- 2026-02-05
Webgrind projectのWebgrindにおけるOS コマンドインジェクションの脆弱性
Webgrind 1.1にはリモートコマンド実行の脆弱性があり、認証されていない攻撃者がindex.phpのdataFileパラメータを介してOSコマンドを注入できます。攻撃者はdataFileパラメータを操作することで任意のシステムコマン……
NVNB135th page
- 2026-02-05
Webgrind projectのWebgrindにおけるクロスサイトスクリプティングの脆弱性
Webgrind 1.1以前には、index.phpのfileパラメータを介して認証されていない攻撃者が悪意のあるスクリプトを注入できる反射型クロスサイトスクリプティングの脆弱性があります。このアプリケーションはユーザーが制御する入力を十分……
- 2026-02-05
FactorialのTagifyにおけるクロスサイトスクリプティングの脆弱性
Drupal Tagify におけるウェブページ生成時の入力の不適切な無害化に起因するクロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、悪意のあるスクリプトが実行される可能性があります。この問題は Tagify ……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける認証の欠如に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン1.7.31以前には認証バイパスの脆弱性が存在し、認証されていない攻撃者がソーシャルログインシステムにおけるOAuthトークン検証の欠陥を悪用して任意のユーザー……
- 2026-02-05
Redlibにおける複数の脆弱性
RedlibはRedditの代替プライベートフロントエンドです。Redlibには脆弱性が確認されており、攻撃者が特別に作成したbase2048エンコードされたDEFLATE圧縮爆弾をrestore_preferencesフォームに送信するこ……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッション期限に関する脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integratorのバージョン5.2.0 5.2.0.00から5.2.0.12までは、ブラウザを閉じた後にセッションを無効化しない……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0 5.2.0.00から5.2.0.12までにクロスサイトスクリプティングの脆弱性があります。この脆弱……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator バージョン5.2.0.00から5.2.0.12までにクロスサイトスクリプティングの脆弱性が存在します。この脆弱……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッションの固定化の脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator バージョン5.2.0.00から5.2.0.12において、セッションIDが使用後も無効化されないため、認証済みユ……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける重要な機能に対する認証の欠如に関する脆弱性
Petlibroスマートペットフィーダープラットフォームのバージョン1.7.31以前には、認証バイパスの脆弱性が存在しました。不正なユーザーは権限チェックの欠如を悪用して、任意のデバイスに共有所有者としてユーザーを追加することができます。攻……