- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトスクリプティングの脆弱性
Next Click Ventures RealtyScript 4.0.2には、認証された攻撃者がpages.phpの管理インターフェース内のtextパラメータを介して悪意のあるHTMLやiframe要素を注入できる格納型クロスサイトスク……
JVN iPedia115th page
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトスクリプティングの脆弱性
Next Click Ventures RealtyScript 4.0.2には、管理者のロケーションインターフェースのlocation_nameパラメータに格納型クロスサイトスクリプティングの脆弱性があります。攻撃者は、locations……
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトリクエストフォージェリの脆弱性
Next Click Ventures RealtyScript 4.0.2にはクロスサイトリクエストフォージェリの脆弱性があり、認証されていない攻撃者が悪意のあるフォームを作成することで不正なユーザーアカウントや管理者ユーザーを作成できま……
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトスクリプティングの脆弱性
Next Click Ventures RealtyScript 4.0.2 は CSV ファイルのアップロードを適切にサニタイズしないため、攻撃者がマルチパートフォームデータのファイル名パラメータを通じて悪意のあるスクリプトを注入可能です……
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトスクリプティングの脆弱性
Next Click Ventures RealtyScript 4.0.2では、ファイルのアップロードを適切にサニタイズしないため、攻撃者がadmin/tools.phpのfile POSTパラメータを通じて悪意のあるスクリプトを保存でき……
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトスクリプティングの脆弱性
Next Click Ventures RealtyScript 4.0.2にはクロスサイトスクリプティングの脆弱性が存在し、複数のパラメータで適切にサニタイズされていない悪意のある入力を注入することで、攻撃者が任意のHTMLおよびスクリプ……
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるクロスサイトリクエストフォージェリの脆弱性
Next Click Ventures RealtyScript 4.0.2 にはクロスサイトリクエストフォージェリおよび永続的なクロスサイトスクリプティングの脆弱性が含まれており、攻撃者が管理者権限で操作を行ったり悪意のあるスクリプトを注……
- 2026-03-24
CanonicalのJujuにおける複数の脆弱性
Jujuのバージョン3.0.0から3.6.18までにおいて、秘密の所有者がグランティに秘密への権限を付与する際、秘密の所有権を検証するために秘密の予測可能なXIDのみに依存しています。これにより、悪意のあるグランティは秘密を要求でき、同じ秘……
- 2026-03-24
CanvaのAffinityにおける境界外読み取りに関する脆弱性
Canva AffinityのEMF機能に境界外読み取りの脆弱性が存在します。特別に細工されたEMFファイルを使用することで、攻撃者はこの脆弱性を悪用し、境界外読み取りを実行できるため、機密情報が漏洩する可能性があります。
- 2026-03-24
CanvaのAffinityにおける境界外読み取りに関する脆弱性
Canva AffinityのEMF機能に境界外読み取りの脆弱性が存在します。特別に細工されたEMFファイルを使用することで、攻撃者はこの脆弱性を悪用して境界外読み取りを実行し、機密情報が漏洩する可能性があります。