- 2026-04-13
phpBBにおけるパストラバーサルの脆弱性
phpBBには認証された攻撃者がplupload機能とphar://ストリームラッパーを悪用して悪意のあるファイルをアップロードできる任意ファイルアップロードの脆弱性があります。攻撃者は、添付設定のimagickパラメータを通じてデシリアラ……
JVN iPedia61st page
- 2026-04-13
Free Document Management SoftwareのOpenDocManにおけるSQL インジェクションの脆弱性
OpenDocMan 1.3.4には、認証されていない攻撃者が「where」パラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者は検索用のsearch.phpに対して、「wh……
- 2026-04-13
filezilla-projectのfilezilla clientにおけるログファイルからの情報漏えいに関する脆弱性
FileZilla 3.40.0にはローカル検索機能にサービス拒否の脆弱性があり、不正なパス文字列を提供することでローカル攻撃者がアプリケーションをクラッシュさせることができます。攻撃者は検索ディレクトリフィールドに384文字の’……
- 2026-04-13
xlightftpdのxlight ftp serverにおける境界外書き込みに関する脆弱性
Xlight FTP Server 3.9.1には、構造化例外ハンドラ(SEH)上書きの脆弱性が存在し、ローカル攻撃者が細工されたバッファ文字列を供給することでアプリケーションをクラッシュさせ、SEHポインタを上書きすることが可能です。攻撃……
- 2026-04-13
RARLABのWinRARにおけるアクセスパーミションのディレクトリの一時ファイル作成に関する脆弱性
WinRAR 5.61には、ローカルの攻撃者がインストールディレクトリに不正なwinrar.lng言語ファイルを配置することでアプリケーションをクラッシュさせ、サービス拒否を引き起こす脆弱性があります。攻撃者はアーカイブを開き、テストボタン……
- 2026-04-13
KartatopiaのPilusCartにおけるSQL インジェクションの脆弱性
PilusCart 1.4.1には、認証されていない攻撃者が’send’パラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はコメント送信エンドポイン……
- 2026-04-13
qdPMにおけるSQL インジェクションの脆弱性
qdPM 9.1にはSQLインジェクションの脆弱性が存在し、攻撃者はsearch_by_extrafields[]パラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者は悪意のあるsearch_by_extrafi……
- 2026-04-13
Guaven LabsのWordPress用SQL Chart BuilderにおけるSQL インジェクションの脆弱性
SQL Chart Builder WordPressプラグインのバージョン2.3.8より前のバージョンには、ユーザー入力をSQLクエリに連結する際に適切にエスケープしない問題があり、攻撃者が動的フィルタ機能に対してSQLインジェクション攻……
- 2026-04-13
Shynetにおける信頼性の低い送信元の使用に関する脆弱性
Shynet 0.14.0より前のバージョンでは、パスワードリセットのフローにおいてHostヘッダーインジェクションが可能な脆弱性があります。
- 2026-04-13
NRSSにおける境界外書き込みに関する脆弱性
NRSS RSSリーダー0.3.9-1にはスタックバッファオーバーフローの脆弱性があり、ローカルの攻撃者が-Fパラメータに過剰に大きい引数を渡すことで任意のコードを実行する可能性があります。攻撃者は256バイトのパディングに続けて制御可能な……