- 2026-01-08
AxiomThemesのHarperにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemesのHarperには、PHPプログラムのインクルード/リクワイア文におけるファイル名の不適切な制御(いわゆる「PHPリモートファイルインクルージョン」)の脆弱性が存在し、これによりPHPローカルファイルインクルージョンが……
JVN iPedia228th page
- 2026-01-08
AxiomThemesのFitLineにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemesのFitLineにおいて、PHPプログラムのインクルード/リクワイア文に対するファイル名の不適切な制御(「PHPリモートファイルインクルージョン」)の脆弱性が存在し、PHPローカルファイルインクルージョンが可能となりま……
- 2026-01-08
AxiomThemesのPlan My DayにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemesのPlan My Dayには、PHPプログラムのインクルードおよびリクワイア文におけるファイル名の不適切な制御(いわゆる『PHPリモートファイルインクルージョン』)の脆弱性が存在し、攻撃者がPHPローカルファイルインク……
- 2026-01-08
Cadmium CMSのCadmium CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Cadmium CMS v.0.4.9には、/admin/content/filemanager/uploadsでバックグラウンドで任意のファイルをアップロードできる脆弱性が存在します。
- 2026-01-08
yonyouのKSOAにおける複数の脆弱性
Yonyou KSOA 9.0にセキュリティ脆弱性が検出されました。この脆弱性はファイル /worksheet/agent_work_report.jsp の不明な部分に影響を与えます。引数IDの操作により、SQLインジェクションが発生する……
- 2026-01-06
Linuxカーネルにおけるファームウェアアップロード時にメモリリークが発生する脆弱性
Linuxカーネルのfirmware_loaderにおいて、ファームウェアのアップロード時にメモリリークが発生する問題が修正されました。
- 2026-01-06
CSZ CMS 1.2.7における認証不要で悪意のあるスクリプトを注入できる脆弱性
CSZ CMS 1.2.7には永続的なクロスサイトスクリプティング(XSS)の脆弱性が存在し、認証されていないユーザーがプライベートメッセージ内に悪意のあるJavaScriptを埋め込むことができます。攻撃者は、スクリプトペイロードを含むメ……
- 2026-01-06
CSZ CMSにおける認証ユーザーがメッセージタイトルにHTMLを挿入できる脆弱性
CSZ CMS 1.2.7 には、認証済みユーザーがメッセージタイトルに悪意のあるハイパーリンクを挿入できる HTML インジェクションの脆弱性が存在します。攻撃者は、HTML ベースのリンクを含む POST リクエストをメンバーのメッセー……
- 2026-01-06
CMSimple_XH 1.7.4における認証済みユーザーによる遠隔コード実行の脆弱性
CMSimple_XH 1.7.4 には、コンテンツ編集機能に認証済みリモートコード実行の脆弱性が存在します。これにより、管理者権限を持つユーザーが悪意のあるPHPファイルをアップロードすることができます。有効な認証情報を持つ攻撃者は、CS……
- 2026-01-06
CMSimple 5.4 における認証済みユーザーによるリモートコード実行の脆弱性
CMSimple 5.4 には認証済みのリモートコード実行脆弱性が存在し、ログイン済みの攻撃者がテンプレートファイルに悪意のあるPHPコードを挿入できます。攻撃者はテンプレート編集機能を悪用してリバースシェルペイロードを作成し、テンプレート……