- 2026-03-18
IBMのIBM Aspera Consoleにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性
IBM Aspera Console 3.3.0から3.4.8にかけて、攻撃者は応答の違いを観察することでユーザー名を列挙する可能性があります。
NVNB40th page
- 2026-03-18
QNAP SystemsのHyper Data Protectorにおけるハードコードされたパスワードの使用に関する脆弱性
Hyper Data Protectorに影響を及ぼすハードコードされたパスワードの使用に関する脆弱性が報告されています。リモートの攻撃者はこの脆弱性を悪用して不正にアクセスできます。この脆弱性は既にHyper Data Protector……
- 2026-03-18
MediaWikiにおけるパストラバーサルの脆弱性
Wikimedia FoundationのMediaWikiに存在する脆弱性です。この脆弱性はプログラムファイルincludes/Rest/Handler/PageHTMLHandler.Phpに関連しています。この問題はMediaWiki……
- 2026-03-18
MediaWikiにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediaWikiにおいて、Webページ生成中の入力が不適切に無害化される(XSS、つまりクロスサイトスクリプティングの)脆弱性があります。この脆弱性はプログラムファイルincludes/htmlf……
- 2026-03-18
MediaWikiにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediaWikiにおけるウェブページ生成時の入力の不適切な無害化(XSSまたはクロスサイトスクリプティング)に関する脆弱性です。この脆弱性は、プログラムファイルresources/src/medi……
- 2026-03-18
MediaWiki等の複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediaWikiおよびParsoidにおいて、ウェブページ生成時の入力に対する不適切な無害化(XSSまたはクロスサイトスクリプティング)の脆弱性が存在します。この脆弱性はプログラムファイルincl……
- 2026-03-18
MediaWikiにおける情報漏えいに関する脆弱性
Wikimedia FoundationのMediaWikiにおいて、権限のないアクターに機密情報が漏洩する脆弱性があります。この脆弱性は、プログラムファイルincludes/logging/ManualLogEntry.php、inclu……
- 2026-03-18
MediaWikiにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediaWikiにおいて、ウェブページ生成中の入力の不適切な無害化(XSSまたは「クロスサイトスクリプティング」)の脆弱性が存在します。この脆弱性は、プログラムファイルresources/src/……
- 2026-03-18
gVectors TeamのWordPress用wpDiscuzにおける入力確認に関する脆弱性
wpDiscuz 7.6.47以前のバージョンにはメールヘッダーインジェクションの脆弱性があります。この脆弱性により、攻撃者はcomment_author_emailクッキーに悪意のあるデータを注入してメールの受信者を操作することが可能です……
- 2026-03-18
gVectors TeamのWordPress用wpDiscuzにおけるクロスサイトスクリプティングの脆弱性
wpDiscuz 7.6.47以前には、customCssフィールドにクロスサイトスクリプティングの脆弱性が存在しており、管理者がスタイルタグを抜け出して悪意のあるスクリプトを注入できる可能性があります。管理者権限を持つ攻撃者は、custo……