- 2026-01-30
HasThemesのWordPress用WC Builderにおけるクロスサイトスクリプティングの脆弱性
HasThemes WC BuilderにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSSが発生します。この問題はWC Builderのバージョンn/aから1.0.18までに影響を与……
JVN iPedia47th page
- 2026-01-30
ブロケード コミュニケーションズ システムズ株式会社のActive Support Connectivity Gatewayにおける認証情報の保護しない転送に関する脆弱性
Brocade ASCG 3.2.0以前のWebインターフェースは、RFC 6797で定義されているHSTSを強制していません。HSTSは、サーバーで設定可能なオプションのレスポンスヘッダーであり、ブラウザにHTTPSのみで通信するよう指示……
- 2026-01-30
サムスン等の複数ベンダの製品における不特定の脆弱性
Android 13のSMR 2023年4月リリース1以前およびAndroid 12の4.1.01.0において、スマートサジェスチョンの認可が不適切であったため、リモートの攻撃者がスケジュールを登録できる可能性があります。
- 2026-01-30
Project Beehive ForumのBeehive Forumにおけるパスワード管理機能に関する脆弱性
Beehive Forum 1.5.2には、パスワード忘れ機能にホストヘッダーインジェクションの脆弱性があり、攻撃者はパスワードリセットリクエストを操作できます。悪意のあるホストヘッダーを注入することで、攻撃者はパスワードリセットトークンを……
- 2026-01-30
kalyan02のNanoCMSにおける複数の脆弱性
NanoCMS 0.4には認証済みファイルアップロードの脆弱性が存在し、検証されていないページコンテンツの作成を通じてリモートコード実行を許可します。認証された攻撃者は、適切な入力検証が行われていないページ作成メカニズムを悪用することで、任……
- 2026-01-30
mPDF ProjectのmPDFにおけるPHP リモートファイルインクルージョンの脆弱性
mPDF 7.0には、注釈ファイルのパラメータを操作することで攻撃者が任意のシステムファイルを読み取れるローカルファイルインクルージョンの脆弱性があります。攻撃者はURLエンコードやbase64エンコードされたペイロードを生成し、ファイルパ……
- 2026-01-30
Skyjos Ltd.のOwlfilesにおけるクロスサイトスクリプティングの脆弱性
Owlfiles File Manager 12.0.1にはクロスサイトスクリプティングの脆弱性があり、攻撃者はHTTPサーバーのエンドポイントにあるpathパラメータを通じて悪意のあるスクリプトを注入できます。攻撃者はダウンロードおよびリ……
- 2026-01-30
Skyjos Ltd.のOwlfilesにおけるパストラバーサルの脆弱性
Owlfiles File Manager 12.0.1には、組み込みのHTTPサーバーにパストラバーサルの脆弱性が存在し、攻撃者がシステムディレクトリにアクセスできる問題があります。攻撃者は、ディレクトリトラバーサルシーケンスを含むGET……
- 2026-01-30
CuteSoft Components Inc.のRich Text Editor for PHPにおけるパストラバーサルの脆弱性
CuteEditor for PHP(現在はRich Text Editorと呼ばれる)6.6には、テンプレート閲覧機能にディレクトリトラバーサルの脆弱性が存在し、攻撃者が任意のウェブルートディレクトリにファイルを書き込むことが可能です。攻……
- 2026-01-30
Wondershare Technology Co., Ltdのmobiletransにおける引用されない検索パスまたは要素に関する脆弱性
Wondershare MobileTrans 3.5.9には、ElevationServiceの引用符で囲まれていないサービスパスの脆弱性があり、ローカルユーザーがシステム権限を昇格させてコードを実行する可能性があります。攻撃者は、サービ……