- 2026-01-30
4homepagesの4imagesにおけるコードインジェクションの脆弱性
4images 1.9には、認証済みの管理者がテンプレート編集機能を通じてリバースシェルコードを注入できるリモートコマンド実行の脆弱性があります。攻撃者はテンプレートに悪意のあるコードを保存し、特定のcategories.phpエンドポイン……
JVN iPedia183rd page
- 2026-01-30
WPFormsのWordPress用wpformsにおけるクロスサイトスクリプティングの脆弱性
WPForms 1.7.8には、スライダーのインポート検索機能およびtabパラメータにクロスサイトスクリプティングの脆弱性があります。この脆弱性を悪用することで、攻撃者はListTable.phpエンドポイントを介して悪意のあるスクリプトを……
- 2026-01-30
ngsurveyにおけるクロスサイトスクリプティングの脆弱性
Data Illusion Zumbrunn NGSurvey Enterprise Edition 3.6.4のすべてのサポート対象プラットフォーム(WindowsおよびLinuxサーバー)における調査内容および管理機能に、格納型クロスサ……
- 2026-01-30
Eli HannaのWordPress用Compress & Uploadにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Compress & Upload WordPressプラグインのバージョン1.0.5以前では、アップロードされたファイルの適切な検証が行われていませんでした。そのため、管理者などの高権限ユーザーは、本来許可されるべきでない場合(例……
- 2026-01-30
SylphxのFilesystem MCPにおける相対パストラバーサルの脆弱性
@sylphxltd/filesystem-mcp v0.5.8はファイル内容読み取り機能を提供するMCPサーバーです。filesystem-mcpのバージョン0.5.8には、「read_content」ツールに重大なパストラバーサル脆弱性……
- 2026-01-30
efforthyeのfast-filesystem-mcpにおけるパストラバーサルの脆弱性
fast-filesystem-mcp バージョン 3.4.0 には、fast_read_file を含むファイル操作ツールに重大なパストラバーサル脆弱性があります。この脆弱性は、シンボリックリンクを実際の物理パスに解決できない不適切なパス……
- 2026-01-30
OpenAirInterface Software AllianceのOpenAir CN 5G for AMFにおける入力確認に関する脆弱性
OpenAirInterface CN5G AMF=v2.0.1には、JSON形式のリクエストを処理する際に論理エラーが存在します。認証されていないリモートの攻撃者は、悪意のあるJSONデータをAMFのSBIインターフェースに送信し、サービ……
- 2026-01-30
OpenAirInterface Software AllianceのOpenAir CN 5G for AMFにおけるスタックベースのバッファオーバーフローの脆弱性
OpenAirInterface CN5G AMF=v2.1.9には、NASメッセージ処理においてバッファオーバーフローの脆弱性があります。不正なリモート攻撃者は、ポートN1にアクセスし、1000文字を超えるimsi文字列をAMFに送信する……
- 2026-01-30
NJHYSTのHY511 POE core devices Firmwareにおける検証および完全性チェックを行っていない Cookie への依存に関する脆弱性
NJHYST HY511 POEコア2.1より前のバージョンおよびプラグイン0.1より前のバージョンに脆弱性が発見されました。この脆弱性はデバイスのクッキー検証が不十分であることに起因しており、攻撃者はデバイス管理バックエンドにログインする……
- 2026-01-30
Marquitosのmcp-shellにおけるコマンドインジェクションの脆弱性
sonirico mcp-shell v0.3.1のshell_exec関数におけるコマンドインジェクションの脆弱性により、攻撃者は細工されたコマンド文字列を提供して任意のコマンドを実行できます。