- 2026-02-12
Victor CMS projectのVictor CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Victor CMS 1.0には、認証済みユーザーがプロフィール画像アップロード機能を通じて悪意のあるPHPファイルをアップロードできるファイルアップロードの脆弱性があります。この脆弱性を悪用した攻撃者は、PHPシェルを/imgディレクトリ……
JVN iPedia168th page
- 2026-02-12
Ci4-cms-erpのCi4MSにおける複数の脆弱性
CI4MSはCodeIgniter 4ベースのCMSスケルトンで、生産準備が整ったモジュラーアーキテクチャとRBACによる認可機能、テーマサポートを提供します。バージョン0.28.5.0以前では、ファイル編集権限を持つ認証ユーザーが、ファイ……
- 2026-02-12
Ci4-cms-erpのCi4MSにおける複数の脆弱性
CI4MSは、CodeIgniter 4をベースにしたCMSスケルトンであり、RBAC認可とテーマサポートを備えた本番対応のモジュラーアーキテクチャを提供しています。バージョン0.28.5.0以前のCI4MSの認証実装にはメール列挙の脆弱性……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft Commerceに格納型XSSの脆弱性が存在し、攻撃者が管……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft CommerceにストアドXSSの脆弱性が存在し、攻撃者が……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft CommerceにストアドXSS脆弱性が存在し、攻撃者が管……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1の間に、Craft Commerceには保存型XSSの脆弱性が存在し、攻撃者が管……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS用のeコマースプラットフォームです。バージョン5.0.0から5.5.1までの間に、Craft Commerceに保存型XSS脆弱性が存在し、攻撃者が管理者のブラウザで悪意のあるJavaScri……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMSのためのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0、および5.0.0から5.5.1において、Craft Commerceに保存型XSS脆弱性が存在し、攻撃者が……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1にかけて、製品タイプ名を介したStored XSSの脆弱性が存在します。名前はユ……