- 2026-01-06
SecurePropsのTagAwareCipherにおけるNullEncoder処理不備による脆弱性
SecurePropsは、オブジェクト内のプロパティデータの暗号化および復号化を簡素化するために設計されたPHPライブラリです。SecurePropsバージョン1.2.0および1.2.1には、復号処理時に正規表現がタグを検出できない脆弱性が……
NVNB249th page
- 2026-01-06
MyNETにおけるクロスサイトスクリプティング(XSS)による脆弱性
MyNET v26.08以前のバージョンには、ficheiroパラメータを介して反射型クロスサイトスクリプティング(XSS)脆弱性が存在することが判明しました。
- 2026-01-06
MyNETにおけるユーザー情報が漏えいする可能性があるリフレクティッドXSSの脆弱性
MyNET v26.08までのバージョンには、リフレクティッドクロスサイトスクリプティング(XSS)の脆弱性が存在しており、攻撃者は細工されたペイロードをHTTPパラメータに注入することで、ユーザーのブラウザ上で任意のコードを実行できる可能……
- 2026-01-06
xbtitFM 4.1.18のfile_hosting機能の認証済み管理者によるファイルアップロードに関する脆弱性
xbtitFM 4.1.18 には、不正なファイルアップロードの脆弱性が存在します。この脆弱性により、認証された管理者権限を持つ攻撃者が file_hosting 機能を通じて任意の PHP コードをアップロードして実行できます。攻撃者は、……
- 2026-01-06
DL Robots.txt WordPressプラグインの設定処理にサニタイズ不備が存在し、保存型XSSが発生するおそれがある脆弱性
DL Robots.txt WordPressプラグイン(バージョン1.2まで)では、一部の設定に対してサニタイズおよびエスケープ処理が行われていません。このため、管理者などの高権限ユーザーが、たとえunfiltered_html権限が無効……
- 2026-01-06
Thanh Toan Quet Ma QR Code Tu Dong – MoMo, ViettelPay, VNPay va 40 ngan hang Viet Namにおける保存型クロスサイトスクリプティングが発生する脆弱性
WordPress用プラグイン『Thanh Toan Quet Ma QR Code Tu Dong – MoMo, ViettelPay, VNPay va 40 ngan hang Viet Nam』には、wp_kses_a……
- 2026-01-06
WordPress Accordion Sliderプラグインの認証済みユーザーによるクロスサイトスクリプティングの脆弱性
WordPress用のAccordion Sliderプラグインには、十分な入力サニタイズおよび出力エスケープが行われていないため、バージョン1.9.11までのすべてのバージョンにおいて、アコーディオンスライダーの「html」属性を介した蓄……
- 2026-01-06
NutzBootの認可不備によりリモート攻撃が可能となる脆弱性
nutzam NutzBoot 2.6.0-SNAPSHOT までにセキュリティ脆弱性が発見されました。この脆弱性は、コンポーネント Transaction API の nutzboot-demo/nutzboot-demo-simple/……
- 2026-01-06
ansible-collection-community-generalのデバッグモードにおける認証情報漏洩の脆弱性
ansible-collection-community-generalに脆弱性が見つかりました。この脆弱性によって、Ansibleをデバッグモードで実行すると、詳細な出力にプレーンテキストのパスワードなどの機密認証情報が漏洩する可能性があ……
- 2026-01-06
Shiguangwu sgwbox N3におけるparams引数によりバッファオーバーフローが発生する脆弱性
Shiguangwu sgwbox N3 2.0.25にセキュリティ脆弱性が検出されています。この問題は、コンポーネントWIRELESSCFGGETインターフェースのファイル /usr/sbin/http_eshell_server の一部……