- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMSのためのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1にかけて、「最近の注文」ダッシュボードウィジェットに永続的なDOMベースのXS……
NVNB127th page
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMSのためのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft Commerceの注文状況履歴メッセージにストアドXSS……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1にかけて、製品タイプ名を介したStored XSSの脆弱性が存在します。名前はユ……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMSのためのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0、および5.0.0から5.5.1において、Craft Commerceに保存型XSS脆弱性が存在し、攻撃者が……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS用のeコマースプラットフォームです。バージョン5.0.0から5.5.1までの間に、Craft Commerceに保存型XSS脆弱性が存在し、攻撃者が管理者のブラウザで悪意のあるJavaScri……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1の間に、Craft Commerceには保存型XSSの脆弱性が存在し、攻撃者が管……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft CommerceにストアドXSS脆弱性が存在し、攻撃者が管……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft CommerceにストアドXSSの脆弱性が存在し、攻撃者が……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft Commerceに格納型XSSの脆弱性が存在し、攻撃者が管……
- 2026-02-12
Ci4-cms-erpのCi4MSにおける複数の脆弱性
CI4MSは、CodeIgniter 4をベースにしたCMSスケルトンであり、RBAC認可とテーマサポートを備えた本番対応のモジュラーアーキテクチャを提供しています。バージョン0.28.5.0以前のCI4MSの認証実装にはメール列挙の脆弱性……