
|
CWE-916
|
強度が不十分なパスワードハッシュの使用
CVE-2021-32997
|
2024-06-26 10:35 |
2022-02-25 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 5 | 5.3 |
警告
ネットワーク ジョンソンコントロールズ |
Metasys System Configuration Tool
|
Johnson Controls 製 Metasys SCT および Metasys SCT Pro におけるサーバサイドリクエストフォージェリの脆弱性
Update
|
CWE-918
|
サーバサイドリクエストフォージェリ
CVE-2021-36203
|
2024-06-26 10:16 |
2022-04-25 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 6 | 4.8 |
警告
ネットワーク |
TMS-Outsource | Amelia | TMS-Outsource の WordPress 用 Amelia におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-6225 | 2024-06-26 09:57 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 7 | 5.4 |
警告
ネットワーク |
onetarek | wp logs book | onetarek の WordPress 用 wp logs book におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-4477 | 2024-06-25 18:23 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 8 | 6.1 |
警告
ネットワーク |
devnath verma | widget bundle | devnath verma の WordPress 用 widget bundle におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-4616 | 2024-06-25 18:23 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 9 | 4.3 |
警告
ネットワーク |
devnath verma | widget bundle | devnath verma の WordPress 用 widget bundle におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-4969 | 2024-06-25 18:23 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 10 | 4.8 |
警告
ネットワーク |
mohsinrasool |
paypal pay now buy now donation and cart buttons shortcode |
mohsinrasool の WordPress 用 paypal pay now, buy now, donation and cart buttons shortcode におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-5447 | 2024-06-25 18:23 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 11 | 5.4 |
警告
ネットワーク |
WPMU DEV | branda | WPMU DEV の WordPress 用 branda におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-5191 | 2024-06-25 18:12 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 12 | 5.4 |
警告
ネットワーク |
mohsinrasool |
paypal pay now buy now donation and cart buttons shortcode |
mohsinrasool の WordPress 用 paypal pay now, buy now, donation and cart buttons shortcode におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-5448 | 2024-06-25 18:12 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 13 | 5.4 |
警告
ネットワーク |
darteweb | dimage 360 | darteweb の WordPress 用 dimage 360 におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35774 | 2024-06-25 18:12 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 14 | 4.3 |
警告
ネットワーク |
VideoWhisper.com |
MicroPayments - Paid Author Subscriptions Content Downloads Membership |
WordPress 用プラグイン「MicroPayments - Paid Author Subscriptions, Content, Downloads, Membership」におけるクロスサイトリクエストフォージェリの脆弱性 Update |
CWE-352
同一生成元ポリシー違反 |
CVE-2022-27629 | 2024-06-25 18:03 | 2022-04-15 | 表示 | GitHub Exploit DB Packet Storm |
| 15 | 4.8 |
警告
ネットワーク |
erikeng | google cse | erikeng の WordPress 用 google cse におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-4755 | 2024-06-25 17:58 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 16 | 4.8 |
警告
ネットワーク |
devnath verma | widget bundle | devnath verma の WordPress 用 widget bundle におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-4970 | 2024-06-25 17:58 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 17 | 4.3 |
警告
ネットワーク |
Cozmoslabs | User Profile Picture | Cozmoslabs の WordPress 用 User Profile Picture におけるユーザ制御の鍵による認証回避に関する脆弱性 New |
CWE-639
ユーザ制御の鍵による認証回避 |
CVE-2024-5639 | 2024-06-25 17:37 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 18 | 5.4 |
警告
ネットワーク |
kubiq | WP SVG images | kubiq の WordPress 用 WP SVG images におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-5945 | 2024-06-25 17:32 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 19 | 6.1 |
警告
ネットワーク |
vcita | online booking & scheduling calendar for wordpress by vcita | vcita の WordPress 用 online booking & scheduling calendar for wordpress by vcita におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-5859 | 2024-06-25 17:32 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 20 | 7.5 |
重要
ネットワーク xforwoocommerce |
product filter
|
Themify の WordPress 用 product filter における SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2024-6027
|
2024-06-25 17:32 |
2024-06-21 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 21 | 4.8 |
警告
ネットワーク |
slideshow se project | slideshow se | slideshow se project の WordPress 用 slideshow se におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35769 | 2024-06-25 17:32 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 22 | - |
-
|
ICU project ジョンソンコントロールズ |
ICU Software House iStar Pro Door Controller ファームウェア |
Johnson Controls 製 Software House iStar Pro Door Controller における重要な機能に対する認証の欠如に関する脆弱性 New |
CWE-306
重要な機能に対する認証の欠如 解説 |
CVE-2024-32752 | 2024-06-25 17:25 | 2024-06-24 | 表示 | GitHub Exploit DB Packet Storm |
| 23 | 8.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 Microsoft Windows 10 Microsoft Windows Server 2016 Microsoft Windows Server 2022 Microsoft Windows Server&… |
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性 New |
CWE-125
境界外読み取り |
CVE-2024-30068 | 2024-06-25 16:28 | 2024-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 24 | 4.7 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 11 Microsoft Windows 10 Microsoft Windows Server 2016 Microsoft Windows Server 2022 Microsoft Windows Server&… |
マイクロソフトの複数の Microsoft Windows 製品における情報を公開される脆弱性 New |
CWE-125
境界外読み取り |
CVE-2024-30069 | 2024-06-25 16:26 | 2024-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 25 | 8 |
重要
隣接 |
マイクロソフト | Microsoft Windows Server 2008 | マイクロソフトの Microsoft Windows Server におけるリモートでコードを実行される脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-30075 | 2024-06-25 16:11 | 2024-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 26 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における境界外読み取りに関する脆弱性 New |
CWE-125
境界外読み取り |
CVE-2024-39277 | 2024-06-25 16:03 | 2024-05-23 | 表示 | GitHub Exploit DB Packet Storm |
| 27 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における境界外読み取りに関する脆弱性 New |
CWE-125
境界外読み取り |
CVE-2024-36477 | 2024-06-25 16:01 | 2024-05-28 | 表示 | GitHub Exploit DB Packet Storm |
| 28 | 4.7 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-38662 | 2024-06-25 15:18 | 2024-05-27 | 表示 | GitHub Exploit DB Packet Storm |
| 29 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows Server 2022 Microsoft Windows 11 |
マイクロソフトの Microsoft Windows 11 および Windows Server におけるリモートでコードを実行される脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-30072 | 2024-06-25 14:47 | 2024-06-11 | 表示 | GitHub Exploit DB Packet Storm |
| 30 | 5.4 |
警告
ネットワーク |
livecomposerplugin | live-composer-page-builder | livecomposerplugin の WordPress 用 live-composer-page-builder におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35779 | 2024-06-25 14:37 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 31 | 7.5 |
重要
ネットワーク freedesktop.org |
レッドハット
Poppler |
Red Hat Enterprise Linux
freedesktop.org の Poppler 等複数ベンダの製品における脆弱性
New
|
CWE-noinfo
|
情報不足
CVE-2024-6239
|
2024-06-25 14:14 |
2024-06-21 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 32 | 10 |
緊急
ネットワーク Parallels |
parallels desktop
|
Parallels の macOS 用 parallels desktop における権限管理に関する脆弱性
New
|
CWE-269
|
不適切な権限管理
CVE-2024-6240
|
2024-06-25 14:14 |
2024-06-21 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 33 | 8.8 |
重要
ネットワーク |
ali2woo | ali2woo | WordPress 用 ali2woo におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37212 | 2024-06-25 14:14 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 34 | 8.8 |
重要
ネットワーク |
Tribulant Software | Newsletters | Tribulant Software の WordPress 用 Newsletters におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37227 | 2024-06-25 14:14 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 35 | 8.8 |
重要
ネットワーク |
Rara Themes | book landing page | Rara Themes の WordPress 用 book landing page におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-37230 | 2024-06-25 14:14 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 36 | 5.4 |
警告
ネットワーク |
gVectors Team | wpforo forum | gVectors Team の WordPress 用 wpforo forum におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2022-38055 | 2024-06-25 14:08 | 2022-09-27 | 表示 | GitHub Exploit DB Packet Storm |
| 37 | 7.5 |
重要
ネットワーク melapress |
wp 2fa
|
melapress の WordPress 用 wp 2fa におけるログファイルからの情報漏えいに関する脆弱性
New
|
CWE-532
|
ログファイルからの情報漏えい
CVE-2022-44587
|
2024-06-25 14:08 |
2022-11-1 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 38 | 5.3 |
警告
ネットワーク solidwp |
solid security
|
solidwp の WordPress 用 solid security におけるデータの信頼性についての不十分な検証に関する脆弱性
New
|
CWE-345
|
データの信頼性についての不十分な検証
CVE-2022-44593
|
2024-06-25 14:08 |
2022-11-1 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 39 | 9.8 |
緊急
ネットワーク adminerevo |
adminerevo
|
adminerevo における危険なタイプのファイルの無制限アップロードに関する脆弱性
New
|
CWE-434
|
危険なタイプのファイルの無制限アップロード
CVE-2023-45197
|
2024-06-25 14:08 |
2023-10-5 |
表示
|
GitHub
Exploit DB
Packet Storm
|
|
| 40 | 7.2 |
重要
ネットワーク |
squeeze project | squeeze | squeeze project の WordPress 用 squeeze における危険なタイプのファイルの無制限アップロードに関する脆弱性 New |
CWE-434
危険なタイプのファイルの無制限アップロード |
CVE-2024-35767 | 2024-06-25 14:08 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 41 | 5.4 |
警告
ネットワーク |
WPDeveloper | typing text | WPDeveloper の WordPress 用 typing text におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-5058 | 2024-06-25 13:52 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 42 | 4.8 |
警告
ネットワーク |
5starplugins | easy age verify | 5starplugins の WordPress 用 easy age verify におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35757 | 2024-06-25 13:52 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 43 | 5.4 |
警告
ネットワーク |
themehorse | interface | themehorse の WordPress 用 interface におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35758 | 2024-06-25 13:52 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 44 | 4.8 |
警告
ネットワーク |
wpjobportal | wp job portal | wpjobportal の WordPress 用 wp job portal におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35759 | 2024-06-25 13:52 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 45 | 4.8 |
警告
ネットワーク |
wpjobportal | wp job portal | wpjobportal の WordPress 用 wp job portal におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35760 | 2024-06-25 13:52 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 46 | 5.4 |
警告
ネットワーク |
cryoutcreations | serious slider | cryoutcreations の WordPress 用 serious slider におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35762 | 2024-06-25 13:52 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 47 | 5.4 |
警告
ネットワーク |
vcita | online booking & scheduling calendar for wordpress by vcita | vcita の WordPress 用 online booking & scheduling calendar for wordpress by vcita におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35761 | 2024-06-25 13:51 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 48 | 5.4 |
警告
ネットワーク |
themefreesia | excellent | themefreesia の WordPress 用 excellent におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35763 | 2024-06-25 13:51 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 49 | 5.4 |
警告
ネットワーク |
Church Admin Plugin | Church Admin | Church Admin Plugin の WordPress 用 Church Admin におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35764 | 2024-06-25 13:51 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |
| 50 | 6.1 |
警告
ネットワーク |
wp-pizza | wppizza | wp-pizza の WordPress 用 wppizza におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-35766 | 2024-06-25 13:51 | 2024-06-21 | 表示 | GitHub Exploit DB Packet Storm |