- 2026-01-30
ngsurveyにおけるクロスサイトスクリプティングの脆弱性
Data Illusion Zumbrunn NGSurvey Enterprise Edition 3.6.4のすべてのサポート対象プラットフォーム(WindowsおよびLinuxサーバー)における調査内容および管理機能に、格納型クロスサ……
NVNB144th page
- 2026-01-30
WPFormsのWordPress用wpformsにおけるクロスサイトスクリプティングの脆弱性
WPForms 1.7.8には、スライダーのインポート検索機能およびtabパラメータにクロスサイトスクリプティングの脆弱性があります。この脆弱性を悪用することで、攻撃者はListTable.phpエンドポイントを介して悪意のあるスクリプトを……
- 2026-01-30
4homepagesの4imagesにおけるコードインジェクションの脆弱性
4images 1.9には、認証済みの管理者がテンプレート編集機能を通じてリバースシェルコードを注入できるリモートコマンド実行の脆弱性があります。攻撃者はテンプレートに悪意のあるコードを保存し、特定のcategories.phpエンドポイン……
- 2026-01-30
Wondershare Technology Co., LtdのDr.Foneにおける引用されない検索パスまたは要素に関する脆弱性
Wondershare Dr.Fone 12.0.18には、引用符で囲まれていないサービスパスの脆弱性が存在し、ローカルユーザーが昇格したシステム権限で任意のコードを実行できる可能性があります。攻撃者は誤って構成されたサービスパスを悪用し、……
- 2026-01-30
Wondershare Technology Co., LtdのDr.Foneにおける引用されない検索パスまたは要素に関する脆弱性
Wondershare Dr.Fone 11.4.9には、DFWSIDServiceの引用符で囲まれていないサービスパスの脆弱性があり、ローカルユーザーが任意のコードを実行できる可能性があります。攻撃者はC:Program Files (x……
- 2026-01-30
Wondershare Technology Co., Ltdのmobiletransにおける引用されない検索パスまたは要素に関する脆弱性
Wondershare MobileTrans 3.5.9には、ElevationServiceの引用符で囲まれていないサービスパスの脆弱性があり、ローカルユーザーがシステム権限を昇格させてコードを実行する可能性があります。攻撃者は、サービ……
- 2026-01-30
サムスンのAndroidにおける境界外読み取りに関する脆弱性
SMR 2023年4月リリース1以前のTIGERFトラストレットには、バッファの終端後のメモリ位置へのアクセスに関する脆弱性があります。この脆弱性により、ローカル攻撃者が保護されたデータにアクセスできる可能性があります。
- 2026-01-30
HasThemesのWordPress用ht easy ga4 (google analytics 4)におけるクロスサイトスクリプティングの脆弱性
HasThemes HT Easy GA4(Google Analytics 4)において、ウェブページ生成時の入力の不適切な中和(クロスサイトスクリプティング)脆弱性により、ストアドXSSが発生します。本問題はHT Easy GA4(Go……
- 2026-01-30
HasThemesのWordPress用extensions for cf7におけるクロスサイトスクリプティングの脆弱性
HasThemes Extensions For CF7におけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSS攻撃が可能となります。この問題はExtensions For CF7のバージ……
- 2026-01-30
webberzoneのWordPress用better searchにおけるクロスサイトスクリプティングの脆弱性
WebberZone Better Search – Relevant search results for WordPressにおいて、ウェブページ生成時の入力が不適切に無害化される(クロスサイトスクリプティング)脆弱性により……