- 2026-02-17
WikimediaのWikibaseにおけるクロスサイトスクリプティングの脆弱性
ウェブページ生成時の入力の不適切な無害化(XSSまたは「クロスサイトスクリプティング」)の脆弱性がWikimedia FoundationのMediawiki – Wikibase拡張機能に存在し、クロスサイトスクリプティング(……
NVNB101st page
- 2026-02-17
WikiWorksのApproved Revsにおけるエンコードおよびエスケープに関する脆弱性
The Wikimedia FoundationのMediawiki – ApprovedRevs拡張機能におけるParserAfterTidyのマジックワード置換により、出力のエンコーディングまたはエスケープが不適切になる脆弱……
- 2026-02-17
growthのGrowthExperimentsにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediawikiのGrowthExperiments拡張機能において、ウェブページ生成時の入力が適切に無害化されない(XSS、クロスサイトスクリプティングの)脆弱性が存在し、クロスサイトスクリプテ……
- 2026-02-17
nyarivのSandboxJSにおける複数の脆弱性
SandboxJSはJavaScriptのサンドボックス化ライブラリです。バージョン0.8.26以前には、`SandboxFunction`で`AsyncFunction`が分離されていなかったため、サンドボックスから脱出する脆弱性が存在し……
- 2026-02-17
マイクロソフトのAzure Front Doorにおけるアクセス制御に関する脆弱性
Azure Front Door に権限昇格の脆弱性があります。これはシステムのセキュリティに重大な影響を与える可能性があります。
- 2026-02-17
マイクロソフトのAzure Resource Managerにおけるアクセス制御に関する脆弱性
Azure Resource Managerの不適切なアクセス制御により、認可された攻撃者はネットワーク越しに特権を昇格させることが可能です。
- 2026-02-17
ChatterMateにおけるクロスサイトスクリプティングの脆弱性
ChatterMateはノーコードのAIチャットボットエージェントフレームワークです。バージョン1.0.8以下では、チャット入力として悪意のあるHTMLやJavaScriptペイロードが受け入れられ、実行されます。具体的には、javascr……
- 2026-02-17
マイクロソフトの.NETにおける特殊要素の欠如に対する不適切な処理に関する脆弱性
特殊な要素が欠落している場合に.NETで不適切な処理が行われるため、不正な攻撃者がネットワーク上でなりすますことが可能になります。
- 2026-02-17
GUnetのOpen eClass PlatformにおけるSQL インジェクションの脆弱性
GUnet OpenEclass 1.7.3には複数のSQLインジェクション脆弱性が存在し、認証済みの攻撃者が検証されていないパラメータを通じてデータベースクエリを操作できます。攻撃者はagendaモジュールの「month」パラメータやその……
- 2026-02-17
GUnetのOpen eClass Platformにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
GUnet OpenEclass 1.7.3では、認証済みユーザーがファイルのアップロード時にファイル拡張子の制限を回避できます。攻撃者はPHPファイルの名前を .php3 または .PhP に変更することでウェブシェルをアップロードし、サ……