- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトスクリプティングの脆弱性
Next Click Ventures RealtyScript 4.0.2では、ファイルのアップロードを適切にサニタイズしないため、攻撃者がadmin/tools.phpのfile POSTパラメータを通じて悪意のあるスクリプトを保存でき……
NVNB29th page
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトスクリプティングの脆弱性
Next Click Ventures RealtyScript 4.0.2 は CSV ファイルのアップロードを適切にサニタイズしないため、攻撃者がマルチパートフォームデータのファイル名パラメータを通じて悪意のあるスクリプトを注入可能です……
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトリクエストフォージェリの脆弱性
Next Click Ventures RealtyScript 4.0.2にはクロスサイトリクエストフォージェリの脆弱性があり、認証されていない攻撃者が悪意のあるフォームを作成することで不正なユーザーアカウントや管理者ユーザーを作成できま……
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトスクリプティングの脆弱性
Next Click Ventures RealtyScript 4.0.2には、管理者のロケーションインターフェースのlocation_nameパラメータに格納型クロスサイトスクリプティングの脆弱性があります。攻撃者は、locations……
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトスクリプティングの脆弱性
Next Click Ventures RealtyScript 4.0.2には、認証された攻撃者がpages.phpの管理インターフェース内のtextパラメータを介して悪意のあるHTMLやiframe要素を注入できる格納型クロスサイトスク……
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるSQL インジェクションの脆弱性
Next Click Ventures RealtyScript 4.0.2には、認証されていない攻撃者がアプリケーションパラメーターにSQLコードを注入することでデータベース情報を抽出できる複数の時間差盲目SQLインジェクションの脆弱性が……
- 2026-03-24
Wowza Media Systems, LLC.のWowza Streaming Engineにおけるユーザ制御の鍵による認証回避に関する脆弱性
Wowza Streaming Engine 4.5.0には、認証されたユーザーがEveryoneグループに対してフルアクセスを許可する不適切なファイル権限が存在し、それにより実行可能ファイルを置き換えて権限を昇格させることが可能なローカル……
- 2026-03-24
Wowza Media Systems, LLC.のWowza Streaming Engineにおけるクロスサイトリクエストフォージェリの脆弱性
Wowza Streaming Engine 4.5.0には特権昇格の脆弱性があり、認証された読み取り専用ユーザーがPOSTパラメータを操作することで管理者権限に昇格できます。攻撃者はユーザー編集エンドポイントにPOSTリクエストを送り、a……
- 2026-03-24
Wowza Media Systems, LLC.のWowza Streaming Engineにおけるクロスサイトリクエストフォージェリの脆弱性
Wowza Streaming Engine 4.5.0にはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者が悪意のあるウェブページを作成することで管理者権限の操作を実行できます。攻撃者はログイン中の管理者を悪意のあるサイトに誘導し……
- 2026-03-24
Wowza Media Systems, LLC.のWowza Streaming Engineにおけるクロスサイトスクリプティングの脆弱性
Wowza Streaming Engine 4.5.0には、enginemanagerインターフェースに複数の反射型クロスサイトスクリプティングの脆弱性が存在します。これらの脆弱性は、さまざまなパラメータを通じて渡される入力がユーザーに返……