vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2023-000050

WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性

8.3
2023/05/15 12:08
CVE-2023-28408
JVNDB-2023-000050
WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性
概要
株式会社モンキーレンチが提供する WordPress 用プラグイン MW WP Form および Snow Monkey Forms には、次の複数の脆弱性が存在します。
  • ディレクトリトラバーサル (CWE-22) - CVE-2023-28408
  • アップロードするファイルの検証が不十分 (CWE-434) - CVE-2023-28409
  • ディレクトリトラバーサル (CWE-22) - CVE-2023-28413
CVE-2023-28408 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 塚本 泰三 氏 CVE-2023-28409 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 大田就也 氏 CVE-2023-28413 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
想定される影響と対策
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。
  • Web サイト改ざん、サービス運用妨害(DoS)攻撃を行われ、設定によっては機微な情報を窃取される - CVE-2023-28408
  • 意図しないファイルのアップロード - CVE-2023-28409
  • 機微な情報の窃取、Web サイト改ざん、サービス運用妨害(DoS)攻撃を行われる - CVE-2023-28413

[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。
JVN情報 ※( )内はCVSS v2の値
深刻度 8.3 7.5
CVECVE-2023-28408
公表日2023/05/15 00:00
登録日2023/05/15 12:08
更新日2023/05/15 12:08
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン
Update
JVNDB-2023-000050

WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性

8.3
2024/05/29 16:25
CVE-2023-28409
JVNDB-2023-000050
WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性
概要
株式会社モンキーレンチが提供する WordPress 用プラグイン MW WP Form および Snow Monkey Forms には、次の複数の脆弱性が存在します。
  • ディレクトリトラバーサル (CWE-22) - CVE-2023-28408
  • アップロードするファイルの検証が不十分 (CWE-434) - CVE-2023-28409
  • ディレクトリトラバーサル (CWE-22) - CVE-2023-28413
CVE-2023-28408 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 塚本 泰三 氏 CVE-2023-28409 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 大田就也 氏 CVE-2023-28413 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
想定される影響と対策
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。
  • Web サイト改ざん、サービス運用妨害(DoS)攻撃を行われ、設定によっては機微な情報を窃取される - CVE-2023-28408
  • 意図しないファイルのアップロード - CVE-2023-28409
  • 機微な情報の窃取、Web サイト改ざん、サービス運用妨害(DoS)攻撃を行われる - CVE-2023-28413

[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。
JVN情報 ※( )内はCVSS v2の値
深刻度 8.3 7.5
CVECVE-2023-28409
公表日2023/05/15 00:00
登録日2023/05/15 12:08
更新日2024/05/29 16:25
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン