- 2025-12-26
IBM の IBM Security QRadar SIEM におけるディレクトリリスティングによる情報漏えいに関する脆弱性
IBM の IBM Security QRadar SIEM には、ディレクトリリスティングによる情報漏えいに関する脆弱性が存在します。
JVN iPedia286th page
- 2025-12-26
Redboltz の async_mqtt における解放済みメモリの使用に関する脆弱性
Redboltz の async_mqtt には、解放済みメモリの使用に関する脆弱性が存在します。
- 2025-12-26
time_tzsetup.cgi にコマンドインジェクションが可能な脆弱性
Digiever DS-2105 Pro 3.1.0.71-11 デバイスには、time_tzsetup.cgi にコマンドインジェクションの脆弱性が存在します。なお、この脆弱性はメンテナーによるサポートが終了した製品のみに影響します。
- 2025-12-26
Kentico XperienceにおけるHTMLインジェクションによるメール改ざんの脆弱性
Kentico Xperience に存在する HTML インジェクションの脆弱性により、攻撃者はエンコードされていないフォームフィールドを介して悪意のある HTML 値をフォーム送信メールに挿入できます。エンコードされていないフォーム値に……
- 2025-12-26
フォームリダイレクトURLの処理により保存型XSSが発生する脆弱性
Kentico Xperienceには、保存型クロスサイトスクリプティングの脆弱性があり、攻撃者がフォームのリダイレクトURL設定を介して悪意のあるスクリプトを注入できます。その結果、検証されていないフォーム設定を通じて、ユーザーのブラウザ……
- 2025-12-26
Kentico Xperienceのリダイレクト処理の欠陥により発生するヘッダーインジェクションの脆弱性
Kentico XperienceにおけるCRLFインジェクションの脆弱性により、攻撃者はルーティングエンジンでの不適切なエンコーディングを利用してURLクエリストリングのリダイレクトを操作できます。これにより、ヘッダーインジェクションが可……
- 2025-12-26
Kentico Xperienceの管理画面で悪意あるスクリプトが実行される恐れがある脆弱性
Kentico Xperienceのリッチテキストエディターコンポーネントの管理画面入力フィールドには、反射型クロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者はこの脆弱性を利用して悪意のあるスクリプトを挿入でき、ユーザーのブ……
- 2025-12-26
Kentico Xperience のメールマーケティングテンプレート編集機能における保存型XSSの脆弱性
Kentico Xperience における保存型クロスサイトスクリプティングの脆弱性により、管理ユーザーがメールマーケティングテンプレートを介して悪意のあるスクリプトを挿入することが可能です。攻撃者がこの脆弱性を悪用すると、ユーザーブラウ……
- 2025-12-26
Kentico Xperienceの暗号処理におけるURLハッシュ改ざんの脆弱性
Kentico Xperience における暗号技術の脆弱性により、攻撃者が既存のハッシュ機構を通じて URL ハッシュ値を操作できる可能性があります。ホットフィックスでは、ハッシュ値の再利用や悪用のリスクを防ぐため、追加のセキュリティ層が……