- 2026-01-06
ProjectSendにおけるファイル拡張子バイパスによるリモートコード実行の脆弱性
ProjectSend r1605 には、リモートコード実行の脆弱性が存在します。この脆弱性により、攻撃者はファイル拡張子を操作して悪意のあるファイルをアップロードできます。攻撃者は upload.process.php エンドポイントを通……
JVN iPedia235th page
- 2026-01-06
myBBのお知らせ機能におけるクロスサイトスクリプティングの脆弱性
myBB Forums 1.8.26 には、フォーラムのお知らせシステムに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、認証済みの管理者がアナウンスメントを作成する際に悪意のあるスクリプトを挿入できます……
- 2026-01-06
CBZファイル解析時にディレクトリを不正に操作されるおそれがある脆弱性
pdfforge PDF Architect の CBZ ファイル解析処理には、ディレクトリトラバーサルおよびリモートコード実行の脆弱性が存在します。リモートの攻撃者が悪意のあるファイルを開かせることで、任意のコードが実行される可能性があり……
- 2026-01-06
pdfforge PDF ArchitectのPDF解析に関するメモリ破損の脆弱性
pdfforge PDF ArchitectのPDFファイルのパース時に発生するメモリ破損およびリモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者が影響を受けるpdfforge PDF Architectのインストー……
- 2026-01-06
pdfforge PDF Architect の XLS ファイル処理におけるリモートコード実行の脆弱性
pdfforge PDF Architectには、XLSファイルの不十分なUI警告によりリモートコード実行が可能となる脆弱性があります。この脆弱性により、リモートの攻撃者がユーザーに悪意のあるページを閲覧させたり、悪意のあるファイルを開かせ……
- 2026-01-06
pdfforge PDF ArchitectのLaunch機能に十分なUI警告がないことによる任意コード実行の脆弱性
pdfforge PDF ArchitectのLaunch機能に、UI警告が不十分なためリモートコードが実行される脆弱性があります。この脆弱性により、遠隔の攻撃者が影響を受けるpdfforge PDF Architectのインストール環境で……
- 2026-01-06
pdfforge PDF ArchitectのDOCファイル処理における任意コード実行の脆弱性
pdfforge PDF Architect の DOC ファイルにおける UI 警告の不備が原因で、リモートの攻撃者がユーザーの操作を通じて任意のコードを実行できてしまう脆弱性です。影響を受けるユーザーが悪意のあるページにアクセスした場合……
- 2026-01-06
MattermostのJiraプラグインに認証回避により任意操作が可能となる脆弱性
Mattermostの特定バージョンではJiraプラグインが有効な場合、Jiraプラグインの認証およびissue-keyパス制限が正しく適用されていません。そのため、認証されていない攻撃者が有効なユーザーIDを知っていれば、細工されたプラグ……
- 2026-01-06
IBM API Connectの認証回避により不正アクセスが可能となる脆弱性
IBM API Connect 10.0.8.0から10.0.8.5および10.0.11.0には、リモートの攻撃者が認証メカニズムを回避してアプリケーションに不正アクセスできる脆弱性が存在します。
- 2026-01-06
MattermostのJiraプラグインの権限検証不備による情報漏えいの脆弱性
Mattermost バージョン 11.1.x <= 11.1.0、11.0.x <= 11.0.5、10.12.x <= 10.12.3、10.11.x <= 10.11.7 には、Mattermost の投稿を ……