- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft CommerceにストアドXSS脆弱性が存在し、攻撃者が管……
JVN iPedia34th page
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1の間に、Craft Commerceには保存型XSSの脆弱性が存在し、攻撃者が管……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS用のeコマースプラットフォームです。バージョン5.0.0から5.5.1までの間に、Craft Commerceに保存型XSS脆弱性が存在し、攻撃者が管理者のブラウザで悪意のあるJavaScri……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMSのためのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0、および5.0.0から5.5.1において、Craft Commerceに保存型XSS脆弱性が存在し、攻撃者が……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1にかけて、製品タイプ名を介したStored XSSの脆弱性が存在します。名前はユ……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMSのためのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft Commerceの注文状況履歴メッセージにストアドXSS……
- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMSのためのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1にかけて、「最近の注文」ダッシュボードウィジェットに永続的なDOMベースのXS……
- 2026-02-12
AROXのschool erp proにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
School ERP Pro 1.0には、認証された管理者ユーザーがファイル拡張子のチェックを回避し、任意のPHPファイルをプロフィール写真としてアップロードできるリモートコード実行の脆弱性があります。攻撃者はpre-editstudent……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0に脆弱性が検出されました。影響を受ける部分はファイルの不明な箇所であり、場所は/system/system/admins/manage/users/btn_fu……
- 2026-02-12
Victor CMS projectのVictor CMSにおけるSQL インジェクションの脆弱性
Victor CMS バージョン 1.0 の post.php の ‘post’ パラメータに SQL インジェクションの脆弱性があります。この脆弱性により、リモートの攻撃者がデータベースクエリを操作できます。攻撃者……