- 2026-03-25
NetArt MediaのPHP MallにおけるSQL インジェクションの脆弱性
Netartmedia PHP Mall 4.1には、認証されていない攻撃者が検証されていないパラメータを通じてデータベースクエリを操作できる複数のSQLインジェクション脆弱性が含まれています。攻撃者は、index.phpの’i……
JVN iPedia107th page
- 2026-03-25
NetArt MediaのPHP MallにおけるSQL インジェクションの脆弱性
Netartmedia PHP Mall 4.1には複数のSQLインジェクション脆弱性が存在し、認証されていない攻撃者がさまざまなパラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者はSQLペイロードを含む悪意の……
- 2026-03-25
XooscriptsのXooGalleryにおけるSQL インジェクションの脆弱性
XooGalleryの最新バージョンにはSQLインジェクションの脆弱性が存在します。この脆弱性により、認証されていない攻撃者が「p」パラメータを通じてSQLコードを注入し、データベースクエリを操作可能です。攻撃者は悪意のある「p」値を使って……
- 2026-03-25
XooscriptsのXooGalleryにおけるSQL インジェクションの脆弱性
XooGalleryの最新バージョンには、認証されていない攻撃者がcat_idパラメータを介してSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はcat.phpに悪意のあるcat_id値を……
- 2026-03-25
libfuse Projectのlibfuse (FUSE)における解放済みメモリの使用に関する脆弱性
libfuseはLinux FUSEのリファレンス実装です。バージョン3.18.0から3.18.2未満のバージョンにおいて、libfuseのio_uringサブシステムにuse-after-freeの脆弱性が存在します。ローカル攻撃者はFU……
- 2026-03-25
Alex Crichton (alexcrichton)のtar-rsにおける型の取り違えに関する脆弱性
tar-rsはRust用のtarアーカイブ読み書きライブラリです。バージョン0.4.44以下には、ベースヘッダーのサイズがゼロでない場合にPAXサイズヘッダーをスキップする条件付きロジックがありました。この動作の違いにより、tarパーサー間……
- 2026-03-25
Vladislav Shakitskiy (vshakitskiy)のeweにおける許容された入力値の許可リストに関する脆弱性
eweはGleamのWebサーバーです。バージョン0.6.0から3.0.4までに認証バイパスや偽装されたプロキシトラストヘッダーに対する脆弱性が存在していました。チャンク転送エンコーディングのトレーラー処理は、ボディ解析後に宣言されたトレー……
- 2026-03-25
Halloyにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
HalloyはRustで書かれたIRCアプリケーションです。f180e41061db393acf65bc99f5c5e7397586d9cbコミット以前の*nixおよびmacOSのバージョンでは、Halloyはデフォルトのumaskパーミッ……
- 2026-03-25
Halloyにおけるパストラバーサルの脆弱性
HalloyはRustで書かれたIRCアプリケーションです。コミット0f77b2cfc5f822517a256ea5a4b94bad8bfe38b6以前は、DCC受信のフローで受信した`DCC SEND`リクエストのファイル名が適切にサニタ……
- 2026-03-25
DICOM in Pythonのpydicomにおけるパストラバーサルの脆弱性
pydicomはDICOMファイルを扱う純粋なPythonパッケージです。バージョン2.0.0-rc.1から3.0.1までのバージョンが、悪意のあるDICOMDIRのReferencedFileIDによるパス・トラバーサルに対して脆弱でした……