- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1 の作成および編集モジュールには認証済みの保存型クロスサイトスクリプティング(XSS)脆弱性が存在し、攻撃者は細工されたペイロードを Title パラメータに注入することで、任意のウェブスクリプトやHTMLを……
JVN iPedia78th page
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
認証されたストアドクロスサイトスクリプティング(XSS)脆弱性がFeehi CMS v2.1.1に存在し、攻撃者は細工されたペイロードをPage Signパラメータに注入することで、任意のウェブスクリプトやHTMLを実行できます。
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1の作成および編集モジュールには、認証済みのストアドクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、攻撃者はContentフィールドに細工されたペイロードを注入し、任意のウェブスクリプトや……
- 2026-04-09
TeamPassにおけるクロスサイトスクリプティングの脆弱性
Teampassのバージョン3.1.5.16以前には、ストアドクロスサイトスクリプティング(XSS)の脆弱性があります。この脆弱性は、パスワードマネージャのパスワードインポート機能のエンドポイント「redacted/index.php?pa……
- 2026-04-09
Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおけるOS コマンドインジェクションの脆弱性
UTT Aggressive 520W v3v1.7.7-180627の/goform/formReleaseConnectコンポーネントにリモートコマンド実行(RCE)の脆弱性が存在します。この脆弱性により、攻撃者は細工された文字列を介し……
- 2026-04-09
Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける古典的バッファオーバーフローの脆弱性
UTT Aggressive 520W v3v1.7.7-180627には、formConfigCliForEngineerOnly関数のaddCommandパラメータにバッファオーバーフローの脆弱性が存在することが発見されました。この脆弱……
- 2026-04-09
Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおける古典的バッファオーバーフローの脆弱性
UTT Aggressive 520W v3v1.7.7-180627には、formFtpServerDirConfig関数のfilenameパラメータにバッファオーバーフローの脆弱性があります。この脆弱性により、攻撃者は細工された入力を用……
- 2026-04-09
TeamPassにおけるクロスサイトスクリプティングの脆弱性
Teampassのバージョン3.1.5.16以前にはブラインドクロスサイトスクリプティング(XSS)の脆弱性が存在します。パスワードマネージャのログイン機能において、ログインフォーム「redacted/index.php」のパラメータ「co……
- 2026-04-09
Shanghai UTT Technologies Co., Ltd.の520W ファームウェアにおけるコマンドインジェクションの脆弱性
UTT Aggressive HiPER 520W v3v1.7.7-180627 の /goform/formDia コンポーネントにおいて、リモートコマンド実行(RCE)の脆弱性が存在し、攻撃者は細工された文字列を介して任意のコマンドを……
- 2026-04-09
OpenEXRにおける複数の脆弱性
OpenEXRは、映画業界向けの画像保存フォーマットであるEXRファイルフォーマットの仕様およびリファレンス実装を提供します。バージョン3.4.0から3.4.7未満の間、HTJ2K圧縮およびチャネル幅32768の細工された.exrファイルを……