JVNDB-2024-000050

[English]
JVNDB-2024-000050
WordPress�ｽp�ｽv�ｽ�ｽ�ｽO�ｽC�ｽ�ｽWP Booking�ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO�ｽﾌ脆弱性
�ｽT�ｽv
aviplugins.com�ｽ�ｽ�ｽ氓�ｽ�ｽ�ｽWordPress�ｽp�ｽv�ｽ�ｽ�ｽO�ｽC�ｽ�ｽWP Booking�ｽﾉは、�ｽi�ｽ[�ｽ^�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO�ｽiCWE-79�ｽj�ｽﾌ脆弱性�ｽ�ｽ�ｽ�ｽ�ｽﾝゑｿｽ�ｽﾜゑｿｽ�ｽB �ｽ�ｽ�ｽﾌ脆弱性�ｽ�ｽ�ｽﾍ、�ｽ�ｽ�ｽZ�ｽL�ｽ�ｽ�ｽ�ｽ�ｽe�ｽB�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ�ｽp�ｽ[�ｽg�ｽi�ｽ[�ｽV�ｽb�ｽv�ｽﾉ奇ｿｽﾃゑｿｽ�ｽ�ｽ�ｽL�ｽﾌ包ｿｽ�ｽ�ｽIPA�ｽﾉ報告ゑｿｽ�ｽAJPCERT/CC�ｽ�ｽ�ｽJ�ｽ�ｽ�ｽﾒとの抵ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽﾜゑｿｽ�ｽ�ｽ�ｽB �ｽ錘ﾒ：GMO�ｽT�ｽC�ｽo�ｽ[�ｽZ�ｽL�ｽ�ｽ�ｽ�ｽ�ｽe�ｽB by�ｽC�ｽG�ｽ�ｽ�ｽG�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ �ｽ�ｽ�ｽ�ｽ �ｽ�ｽM �ｽ�ｽ

CVSS �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx (CVSS �ｽﾆゑｿｽ?)
CVSS v3 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 5.4 (�ｽx�ｽ�ｽ) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽﾉ必�ｽv�ｽﾈ難ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ: �ｽ�ｽ �ｽ�ｽ�ｽp�ｽﾒの関与: �ｽv �ｽe�ｽ�ｽ�ｽﾌ想�ｽ�ｽﾍ茨ｿｽ: �ｽﾏ更�ｽ�ｽ�ｽ�ｽ �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽﾈゑｿｽ
�ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ

aviplugins.com WP Booking 2.4.5�ｽ�ｽ�ｽO�ｽﾌバ�ｽ[�ｽW�ｽ�ｽ�ｽ�ｽ

�ｽz�ｽ閧ｳ�ｽ�ｽ�ｽe�ｽ�ｽ
�ｽ�ｽ�ｽY�ｽ�ｽ�ｽi�ｽ�ｽ�ｽg�ｽp�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽT�ｽC�ｽg�ｽﾉア�ｽN�ｽZ�ｽX�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ[�ｽU�ｽ[�ｽﾌウ�ｽF�ｽu�ｽu�ｽ�ｽ�ｽE�ｽU�ｽ�ｽﾅ、�ｽC�ｽﾓのス�ｽN�ｽ�ｽ�ｽv�ｽg�ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽ�ｽ�ｽﾂ能�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾜゑｿｽ�ｽB
�ｽﾎ搾ｿｽ
[�ｽA�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽ�ｽ] �ｽJ�ｽ�ｽ�ｽﾒゑｿｽ�ｽ氓�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾆに、�ｽﾅ新�ｽﾅにア�ｽb�ｽv�ｽf�ｽ[�ｽg�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB
�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽ
aviplugins.com WP Booking : WP Booking WP Booking : Changes in wp-easy-booking/trunk/view/frontend/booking-locations.php [2404687:3084990]
CWE�ｽﾉゑｿｽ�ｽﾆ弱性�ｽ^�ｽC�ｽv�ｽ齬� CWE�ｽﾆゑｿｽ?
�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO(CWE-79) [IPA�ｽ]�ｽ�ｽ]
�ｽ�ｽ�ｽﾊ脆弱性�ｽ�ｽ�ｽﾊ子(CVE) CVE�ｽﾆゑｿｽ?
CVE-2024-35297
�ｽQ�ｽl�ｽ�ｽ�ｽ
JVN : JVN#35838128
�ｽX�ｽV�ｽ�ｽ�ｽ�ｽ
[2024�ｽN05�ｽ�ｽ24�ｽ�ｽ] �ｽf�ｽ�ｽ


�ｽ�ｽ�ｽ\�ｽ�ｽ	2024/05/24
�ｽo�ｽ^�ｽ�ｽ	2024/05/24
�ｽﾅ終�ｽX�ｽV�ｽ�ｽ	2024/05/24

WordPress�ｽp�ｽv�ｽ�ｽ�ｽO�ｽC�ｽ�ｽWP Booking�ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽN�ｽ�ｽ�ｽX�ｽT�ｽC�ｽg�ｽX�ｽN�ｽ�ｽ�ｽv�ｽe�ｽB�ｽ�ｽ�ｽO�ｽﾌ脆弱性