- 2026-01-06
Riello UPS NetMan 208 Applicationにおけるディレクトリトラバーサルにより任意ファイルをアップロードできる脆弱性
Riello UPS NetMan 208 Application バージョン1.12以前には、cgi-bin/certsupload.cgiにおけるディレクトリトラバーサル(../)を利用したファイルアップロードの脆弱性が存在し、攻撃者が……
NVNB259th page
- 2026-01-06
Libredeskの連絡先ノート機能における保存型HTMLインジェクションが発生する脆弱性
Libredeskは自己ホスト型のカスタマーサポートデスクです。バージョン0.8.6-beta以前のLibredeskには、連絡先ノート機能に保存型HTMLインジェクションの脆弱性が存在していました。POST /api/v1/contact……
- 2026-01-06
AMTT Hotel Broadband Operation Systemのサーバーピング機能に、認証を回避してコマンドを注入できてしまう脆弱性
AMTT Hotel Broadband Operation System(HiBOS)には、/manager/radius/server_ping.php エンドポイントに認証なしのコマンドインジェクション脆弱性が存在します。このアプリケ……
- 2026-01-06
BluditのAPI認証回避により任意ファイルをアップロードできる脆弱性
Bluditにおいて、APIトークンを知っている攻撃者がFile APIを通じて任意のファイルをアップロードできるセキュリティ脆弱性が確認されました。この脆弱性はファイルアップロードの不適切な処理に起因しており、悪意のある攻撃者がPHPファ……
- 2026-01-06
BluditのImage APIにおける任意コード実行が可能な脆弱性
Bluditにおいて、認証済みの攻撃者がImage APIを通じて任意のコードを実行できるセキュリティ脆弱性が確認されました。この脆弱性はファイルアップロードの不適切な処理に起因しており、悪意のあるユーザーがPHPファイルをアップロードして……
- 2026-01-06
Bluditにおけるセッション固定に関する認証回避の脆弱性
Bludit におけるセッション固定の脆弱性により、攻撃者が管理者や他のユーザーに自分が選んだセッションIDを承認させることができた場合、サーバーの認証を回避される可能性があります。
- 2026-01-06
BluditにおけるSHA-1ハッシュと安全でないソルト生成が原因のパスワード推測攻撃を許す脆弱性
Bluditはパスワードハッシュの計算にSHA-1ハッシュアルゴリズムを使用しています。そのため、SHA-1の処理速度が速いため、攻撃者がブルートフォース攻撃によってパスワードの平文を特定できる可能性があります。さらに、Bluditによって……
- 2026-01-06
Bluditにおける予測可能なトークン生成とMD5使用による認証回避の脆弱性
Bluditは、APIトークンやユーザートークンなどの機密性の高いトークンを生成する際、予測可能な方法とMD5ハッシュアルゴリズムを組み合わせて使用しています。その結果、攻撃者がBludit APIに対して認証を行えてしまいます。
- 2026-01-06
RSA認証エージェントにおけるサービスパスインターセプションの脆弱性
RSA Authentication Agent 7.4.7より前のバージョンでは、サービスパスおよびショートカットパスにスペースが含まれていて、かつパスが引用符で囲まれていない場合、パスインターセプションの脆弱性が発生する可能性があります……
- 2026-01-06
Umbraco CMSにおける認証済みユーザーが悪意のあるスクリプトを入力できる脆弱性
Umbraco CMS v14.3.1 には格納型クロスサイトスクリプティング (XSS) の脆弱性が存在しており、攻撃者が細工されたペイロードを利用して任意のWebスクリプトやHTMLを実行できる可能性があります。なお、この脆弱性はCMS……