Know your enemy.Defense leadership.

NEWS

ニュース

News RSS
投稿日 タイトル 影響を受けるシステム 脆弱性対策情報      
データベース
2022.06.24

web2py におけるオープンリダイレクトの脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#02158640

web2py 2.22.5 より前のバージョン

JVNDB-2022-000047
2022.06.02

WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#04155116

Modern Events Calendar Lite 6.3.0 より前のバージョン

JVNDB-2022-000041
2022.05.17

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。


■JVN#46241173

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」Ver.1.0.1 およびそれ以前

JVNDB-2022-000034
2022.04.01

アタッシェケースにおける DLL 読み込みに関する脆弱性 (JVN#10140834)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。


■JVN#10140834

  • アタッシェケース ver.3.6.1.0 およびそれ以前 - CVE-2022-28128
  • アタッシェケース ver.4.0.2.7 およびそれ以前 - CVE-2022-25348
JVNDB-2022-000022
2022.02.25

脆弱性情報の公開 (JVN#67108459)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。


■JVN#67108459

EC-CUBE 用プラグイン「メルマガ管理プラグイン」におけるクロスサイトリクエストフォージェリの脆弱性。

メルマガ管理プラグイン

  • ver4.0.0 から 4.1.1 まで (EC-CUBE 4系向け)
  • ver1.0.0 から 1.0.4 まで (EC-CUBE 3系向け)
JVNDB-2022-000013
2022.02.14

脆弱性情報の公開(JVN#17482543)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

■JVN#17482543

複数のエレコム製 LAN ルーターにおける複数の脆弱性。

  • WRH-300BK3 ファームウェア v1.05 およびそれ以前
  • WRH-300WH3 ファームウェア v1.05 およびそれ以前
  • WRH-300BK3-S ファームウェア v1.05 およびそれ以前
  • WRH-300DR3-S ファームウェア v1.05 およびそれ以前
  • WRH-300LB3-S ファームウェア v1.05 およびそれ以前
  • WRH-300PN3-S ファームウェア v1.05 およびそれ以前
  • WRH-300WH3-S ファームウェア v1.05 およびそれ以前
  • WRH-300YG3-S ファームウェア v1.05 およびそれ以前
JVNDB-2022-000010
4 5
6
7 8