- 2026-01-13
Hot ThemesのHot Random Imageにおけるクロスサイトスクリプティングの脆弱性
Hot ThemesのHot Random Imageにおいて、Webページ生成時の入力が適切に無害化されないことによって、クロスサイトスクリプティングの脆弱性が生じ、保存型XSSが発生する可能性があります。この問題は、Hot Random……
Hot ThemesのHot Random Imageにおいて、Webページ生成時の入力が適切に無害化されないことによって、クロスサイトスクリプティングの脆弱性が生じ、保存型XSSが発生する可能性があります。この問題は、Hot Random……
攻撃者は、タスクマネージャーを介して認証情報を傍受し、Windowsシステム上のクライアントデプロイツールに不正アクセスを行う可能性があります。
SSL/TLSの再ネゴシエーション機能には、DoS攻撃の脆弱性が存在する可能性があります。
セッション・トークンに関するクロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性が存在するため、リモートコードを実行される可能性があります。
コンソールは、無効な文字を含むファイル名を処理する際に、サービスが中断される可能性があります。
WebReportsの管理ユーザーは、SAML構成を通じてクロスサイトスクリプティング(XSS)や中間者攻撃(MITM)を実行する可能性があります。
HCL Sametimeは、UIMクライアントでデフォルトで安全でないサービスが使用されるため、影響を受けます。未使用のレガシーRESTサービスがHTTPプロトコルでデフォルトで有効化されていたため、攻撃者がこのサービスのエンドポイントを悪……
CreateWikiは、MirahezeのMediaWiki拡張機能であり、ウィキのリクエストと作成を簡単に行えるように設計されています。以前の修正パッチには不備があり、特定の条件下では、権限のないユーザーにもプライベートウィキのリクエスト……
baowzh hflyの638ff9abe9078bc977c132b37acbe1900b63491cまでのバージョンにおいて、セキュリティ脆弱性が検出されました。影響を受ける要素は、/admin/index.php/datafile/d……
baowzh hfly の 638ff9abe9078bc977c132b37acbe1900b63491c 以前のバージョンには脆弱性が存在します。影響を受けるのは /admin/index.php/datafile/delfile 内の……