Know your enemy.Defense leadership.

NEWS

ニュース

News RSS
投稿日 タイトル 影響を受けるシステム 脆弱性対策情報      
データベース
2023.04.14

JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性 (JVN#36340790)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#36340790

  • JB問い合わせフォーム バージョン 0.6.1 および 0.6.0
  • JB問い合わせフォーム バージョン 0.5.2、0.5.1 および 0.5.0
  • JB問い合わせフォーム バージョン 0.40
JVNDB-2023-000034
2023.03.02

EC-CUBE における複数のクロスサイトスクリプティングの脆弱性(JVN#04785663)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#04785663

CVE-2023-22438

  • EC-CUBE 4系
    • EC-CUBE 4.0.0から 4.0.6-p2
    • EC-CUBE 4.1.0から 4.1.2-p1
    • EC-CUBE 4.2.0
  • EC-CUBE 3系
    • EC-CUBE 3.0.0から 3.0.18-p5
  • EC-CUBE 2系
    • EC-CUBE 2.11.0から 2.11.5
    • EC-CUBE 2.12.0から 2.12.6
    • EC-CUBE 2.13.0から 2.13.5
    • EC-CUBE 2.17.0から 2.17.2

CVE-2023-25077、CVE-2023-22838

  • EC-CUBE 4系
    • EC-CUBE 4.0.0から 4.0.6-p2
    • EC-CUBE 4.1.0から 4.1.2-p1
    • EC-CUBE 4.2.0
JVNDB-2023-000019
2023.02.22

SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性(JVN#18765463)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#18765463

SHIRASAGI v1.16.2 およびそれ以前

JVNDB-2023-000018
2023.01.24

pgAdmin 4 におけるディレクトリトラバーサルの脆弱性(JVN#01398015)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#01398015

pgAdmin 4 v6.19 より前のバージョン

JVNDB-2023-000010
2023.01.17

WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性(JVN#31073333)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#31073333

Welcart e-Commerce 2.6.0 から 2.8.5 まで

JVNDB-2023-000007
2023.01.12

pgAdmin 4 におけるオープンリダイレクトの脆弱性(JVN#03832974)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#03832974

pgAdmin 4 v6.14 より前のバージョン

JVNDB-2023-000004
1 2
3
4 5