- 2026-01-06
Hasura GraphQLにおける任意のスキーマURLを注入されサーバーにリクエストを送信させられる脆弱性
Hasura GraphQL 1.3.3 には、add_remote_schema エンドポイントを通じて任意のリモートスキーマ URL を注入できるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在します。攻撃者は、細工された……
NVNB196th page
- 2026-01-06
Orangescrumの複数の入力パラメータにおけるクロスサイトスクリプティング(XSS)が原因で、情報漏えいの恐れがある脆弱性
Orangescrum 1.8.0 には複数のクロスサイトスクリプティング(XSS)脆弱性が存在しており、認証済みの攻撃者がさまざまな入力パラメータを通じて悪意のあるスクリプトを注入できます。攻撃者は ‘projid’……
- 2026-01-06
Orangescrumに認証後SQLインジェクションが発生する脆弱性
Orangescrum 1.8.0 には、認証済みのSQLインジェクション脆弱性が存在し、認証されたユーザーが複数の脆弱なパラメータを介してデータベースクエリを操作できます。攻撃者は、old_project_id、project_id、uu……
- 2026-01-06
Orangescrum 1.8.0におけるセッションクッキー操作による権限昇格の脆弱性
Orangescrum 1.8.0 には、認証されたユーザーがセッション Cookie を操作することで、他のプロジェクト割り当てアカウントを乗っ取ることができる権限昇格の脆弱性があります。攻撃者は、ページソースから被害者の一意なIDを抽出……
- 2026-01-06
CMSimpleにおけるファイルブラウザ外部入力フィールドにより保存型クロスサイトスクリプティングが発生する脆弱性
CMSimple 5.2 には、Filebrowser の外部入力フィールドに保存型のクロスサイトスクリプティング脆弱性が存在します。これにより、攻撃者は悪意のある JavaScript を注入できます。攻撃者はフィルタリングされていない ……
- 2026-01-06
CMSimpleにおけるクロスサイトスクリプティングの脆弱性
CMSimple 5.4 にはクロスサイトスクリプティング(XSS)の脆弱性が存在しており、HTMLをUnicodeエンコードすることで入力フィルタリングを回避できます。攻撃者は、’)-alert(1)//’ のよう……
- 2026-01-06
CMSimple 5.4 に認証済みユーザーが任意のローカルファイルをインクルードできる脆弱性
CMSimple 5.4 には、認証済みのローカルファイルインクルージョンの脆弱性が存在し、リモートの攻撃者が PHP セッションファイルを操作して任意のコードを実行することが可能です。攻撃者は、関数ファイルのパスを変更し、セッションファイ……
- 2026-01-06
CMSimple 5.4 における認証済みユーザーによるリモートコード実行の脆弱性
CMSimple 5.4 には認証済みのリモートコード実行脆弱性が存在し、ログイン済みの攻撃者がテンプレートファイルに悪意のあるPHPコードを挿入できます。攻撃者はテンプレート編集機能を悪用してリバースシェルペイロードを作成し、テンプレート……
- 2026-01-06
CMSimple_XH 1.7.4における認証済みユーザーによる遠隔コード実行の脆弱性
CMSimple_XH 1.7.4 には、コンテンツ編集機能に認証済みリモートコード実行の脆弱性が存在します。これにより、管理者権限を持つユーザーが悪意のあるPHPファイルをアップロードすることができます。有効な認証情報を持つ攻撃者は、CS……
- 2026-01-06
CSZ CMSにおける認証ユーザーがメッセージタイトルにHTMLを挿入できる脆弱性
CSZ CMS 1.2.7 には、認証済みユーザーがメッセージタイトルに悪意のあるハイパーリンクを挿入できる HTML インジェクションの脆弱性が存在します。攻撃者は、HTML ベースのリンクを含む POST リクエストをメンバーのメッセー……