- 2026-01-06
PluXmlにおける認証済みユーザーが管理画面から任意のコードを実行できる脆弱性
PluXml CMS 5.8.22 には、認証済みリモートコード実行(RCE)の脆弱性が存在します。管理者パネルにアクセスできる攻撃者が、テーマファイル(例:home.php)に悪意のある PHP ウェブシェルを注入することができます。
JVN iPedia259th page
- 2026-01-06
ClipBucket 5.5.2 における管理者のデフォルト認証情報による不適切なアクセス制御の脆弱性
ClipBucket 5.5.2 には、不適切なアクセス制御の問題があります。製品はハードコードされたデフォルトの管理者認証情報を持ったまま出荷または展開されます。未認証のリモート攻撃者が、これらのデフォルト認証情報を使用して管理パネルにロ……
- 2026-01-06
Piranha CMSにおける画像アップロード機能の名前欄に保存型XSSが発生する脆弱性
Piranha CMS v12.1のMediaモジュールには格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者は細工されたペイロードをNameフィールドに注入することで、任意のWebスクリプトやHTM……
- 2026-01-06
Piranha CMSのPage Settingsモジュールにおける保存型XSSの脆弱性
Piranha CMS v12.1のPage Settingsモジュールには、保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、細工したペイロードをExcerptフィールドに挿入することで、任意のウェブスクリプトや……
- 2026-01-06
Frappe Framework v15.89.0のAttachmentsモジュールにおける任意のXMLファイルアップロードによるコード実行の脆弱性
Frappe Framework v15.89.0のAttachmentsモジュールには、任意のファイルをアップロードできる脆弱性が存在しており、攻撃者が細工したXMLファイルをアップロードすることで任意のコードを実行される可能性があります……
- 2026-01-06
Umbraco CMS v16.3.3のPDFファイルアップロード機能における任意コード実行の脆弱性
Umbraco CMS v16.3.3には、攻撃者が細工したPDFファイルをアップロードすることで任意のコードを実行できる任意ファイルアップロードの脆弱性が存在します。なお、この脆弱性については、Umbraco CMS自体に責任があるのでは……
- 2026-01-06
Pagekitにおける認可不備により不正アクセスが可能となる脆弱性
Pagekit CMS v1.0.18 には Insecure Direct Object Reference (IDOR) の脆弱性が存在し、攻撃者が権限を昇格させることができます。
- 2026-01-06
Pagekitにおける任意ファイルアップロードによるリモートコード実行の脆弱性
Pagekit CMS v1.0.18 の /storage/poc.php コンポーネントには、認証済みの任意ファイルアップロード脆弱性が存在し、攻撃者が細工したPHPファイルをアップロードすることで、任意のコードを実行できる可能性があり……
- 2026-01-06
Simple Machines Forum v2.1.6 における格納型XSS(Forum Nameパラメータ経由で任意のスクリプト実行可能)の脆弱性
Simple Machines Forum v2.1.6 には、格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、細工されたペイロードをForum Nameパラメータに注入することで、任意のWebスクリプトやHTM……
- 2026-01-06
eProsima Fast-DDSのチケット失効検証不備による認証回避の脆弱性
eProsima Fast-DDS v3.3 ではチケット失効の検証が不適切に行われており、その結果、安全でない通信や接続が発生する可能性があります。