- 2026-02-17
PHPSUGARのPHP Melodyにおけるクロスサイトスクリプティングの脆弱性
PHP Melody バージョン 3.0 には、categories、import、および user import ファイルに複数の非永続的クロスサイトスクリプティング(XSS)脆弱性が含まれています。攻撃者は未検証のパラメータを介して悪意……
NVNB102nd page
- 2026-02-17
HCL Technologies Limitedのbigfix complianceにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性
HCL BigFix Complianceにおいて機密情報が漏洩することで、リモート攻撃者がWEB-INFディレクトリ内のファイルにアクセスできる可能性があります。これらのファイルにはJavaクラスファイルや設定情報が含まれており、アプリケ……
- 2026-02-17
Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性
Joomla! Projectが提供するJoomla! CMSには、クロスサイトスクリプティングの脆弱性が存在します。
- 2026-02-13
Python Software FoundationのPythonにおける複数の脆弱性
サーバーからHTTPレスポンスを読み取る際に、読み取る量が指定されていない場合は、デフォルトの動作としてContent-Lengthが使用されます。その結果、悪意のあるサーバーがクライアントに大量のデータをメモリに読み込ませて、OOM(メモ……
- 2026-02-13
webERPにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
webERP 4.15.1には認証されていないファイルアクセスの脆弱性が存在し、リモートの攻撃者が認証なしでデータベースのバックアップファイルをダウンロードできる可能性があります。攻撃者はBackup_[timestamp].sql.gzフ……
- 2026-02-13
Nsasoft US LLC.のNsauditorにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
Nsauditor 3.2.2.0にはサービス拒否の脆弱性があり、攻撃者は大きなバッファでイベント説明フィールドを上書きすることでアプリケーションをクラッシュさせることができます。攻撃者は10,000文字の「U」バッファを生成し、それをイベ……
- 2026-02-13
lunaryにおけるアクセス制御の不十分な粒度に関する脆弱性
lunary-ai/lunary バージョン 1.2.13 において、不十分なアクセス制御の粒度に関する脆弱性が存在し、ユーザーが ID の操作を通じて他の組織で作成されたプロンプトを削除できる問題が報告されています。この脆弱性は、削除前に……
- 2026-02-13
IBMのJazz Foundationにおける不正な認証に関する脆弱性
IBM Jazz Foundation 7.0.3から7.0.3 iFix019および7.1.0から7.1.0 iFix005にかけて、アクセス制御違反の脆弱性が存在し、ユーザーが想定されている権限を超えて情報を閲覧したり、アクセスや操作を……