- 2025-12-26
ページ作成機能に存在するクロスサイトスクリプティングの脆弱性
Zomplog 3.9 には、認証済みユーザーが新しいページを作成する際に悪意のあるスクリプトを挿入できるクロスサイトスクリプティングの脆弱性が含まれています。攻撃者は、悪意のある画像の src 属性や onerror 属性を細工することで……
JVN iPedia290th page
- 2025-12-26
認証済みユーザーによるページプレビューURL悪用で発生するクロスサイトスクリプティングの脆弱性
Kentico Xperience には、認証済みユーザーがページプレビューの URL を利用して悪意のあるスクリプトを注入できる反射型クロスサイトスクリプティングの脆弱性があります。攻撃者はこの脆弱性を悪用し、ページプレビュー操作中にユー……
- 2025-12-26
Kentico Xperienceのローカライゼーション機能で発生するクロスサイトスクリプティングの脆弱性
Kentico Xperienceには、ストアド型クロスサイトスクリプティング(XSS)脆弱性が存在し、グローバル管理者がLocalizationアプリケーションを通じて悪意のあるペイロードを注入できてしまいます。攻撃者は、管理インターフェ……
- 2025-12-26
Kentico Xperienceの管理画面におけるクロスサイトスクリプティング(XSS)の脆弱性
Kentico Xperience の管理インターフェースには、認証済みユーザーが悪意のあるスクリプトを挿入できる反射型クロスサイトスクリプティング (XSS) の脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、管理者権限のコンテキスト……
- 2025-12-26
Kentico Xperienceのフォームコントロールにおける情報漏洩の脆弱性
Kentico Xperience における情報漏洩の脆弱性により、攻撃者が Portal Engine フォームコントロールのエラーメッセージを通じて機密性の高いスタックトレースの詳細を閲覧できる可能性があります。詳細なエラーメッセージは……
- 2025-12-26
Kentico XperienceのXMLファイルアップロード機能により発生する保存型クロスサイトスクリプティング(XSS)の脆弱性
Kentico Xperienceには保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証済みユーザーは、ページの添付ファイルやメタファイルとしてXMLファイルをアップロードすることで、悪意のあるスクリプトを注入できる可能……
- 2025-12-25
Toast Design の WordPress 用 Find Unused Images における認証の欠如に関する脆弱性
Toast Design の WordPress 用 Find Unused Images には、認証の欠如に関する脆弱性が存在します。
- 2025-12-25
macEnhance の MacForge における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
macEnhance の MacForge には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
- 2025-12-25
北京微力数字科技有限公司の verysync における危険なタイプのファイルの無制限アップロードに関する脆弱性
北京微力数字科技有限公司の verysync には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025-12-25
複数の HAProxy Technologies 製品におけるアルゴリズムの複雑さに関する脆弱性
HAProxy Technologies の HAProxy ALOHA Appliance、HAProxy、HAProxy Enterprise には、アルゴリズムの複雑さに関する脆弱性が存在します。