【活用ガイド】

JVNDB-2024-003389

** 削除 ** erikeng の WordPress 用 google cse におけるクロスサイトスクリプティングの脆弱性

概要

** 削除 ** 本件は、削除されました。

erikeng の WordPress 用 google cse には、クロスサイトスクリプティングの脆弱性が存在します。

本件は、NVD から削除されました。
詳細については、以下の NVD の Current Description を確認してください。
https://nvd.nist.gov/vuln/detail/CVE-2024-5656
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


erikeng
  • google cse 1.0.7 およびそれ以前

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

情報を取得される、および情報を改ざんされる可能性があります。
対策

参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2024-5656
参考情報

  1. National Vulnerability Database (NVD) : CVE-2024-5656
  2. 関連文書 : wpscan.com (adc6ea6d-29d8-4ad0-b0db-2540e8b3f9a9)
  3. 関連文書 : www.wordfence.com (37cf63e3-9301-441d-9852-b2de83078b51?source=cve)
更新履歴

  • [2024年06月12日]
      掲載
  • [2024年07月01日]
      概要に記載の理由により削除扱いに変更

公表日2024/06/06
登録日2024/06/12
最終更新日2024/07/01