- 2026-01-06
EasyPHP Webserverにおけるパストラバーサルの脆弱性
EasyPHP Webserver 14.1には、リモートの低権限ユーザーがSecurityManagerの制限を回避し、ドキュメントルート外のファイルにアクセスできるパストラバーサルの脆弱性が存在します。攻撃者は、/..%5c..%5c ……
NVNB199th page
- 2026-01-06
WebTareasにおけるファイルアップロード機能の不備により認証済みユーザーが不正なコードを実行できる脆弱性
WebTareas 2.4には、認証済みユーザーがチャットの写真アップロード機能を通じて悪意のあるPHPファイルをアップロードできるファイルアップロードの脆弱性があります。攻撃者は、任意のコードを含むPHPファイルを/files/Messa……
- 2026-01-06
WebTareas 2.4のwebTareasSIDクッキーにより認証なしでSQLインジェクションが可能となる脆弱性
WebTareas 2.4には、webTareasSIDクッキーパラメータにSQLインジェクションの脆弱性が存在しており、認証されていない攻撃者がデータベースクエリを操作できる可能性があります。攻撃者はエラーを利用した手法やタイミングベース……
- 2026-01-06
Atom CMSにおける認証なしでSQLインジェクションが行われる脆弱性
Atom CMS 2.0には、認証されていないSQLインジェクションの脆弱性が存在し、リモートの攻撃者が検証されていないパラメータを通じてデータベースクエリを操作することができます。攻撃者は、管理者インデックスページの「id」パラメータに悪……
- 2026-01-06
myBB Forumsにおける保存型クロスサイトスクリプティングの脆弱性
myBB Forums 1.8.26 には、フォーラム管理システムに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、認証された管理者が新しいフォーラムを作成する際に悪意のあるスクリプトを挿入できます。攻撃……
- 2026-01-06
myBBのお知らせ機能におけるクロスサイトスクリプティングの脆弱性
myBB Forums 1.8.26 には、フォーラムのお知らせシステムに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、認証済みの管理者がアナウンスメントを作成する際に悪意のあるスクリプトを挿入できます……
- 2026-01-06
ProjectSendにおけるファイル拡張子バイパスによるリモートコード実行の脆弱性
ProjectSend r1605 には、リモートコード実行の脆弱性が存在します。この脆弱性により、攻撃者はファイル拡張子を操作して悪意のあるファイルをアップロードできます。攻撃者は upload.process.php エンドポイントを通……
- 2026-01-06
NomadのCSIボリューム処理に関する脆弱性
Nomad CommunityおよびNomad Enterpriseのボリューム仕様には、Container Storage Interface(CSI)のボリューム書き込みを悪用することで、意図しないクロス・ネームスペースのボリュームが作……
- 2026-01-06
Boundary Community EditionおよびEnterpriseのコントローラー初期化時にHTTPリクエスト処理の不備によりサーバーが異常終了する脆弱性
Boundary Community EditionおよびBoundary Enterpriseには、Boundaryコントローラーの初期化時にHTTPリクエストの処理を正しく行わない脆弱性が存在し、その結果、Boundaryサーバーが予期……
- 2026-01-06
main.pyのapply_xseg関数における不正なデシリアライズにより発生する深刻な脆弱性
DeepFaceLabの事前学習済みDF.wf.288res.384.92.72.22において、問題となる脆弱性が発見されました。この脆弱性は、main.pyのapply_xseg関数に影響し、不正なデシリアライズにつながる可能性があります……