- 2026-01-13
Hot ThemesのHot Random Imageにおけるクロスサイトスクリプティングの脆弱性
Hot ThemesのHot Random Imageにおいて、Webページ生成時の入力が適切に無害化されないことによって、クロスサイトスクリプティングの脆弱性が生じ、保存型XSSが発生する可能性があります。この問題は、Hot Random……
JVN iPedia73rd page
- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおける認証情報の不十分な保護に関する脆弱性
攻撃者は、タスクマネージャーを介して認証情報を傍受し、Windowsシステム上のクライアントデプロイツールに不正アクセスを行う可能性があります。
- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおける不特定の脆弱性
SSL/TLSの再ネゴシエーション機能には、DoS攻撃の脆弱性が存在する可能性があります。
- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおけるクロスサイトリクエストフォージェリの脆弱性
セッション・トークンに関するクロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性が存在するため、リモートコードを実行される可能性があります。
- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおける解釈の競合に関する脆弱性
コンソールは、無効な文字を含むファイル名を処理する際に、サービスが中断される可能性があります。
- 2026-01-13
HCL Technologies LimitedのHCL BigFix Platformにおけるクロスサイトスクリプティングの脆弱性
WebReportsの管理ユーザーは、SAML構成を通じてクロスサイトスクリプティング(XSS)や中間者攻撃(MITM)を実行する可能性があります。
- 2026-01-13
HCL Technologies Limitedのsametimeにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
HCL Sametimeは、UIMクライアントでデフォルトで安全でないサービスが使用されるため、影響を受けます。未使用のレガシーRESTサービスがHTTPプロトコルでデフォルトで有効化されていたため、攻撃者がこのサービスのエンドポイントを悪……
- 2026-01-13
mirahezeのcreatewikiにおける情報漏えいに関する脆弱性
CreateWikiは、MirahezeのMediaWiki拡張機能であり、ウィキのリクエストと作成を簡単に行えるように設計されています。以前の修正パッチには不備があり、特定の条件下では、権限のないユーザーにもプライベートウィキのリクエスト……
- 2026-01-13
baowzhのhflyにおけるパストラバーサルの脆弱性
baowzh hflyの638ff9abe9078bc977c132b37acbe1900b63491cまでのバージョンにおいて、セキュリティ脆弱性が検出されました。影響を受ける要素は、/admin/index.php/datafile/d……
- 2026-01-13
baowzhのhflyにおけるパストラバーサルの脆弱性
baowzh hfly の 638ff9abe9078bc977c132b37acbe1900b63491c 以前のバージョンには脆弱性が存在します。影響を受けるのは /admin/index.php/datafile/delfile 内の……