- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッションの固定化の脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator バージョン5.2.0.00から5.2.0.12において、セッションIDが使用後も無効化されないため、認証済みユ……
JVN iPedia43rd page
- 2026-02-05
carmelo (Carmelo Garcia)のComputer Book Storeにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
code-projects Computer Book Store 1.0には、admin_add.phpにおけるファイルアップロードの脆弱性があります。
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator バージョン5.2.0.00から5.2.0.12までにクロスサイトスクリプティングの脆弱性が存在します。この脆弱……
- 2026-02-05
facelessuserのPyMdown Extensionsにおける非効率的な正規表現の複雑さに関する脆弱性
PyMdown Extensionsは、Python-Markdownマークダウンプロジェクト向けの拡張機能セットです。バージョン10.16.1以前には、図のキャプション拡張機能(pymdownx.blocks.caption)にReDOS……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0 5.2.0.00から5.2.0.12までにクロスサイトスクリプティングの脆弱性があります。この脆弱……
- 2026-02-05
opensagresのXDocReportにおけるXML 外部エンティティの脆弱性
opensagres XDocReport v0.9.2 から v2.0.3 にかけての XML 外部実体(XXE)脆弱性により、攻撃者は細工された .docx ファイルをアップロードすることで任意のコードを実行できます。
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッション期限に関する脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integratorのバージョン5.2.0 5.2.0.00から5.2.0.12までは、ブラウザを閉じた後にセッションを無効化しない……
- 2026-02-05
BluramsのDome Flare Firmwareにおける複数の脆弱性
Blurams Flare Camera バージョン24.1114.151.929およびそれ以前の safe_exec.sh 起動スクリプトには安全でない認証メカニズムが存在し、物理的にデバイスへアクセス可能な攻撃者が、ファイルシステムに ……
- 2026-02-05
Redlibにおける複数の脆弱性
RedlibはRedditの代替プライベートフロントエンドです。Redlibには脆弱性が確認されており、攻撃者が特別に作成したbase2048エンコードされたDEFLATE圧縮爆弾をrestore_preferencesフォームに送信するこ……
- 2026-02-05
File Browserにおける複数の脆弱性
File Browserは指定されたディレクトリ内でファイル管理インターフェースを提供し、ファイルのアップロード、削除、プレビュー、名前変更、編集に使用できます。バージョン2.55.0以前のJSONAuth.Auth関数には、認証されていな……