- 2026-03-18
FreeBSDにおける入力確認に関する脆弱性
rtsol(8)およびrtsold(8)プログラムは、ルーター広告メッセージで提供されるドメイン検索リストオプションを検証しません。オプションの内容は変更されることなくresolvconf(8)に渡されます。resolvconf(8)は入力……
JVN iPedia119th page
- 2026-03-18
MicrocomのZeus Webにおけるクロスサイトスクリプティングの脆弱性
脆弱なソフトウェアを持つプロバイダーであるMicrocomのウェブアプリケーションZeusWebにアクセスできる攻撃者は(この場合、登録は不要ですが操作の実行は必要です)、URL:https://zeus.microcom.es:4040/……
- 2026-03-18
openatomのopenharmonyにおける初期化されていないリソースの使用に関する脆弱性
OpenHarmony v5.0.3およびそれ以前のバージョンには、ローカルの攻撃者が初期化されていないリソースを使用することで、大文字小文字を区別する情報漏洩を引き起こす可能性があります。
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトスクリプティングの脆弱性
Raytha CMSには、ページ作成機能のFieldValues[0].Valueパラメータを介したストアドXSSの脆弱性があります。コンテンツ作成権限を持つ認証済み攻撃者は、任意のHTMLおよびJavaScriptをウェブサイトに注入でき……
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトスクリプティングの脆弱性
Raytha CMSは、投稿編集機能のFieldValues[1].Valueパラメータを介したストアドXSSに対して脆弱です。投稿編集の権限を持つ認証済みの攻撃者が、任意のHTMLおよびJavaScriptをウェブサイトに注入でき、編集さ……
- 2026-03-18
RaythaのRaytha CMSにおけるコードインジェクションの脆弱性
Raytha CMSの「Functions」モジュールは、特権ユーザーがアプリケーションに機能を追加するためにカスタムコードを書くことを可能にします。しかし、サンドボックス化やアクセス制限が不足しているため、Raythaの「Function……
- 2026-03-18
KonradR (konradpl99)の202CMSにおけるSQL インジェクションの脆弱性
202CMS v10ベータ版にはブラインドSQLインジェクションの脆弱性が存在し、認証されていない攻撃者がlog_userパラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者はタイムベースのブラインドインジェクシ……
- 2026-03-18
KonradR (konradpl99)の202CMSにおけるSQL インジェクションの脆弱性
202CMS v10 ベータ版には、認証されていない攻撃者が log_user パラメータを通じて SQL コードを注入し、データベースクエリを操作できる SQL インジェクションの脆弱性があります。攻撃者は log_user フィールドに……
- 2026-03-18
Raul Diez (rul10)のEasyndexerにおけるクロスサイトリクエストフォージェリの脆弱性
Easyndexer 1.0には、認証されていない攻撃者が偽造されたPOSTリクエストを送信することで管理者アカウントを作成できるクロスサイトリクエストフォージェリの脆弱性が存在します。攻撃者は、username、password、name……
- 2026-03-18
Tina4のTina4 StackにおけるSQL インジェクションの脆弱性
Tina4 Stack 1.0.3には、認証されていない攻撃者が機密データベースファイルにアクセスしたり、SQLインジェクション攻撃を実行したりできる複数の脆弱性があります。攻撃者はkim.dbデータベースファイルを直接要求してユーザー資格……