- 2026-01-06
ProjectSendにおけるユーザープロファイル名が原因で発生するCSVインジェクションの脆弱性
ProjectSend r1605 には、CSVインジェクションの脆弱性が存在しており、認証済みユーザーがユーザープロファイル名に悪意のある数式を挿入できます。攻撃者が「=calc|a!z|」のようなペイロードを名前欄に入力すると、管理者が……
NVNB198th page
- 2026-01-06
projectSendにおけるカスタムアセット設定ページにおける保存型クロスサイトスクリプティング(XSS)の脆弱性
projectSend r1605 には、認証された管理者がカスタムアセット設定ページを通じて悪意のあるJavaScriptを挿入できる、保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者はカスタムアセットセクションに……
- 2026-01-06
Bluditのバックアップ機能における認証ユーザーによる任意ファイル取得の脆弱性
Bluditのバージョン3.13.1未満では、バックアッププラグインに認証済みファイルダウンロードの脆弱性が存在するため、ログインユーザーが任意のファイルへアクセスできます。攻撃者はプラグインのダウンロード機能でファイルパスのパラメータを操……
- 2026-01-06
SitemagicCMSのアップロード機能により任意のコード実行が可能となる脆弱性
SitemagicCMS 4.4.3 にはリモートコード実行の脆弱性があり、攻撃者は悪意のある PHP ファイルを files/images ディレクトリにアップロードできます。攻撃者はシステムコマンド実行用のペイロードを含む .phar ……
- 2026-01-06
PHPFusionに存在するSVGアップロード機能の脆弱性
PHPFusion 9.10.30には、ファイルマネージャに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者はJavaScriptを埋め込んだ悪意のあるSVGファイルをアップロードすることができます……
- 2026-01-06
phpMyFAQに存在するCSVインジェクションの脆弱性
phpMyFAQ 3.1.12にはCSVインジェクションの脆弱性が存在します。この脆弱性により、認証済みユーザーは自分のプロフィール名に悪意のある数式を挿入できます。攻撃者は ‘calc|a!z|’ のようなペイロー……
- 2026-01-06
ProjectSendの認可不備により不正にファイルを取得できる脆弱性
ProjectSend r1605 には、安全でない直接オブジェクト参照(IDOR)の脆弱性が存在しています。この脆弱性により、認証されていない攻撃者がダウンロードIDパラメータを操作することで、プライベートファイルをダウンロードできてしま……
- 2026-01-06
RockMongoにおけるクロスサイトスクリプティング(XSS)の脆弱性
RockMongo 1.1.7 には、複数のエンコードされていない入力パラメータを通じて悪意のあるスクリプトを注入できる格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、データベースやコレクション、ログインパラメー……
- 2026-01-06
EasyPHP Webserverのapp_service_controlパラメータに認証不要でコマンド実行が可能な脆弱性
EasyPHP Webserver 14.1 には OS コマンドインジェクションの脆弱性が存在します。この脆弱性によって、認証されていない攻撃者が app_service_control パラメータを通じて悪意のあるペイロードを注入し、任……
- 2026-01-06
GLPIのパスワード再発行機能でユーザー名を推測できる脆弱性
GLPI 9.5.7には、パスワード再発行機能におけるユーザー名列挙の脆弱性が存在しています。この脆弱性のため、攻撃者はメールアドレスの有効性を検証できます。攻撃者はパスワードリセットエンドポイントにリクエストを送信し、レスポンスの違いを分……