製品・ソフトウェアに関する情報

JVN脆弱性詳細

spiderteams の WordPress 用 applyonline - application form builder and manager における脆弱性

タイトル	spiderteams の WordPress 用 applyonline - application form builder and manager における脆弱性
概要	spiderteams の WordPress 用 applyonline - application form builder and manager には、不特定の脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2024年10月17日0:00
登録日	2025年6月10日10:32
最終更新日	2025年6月10日10:32

影響を受けるシステム

spiderteams

applyonline - application form builder and manager 2.6.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-10098	https://www.cve.org/CVERecord?id=CVE-2024-10098
National Vulnerability Database (NVD)
2	CVE-2024-10098	https://nvd.nist.gov/vuln/detail/CVE-2024-10098

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	wpscan.com (242dac1f-9a1f-4fde-b8c7-374bd451071d)	https://wpscan.com/vulnerability/242dac1f-9a1f-4fde-b8c7-374bd451071d/

変更履歴

No	変更内容	変更日
1	[2025年06月10日] 掲載	2025年6月10日10:32

NVD脆弱性情報

CVE-2024-10098

概要	The ApplyOnline WordPress plugin before 2.6.3 does not protect uploaded files during the application process, allowing unauthenticated users to access them and any private information they contain
公表日	2025年5月16日5:15
登録日	2025年5月17日4:01
最終更新日	2025年5月21日1:15