- 2026-01-06
Profile Builderにおけるユーザー登録処理の不備により認証なしで管理者権限を取得されるおそれがある脆弱性
攻撃者が対象サイトにアカウントを持っていなくても、管理者権限を取得して不正な操作を実行できる可能性があります。これは、ユーザー登録プロセスに不適切な論理フローが存在することが原因です。
JVN iPedia141st page
- 2026-01-06
pdfforge PDF ArchitectのDOCファイル処理における任意コード実行の脆弱性
pdfforge PDF Architect の DOC ファイルにおける UI 警告の不備が原因で、リモートの攻撃者がユーザーの操作を通じて任意のコードを実行できてしまう脆弱性です。影響を受けるユーザーが悪意のあるページにアクセスした場合……
- 2026-01-06
Kantan KessaiプラグインにおけるCSRF検証不備によるフォームリセット機能の不正利用が可能な脆弱性
WordPressの「Kantan Kessai」プラグイン(バージョン2.9.8まで)には、フォームフィールドをリセットする際にCSRFチェックが実装されていません。このため、攻撃者がログイン中の管理者にCSRF攻撃を通じてその操作を実行……
- 2026-01-06
MattermostのJiraプラグインに認証回避により任意操作が可能となる脆弱性
Mattermostの特定バージョンではJiraプラグインが有効な場合、Jiraプラグインの認証およびissue-keyパス制限が正しく適用されていません。そのため、認証されていない攻撃者が有効なユーザーIDを知っていれば、細工されたプラグ……
- 2026-01-06
Quick.CMS 6.7のログインフォームにおけるSQLインジェクションの脆弱性
Quick.CMS 6.7 には、ログインフォームを操作することで、認証されていない攻撃者がログイン認証をバイパスできる SQL インジェクションの脆弱性が存在します。攻撃者は、’ or ‘1’=R……
- 2026-01-06
IBM API Connectの認証回避により不正アクセスが可能となる脆弱性
IBM API Connect 10.0.8.0から10.0.8.5および10.0.11.0には、リモートの攻撃者が認証メカニズムを回避してアプリケーションに不正アクセスできる脆弱性が存在します。
- 2026-01-06
CMSimpleにおける認証済みリモートコマンド実行の脆弱性
CMSimple 5.15 にはリモートコマンド実行の脆弱性が存在しており、認証された攻撃者がファイル拡張子を変更して悪意のあるPHPファイルをアップロードすることが可能です。攻撃者は Extensions_userfiles に「,php……
- 2026-01-06
MattermostのJiraプラグインの権限検証不備による情報漏えいの脆弱性
Mattermost バージョン 11.1.x <= 11.1.0、11.0.x <= 11.0.5、10.12.x <= 10.12.3、10.11.x <= 10.11.7 には、Mattermost の投稿を ……
- 2026-01-06
pretixのメールテンプレートで参加者名をHTML・Markdownとして解釈してしまい、フィッシングに悪用される可能性がある脆弱性
pretixから送信されるメールでは、顧客データで置き換えられるプレースホルダを利用できます。例えば、メールテンプレートで{name}が使用されている場合、最終的なメールには購入者の名前が挿入されます。参加者の名前にHTMLやMarkdow……
- 2026-01-06
Mattermost GitHubプラグインの認証に関する脆弱性
Mattermostバージョン10.11.x <= 10.11.6およびMattermost GitHubプラグインバージョン<=2.4.0には、リアクション転送時にプラグインボットの本人確認が正しく行われない脆弱性が存在します……