gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2017-000236

WordPress 用プラグイン TablePress における XML 外部実体参照 (XXE) 処理の脆弱性

4.0
2018/03/07 12:31
CVE-2017-10889

JVNDB-2017-000236

WordPress 用プラグイン TablePress における XML 外部実体参照 (XXE) 処理の脆弱性
概要
WordPress 用プラグイン TablePress は、WordPress サイトで使用するテーブルを生成、管理するプラグインです。TablePress には、XML 外部実体参照 (XXE) 処理の脆弱性 (CWE-611) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーションズ株式会社 東内裕二 氏
想定される影響と対策
当該プラグインの管理ページにアクセスできる「投稿者」以上の権限を持つユーザによって、サーバ上の任意のファイルにアクセスされる可能性があります。
JVNDB-2017-000236は、[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度4.0N/A
CVECVE-2017-10889
公表日2017/11/14 00:00
登録日2017/11/14 12:04
更新日2018/03/07 12:31
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
New
JVNDB-2017-000236

WordPress 用プラグイン TablePress における XML 外部実体参照 (XXE) 処理の脆弱性

4.0
2017/11/14 12:04
CVE-2017-10889

JVNDB-2017-000236

WordPress 用プラグイン TablePress における XML 外部実体参照 (XXE) 処理の脆弱性
概要
WordPress 用プラグイン TablePress は、WordPress サイトで使用するテーブルを生成、管理するプラグインです。TablePress には、XML 外部実体参照 (XXE) 処理の脆弱性 (CWE-611) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーションズ株式会社 東内裕二 氏
想定される影響と対策
当該プラグインの管理ページにアクセスできる「投稿者」以上の権限を持つユーザによって、サーバ上の任意のファイルにアクセスされる可能性があります。
JVNDB-2017-000236は、[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度4.05.0
CVECVE-2017-10889
公表日2017/11/14 00:00
登録日2017/11/14 12:04
更新日2017/11/14 12:04
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。