�y���p�K�C�h�z

[English]

JVNDB-2024-000033

WordPress �p�v���O�C�� easy-popup-show �ɂ�����N���X�T�C�g���N�G�X�g�t�H�[�W�F���̐Ǝ㐫

�T�v

Ari Susanto ���񋟂���WordPress �p�v���O�C�� easy-popup-show �ɂ́A�N���X�T�C�g���N�G�X�g�t�H�[�W�F��(CWE-352) �̐Ǝ㐫�����݂��܂��B

���̐Ǝ㐫���́A���L�̕������i�J���҂ɒ��ڕ񍐂��A���i�J���҂Ƃ̒������o�āA���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: �����d�@��w ���ʐM�H�w��U �Í������E�Í��v���g�R�������� ���� ��P ��

CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 4.3 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 2.6 (����) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


Ari Susanto
  • easy-popup-show ���ׂẴo�[�W����

�z�肳���e��

���Y���i�ɊǗ��Ҍ����Ń��O�C��������Ԃ̃��[�U���׍H���ꂽ�y�[�W�ɃA�N�Z�X�����ꍇ�A�Ӑ}���Ȃ��������������”\��������܂��B
�΍�

[���i�̎g�p���~����]
���Y���i�̃T�|�[�g�͊��ɏI�����Ă��邽�߁A�P�v�I�ȑ΍�Ƃ��Đ��i�̎g�p���~���Ă��������B
�x���_���

Ari Susanto
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �N���X�T�C�g���N�G�X�g�t�H�[�W�F��(CWE-352) [IPA�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2024-29009
�Q�l���

  1. JVN : JVN#86206017
�X�V����

  • [2024�N03��25��]
      �f��

���\��2024/03/25
�o�^��2024/03/25
�ŏI�X�V��2024/03/25
OSZAR »