- 2025-12-26
Kentico Xperienceのウィジェットプロパティダイアログにより認証済みユーザーが機密情報を閲覧できる情報漏えい脆弱性
Kentico Xperienceには情報漏洩の脆弱性が存在し、認証済みユーザーがライブサイトのウィジェットプロパティダイアログを通じて機密性の高いシステムオブジェクトを閲覧できる可能性があります。攻撃者がこの脆弱性を悪用すると、適切なアク……
NVNB3rd page
- 2025-12-26
管理画面のエラーメッセージ処理によるクロスサイトスクリプティングの脆弱性
Kentico Xperience に格納型クロスサイトスクリプティング(XSS)の脆弱性が存在し、攻撃者は特別に細工されたオブジェクト名を含むエラーメッセージを利用して悪意のあるスクリプトを挿入できます。その結果、管理者が管理インターフェ……
- 2025-12-26
Kentico Xperienceの認可回避による権限昇格の脆弱性
Kentico Xperience におけるアクセス制御バイパスの脆弱性により、管理者が認可されていないリクエストを介してグローバル管理者のユーザ権限を変更できてしまいます。攻撃者は、ユーザ権限レベルを操作することで、グローバル管理者アカウ……
- 2025-12-26
Kentico Xperienceのファイルアップロード機能に存在するクロスサイトスクリプティング(XSS)の脆弱性
Kentico Xperience における保存型クロスサイトスクリプティングの脆弱性により、攻撃者はファイル拡張子と一致しない偽装された Content-Type を持つファイルをアップロードできます。攻撃者は、不正な MIME タイプを……
- 2025-12-26
Kentico XperienceにおけるSQLインジェクションの脆弱性
Kentico Xperience における SQL インジェクションの脆弱性により、認証された編集者がオンラインマーケティングマクロメソッドのパラメータを通じて悪意のある SQL クエリを注入できます。この脆弱性を利用すると、マクロメソッ……
- 2025-12-26
Kentico Xperienceの暗号処理におけるURLハッシュ改ざんの脆弱性
Kentico Xperience における暗号技術の脆弱性により、攻撃者が既存のハッシュ機構を通じて URL ハッシュ値を操作できる可能性があります。ホットフィックスでは、ハッシュ値の再利用や悪用のリスクを防ぐため、追加のセキュリティ層が……
- 2025-12-26
Kentico Xperience のメールマーケティングテンプレート編集機能における保存型XSSの脆弱性
Kentico Xperience における保存型クロスサイトスクリプティングの脆弱性により、管理ユーザーがメールマーケティングテンプレートを介して悪意のあるスクリプトを挿入することが可能です。攻撃者がこの脆弱性を悪用すると、ユーザーブラウ……
- 2025-12-26
Kentico Xperienceの管理画面で悪意あるスクリプトが実行される恐れがある脆弱性
Kentico Xperienceのリッチテキストエディターコンポーネントの管理画面入力フィールドには、反射型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者はこの脆弱性を利用して悪意のあるスクリプトを挿入でき、ユーザーのブ……
- 2025-12-26
Kentico Xperienceのリダイレクト処理の欠陥により発生するヘッダーインジェクションの脆弱性
Kentico XperienceにおけるCRLFインジェクションの脆弱性により、攻撃者はルーティングエンジンでの不適切なエンコーディングを利用してURLクエリストリングのリダイレクトを操作できます。これにより、ヘッダーインジェクションが可……
- 2025-12-26
フォームリダイレクトURLの処理により保存型XSSが発生する脆弱性
Kentico Xperienceには、保存型クロスサイトスクリプティングの脆弱性があり、攻撃者がフォームのリダイレクトURL設定を介して悪意のあるスクリプトを注入できます。その結果、検証されていないフォーム設定を通じて、ユーザーのブラウザ……