- 2026-04-09
phpMyFAQにおける複数の脆弱性
phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.1.1以前のバージョンでは、認証されていない攻撃者がRFC 5321に準拠した構文的に有効な(引用符で囲まれたローカルパートを含む)メールアドレスを使用してゲ……
JVN iPedia77th page
- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPSおよびNSMエンジンです。バージョン7.0.15より前では、DCERPCバッファリングの非効率が原因でパフォーマンスが低下する可能性がありました。この問題はバージョン7.0.15で修正されました。
- 2026-04-09
oisfのsuricataにおける複数の脆弱性
SuricataはネットワークIDS、IPS、およびNSMエンジンです。バージョン7.0.15および8.0.4より前のバージョンでは、巧妙に作成されたHTTP2継続フレームの洪水攻撃によってメモリ枯渇が発生し、通常オペレーティングシステムが……
- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPS、およびNSMエンジンです。バージョン8.0.0から8.0.4未満のバージョンにおいて、SMTP経由でmimeエンコードされたメッセージ内のURLを検索する際に二次関数的な複雑性の問題が発生し、パ……
- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPSおよびNSMエンジンです。バージョン7.0.15および8.0.4以前では、特別に細工されたトラフィックによってSuricataの動作が低速になる可能性があり、IDSモードのパフォーマンスに影響を与……
- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPS、およびNSMエンジンです。バージョン7.0.15および8.0.4以前では、KRB5バッファリングの非効率性によりパフォーマンスが低下する可能性があります。この問題はバージョン7.0.15および8……
- 2026-04-09
oisfのsuricataにおけるNULL ポインタデリファレンスに関する脆弱性
SuricataはネットワークIDS、IPSおよびNSMエンジンです。バージョン8.0.0から8.0.4未満のバージョンにおいて、"tls.alpn"ルールキーワードの使用により、NULL参照によってクラッシュが発生する……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1 の Permissions モジュールにおける複数の認証済みストアドクロスサイトスクリプティング(XSS)脆弱性により、攻撃者は Group、Category、または Description パラメータに精……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1のCategoryモジュールには、認証済みの格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者はNameパラメータに細工されたペイロードを注入することで、任意のウェブスクリプトやHTMLを……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1のロール管理モジュールに認証済みのストアドクロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、攻撃者は細工されたペイロードをロール名パラメータに注入して、任意のウェブスクリプトやHTM……