- 2025-12-26
Kentico Xperienceの暗号処理におけるURLハッシュ改ざんの脆弱性
Kentico Xperience における暗号技術の脆弱性により、攻撃者が既存のハッシュ機構を通じて URL ハッシュ値を操作できる可能性があります。ホットフィックスでは、ハッシュ値の再利用や悪用のリスクを防ぐため、追加のセキュリティ層が……
NVNB268th page
- 2025-12-26
Kentico Xperience のメールマーケティングテンプレート編集機能における保存型XSSの脆弱性
Kentico Xperience における保存型クロスサイトスクリプティングの脆弱性により、管理ユーザーがメールマーケティングテンプレートを介して悪意のあるスクリプトを挿入することが可能です。攻撃者がこの脆弱性を悪用すると、ユーザーブラウ……
- 2025-12-26
Kentico Xperienceの管理画面で悪意あるスクリプトが実行される恐れがある脆弱性
Kentico Xperienceのリッチテキストエディターコンポーネントの管理画面入力フィールドには、反射型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者はこの脆弱性を利用して悪意のあるスクリプトを挿入でき、ユーザーのブ……
- 2025-12-26
Kentico Xperienceのリダイレクト処理の欠陥により発生するヘッダーインジェクションの脆弱性
Kentico XperienceにおけるCRLFインジェクションの脆弱性により、攻撃者はルーティングエンジンでの不適切なエンコーディングを利用してURLクエリストリングのリダイレクトを操作できます。これにより、ヘッダーインジェクションが可……
- 2025-12-26
フォームリダイレクトURLの処理により保存型XSSが発生する脆弱性
Kentico Xperienceには、保存型クロスサイトスクリプティングの脆弱性があり、攻撃者がフォームのリダイレクトURL設定を介して悪意のあるスクリプトを注入できます。その結果、検証されていないフォーム設定を通じて、ユーザーのブラウザ……
- 2025-12-26
Kentico XperienceにおけるHTMLインジェクションによるメール改ざんの脆弱性
Kentico Xperience に存在する HTML インジェクションの脆弱性により、攻撃者はエンコードされていないフォームフィールドを介して悪意のある HTML 値をフォーム送信メールに挿入できます。エンコードされていないフォーム値に……
- 2025-12-26
Kentico XperienceのXMLファイルアップロード機能により発生する保存型クロスサイトスクリプティング(XSS)の脆弱性
Kentico Xperienceには保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証済みユーザーは、ページの添付ファイルやメタファイルとしてXMLファイルをアップロードすることで、悪意のあるスクリプトを注入できる可能……
- 2025-12-26
Kentico Xperienceのフォームコントロールにおける情報漏洩の脆弱性
Kentico Xperience における情報漏洩の脆弱性により、攻撃者が Portal Engine フォームコントロールのエラーメッセージを通じて機密性の高いスタックトレースの詳細を閲覧できる可能性があります。詳細なエラーメッセージは……
- 2025-12-26
Kentico Xperienceの管理画面におけるクロスサイトスクリプティング(XSS)の脆弱性
Kentico Xperience の管理インターフェースには、認証済みユーザーが悪意のあるスクリプトを挿入できる反射型クロスサイトスクリプティング (XSS) の脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、管理者権限のコンテキスト……
- 2025-12-26
Kentico Xperienceのローカライゼーション機能で発生するクロスサイトスクリプティングの脆弱性
Kentico Xperienceには、ストアド型クロスサイトスクリプティング(XSS)脆弱性が存在し、グローバル管理者がLocalizationアプリケーションを通じて悪意のあるペイロードを注入できてしまいます。攻撃者は、管理インターフェ……