- 2026-03-18
RaythaのRaytha CMSにおける過度な認証試行の不適切な制限に関する脆弱性
Raytha CMSにはブルートフォース攻撃防止機能が実装されていません。このため、攻撃者はロックアウトやスロットリング、段階的な認証を引き起こさずに複数の自動ログオンリクエストを送信できます。この問題はバージョン1.4.6で修正されました……
JVN iPedia123rd page
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトスクリプティングの脆弱性
Raytha CMSは、ログオン機能のreturnUrlパラメータを介してリフレクト型XSSに対して脆弱性があります。攻撃者は悪意のあるURLを作成することができ、認証済みの被害者がそのURLを開くと、被害者のブラウザで任意のJavaScr……
- 2026-03-18
RaythaのRaytha CMSにおけるリクエストに対するレスポンス内容の違いに起因する情報漏えいに関する脆弱性
Raytha CMSはパスワードリセット機能においてユーザー列挙の脆弱性が存在します。メッセージの違いにより、攻撃者がログインの有効性を判別できるため、有効なログイン情報を用いたブルートフォース攻撃を可能にします。この問題はバージョン1.5……
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトスクリプティングの脆弱性
Raytha CMSにはbackToListUrlパラメータを介したリフレクト型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者は悪意のあるURLを作成でき、認証済みの被害者がこれを開くと、被害者のブラウザ上で任意のJava……
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトスクリプティングの脆弱性
Raytha CMSには、プロフィール編集機能のFirstNameおよびLastNameパラメータを介して発生する保存型XSSの脆弱性があります。認証された攻撃者はウェブサイトに任意のHTMLおよびJavaScriptを注入でき、編集された……
- 2026-03-18
RaythaのRaytha CMSにおける信頼性の低い送信元の使用に関する脆弱性
Raytha CMSには、攻撃者が`X-Forwarded-Host`または`Host`ヘッダーを攻撃者が制御するドメインに偽装できる脆弱性があります。攻撃者は(被害者のメールアドレスを知っている場合)、サーバーに偽装されたヘッダーのドメイ……
- 2026-03-18
RaythaのRaytha CMSにおけるサーバサイドのリクエストフォージェリの脆弱性
Raytha CMSは、「Themes – Import from URL」機能においてサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在します。これは、高い権限を持つ攻撃者がサーバー側のHTTPリクエストをリダイレ……
- 2026-03-18
RaythaのRaytha CMSにおけるクロスサイトリクエストフォージェリの脆弱性
Raytha CMSは複数のエンドポイントにおいてクロスサイトリクエストフォージェリ(CSRF)に対して脆弱性があります。攻撃者は特別に作成したウェブサイトを用意し、認証済みの被害者がそのウェブサイトを訪問すると、トークン検証を行わずにエン……
- 2026-03-18
UnraidのUnraid OSにおけるパストラバーサルの脆弱性
Unraidのアップデートリクエストにおけるパストラバーサルにより、リモートコード実行が可能となる脆弱性です。この脆弱性を悪用すると、リモートの攻撃者が影響を受けるUnraidのインストール環境で任意のコードを実行できます。悪用には認証が必……
- 2026-03-18
Ettercap-projectのEttercapにおける複数の脆弱性
Ettercap 0.8.4-Garofaloに脆弱性が発見されました。この脆弱性の影響を受けるのは、コンポーネントetterfilterのファイルsrc/ettercap/utils/etterfilter/ef_output.c内の関数……