- 2026-02-25
CakePHPにおけるクロスサイトスクリプティングの脆弱性
CakePHPはPHPのための迅速な開発フレームワークです。PaginatorHelper::limitControl()メソッドには、クエリ文字列パラメータの操作を通じて発生するクロスサイトスクリプティングの脆弱性があります。この問題はバ……
JVN iPedia3rd page
- 2026-02-25
securecomputingのSnapGear Management Console SG560 Firmwareにおけるパストラバーサルの脆弱性
SnapGear Management Console SG560 3.1.5には、認証済みユーザーがedit_config_files CGIスクリプトを使用してファイルの読み取り、書き込み、および削除を行うことができる脆弱性があります。……
- 2026-02-25
WikisourceのProofreadPageにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのMediaWiki ProofreadPage拡張機能において、ウェブページ生成時の入力の不適切な無害化によりクロスサイトスクリプティング(XSS)の脆弱性が存在し、これによりXSS攻撃が可能になり……
- 2026-02-25
securecomputingのSnapGear Management Console SG560 Firmwareにおけるクロスサイトリクエストフォージェリの脆弱性
SnapGear Management Console SG560 バージョン 3.1.5 には、クロスサイトリクエストフォージェリの脆弱性が存在し、攻撃者がユーザーの同意なしに管理者操作を実行できる可能性があります。攻撃者は、ログイン中の……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportalバージョン2.5以前には、radiomobile_front.phpのstationidクエリパラメータを介した反射型クロスサイトスクリプティングの脆弱性があります。認証済みの管理者が細工されたURLを閲覧すると、アプリケ……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportal バージョン 2.5 以前には、admin/log.php の search クエリパラメータを介した反射型クロスサイトスクリプティングの脆弱性があります。認証済みの管理者が細工されたURLを閲覧すると、アプリケーションが……
- 2026-02-25
Radio i norrのSVX Portalにおけるクロスサイトスクリプティングの脆弱性
SVXportalバージョン2.5およびそれ以前には、log.phpのsearchクエリパラメータを介してリフレクト型クロスサイトスクリプティングの脆弱性があります。アプリケーションは無検証のパラメータ値をHTMLのinput要素のvalu……
- 2026-02-25
OpenSiftにおける複数の脆弱性
OpenSiftは、セマンティック検索と生成AIを使用して大規模データセットを精査するAI学習ツールです。バージョン1.1.2-alpha以下では、非アトミックかつ十分に同期されていないローカルJSON永続化フローを使用していました。その結……
- 2026-02-25
OpenSiftにおける複数の脆弱性
OpenSiftは、セマンティック検索と生成AIを用いて大規模データセットを精査するAI学習ツールです。バージョン1.1.2-alpha以下では、URL取り込み機能においてサーバー側のフェッチ動作が過度に許容的であり、不正なターゲットへのリ……
- 2026-02-25
OpenSiftにおける複数の脆弱性
OpenSiftはセマンティック検索と生成AIを使用して大規模なデータセットを精査するAI学習ツールです。バージョン1.1.2-alpha以前のOpenSiftでは、信頼されていないユーザーやモデルのコンテンツをチャットツールのUI上で安全……