- 2026-01-08
Nozomi Networks Inc.のCMC等の複数製品におけるクロスサイトスクリプティングの脆弱性
ネットワークトラフィックデータの検証が不十分であるため、アセットリスト機能に保存型HTMLインジェクションの脆弱性が存在します。未認証の攻撃者は、特別に細工したネットワークパケットを送信することで、アセット属性にHTMLタグを注入できます。……
NVNB189th page
- 2026-01-08
Nozomi Networks Inc.のCMC等の複数製品におけるパストラバーサルの脆弱性
インポートArcデータアーカイブ機能では、入力ファイルの検証が不十分であったため、パストラバーサルの脆弱性が発見されています。限定された権限を持つ認証済みユーザーが、特別に細工されたArcデータアーカイブをアップロードすることで、任意のファ……
- 2026-01-08
PleskのPlesk等の複数製品におけるアクセス制御に関する脆弱性
Plesk 18.0 には不適切なアクセス制御の問題があります。攻撃者がこれを悪用すると、認可されていない操作を実行できる可能性があります。
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxバージョンには、保存型クロスサイトスクリプティングの脆弱性が存在します。特定の構成下では、リモートの認証されていない攻撃者が悪意のあるコードを含むフ……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、保存型クロスサイトスクリプティングの脆弱性が存在します。一部の構成では、リモートの認証されていない攻撃者が被害者のブラウザのコンテキストで悪意……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4 およびそれ以前の Windows および Linux バージョンには、格納型クロスサイトスクリプティング(XSS)の問題が存在します。特定の構成において、リモートの認証されていない攻撃者が、被……
- 2026-01-08
EsriのArcGIS Serverにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WindowsおよびLinux上のArcGIS Serverバージョン11.5以前では、アップロードされたファイルの適切な検証が行われていないため、リモートの攻撃者が任意のファイルをアップロードできる可能性があります。
- 2026-01-08
EsriのArcGIS Serverにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WindowsおよびLinux上のArcGIS Serverバージョン11.5以前では、アップロードされたファイルの検証が不十分なため、リモートの攻撃者が任意のファイルをアップロードできる可能性があります。
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、蓄積型クロスサイトスクリプティングの問題が存在します。一部の構成では、リモートの認証されていない攻撃者が悪意のあるコードを含むファイルを保存し……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、保存型クロスサイトスクリプティングの脆弱性が存在します。特定の構成下では、リモートの認証されていない攻撃者が悪意のあるコードを含むファイルを保……