- 2026-01-08
anishaのOnline Guitar Storeにおける複数の脆弱性
code-projects Online Guitar Store 1.0 に脆弱性が発見されました。これは /admin/Create_category.php ファイルの不明な関数に影響します。引数 dre_Ctitle の操作によって……
JVN iPedia91st page
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、蓄積型クロスサイトスクリプティングの問題が存在します。一部の構成では、リモートの認証されていない攻撃者が悪意のあるコードを含むファイルを保存し……
- 2026-01-08
sohuのCachecloudにおける複数の脆弱性
SohuTV CacheCloud バージョン 3.2.0 までに脆弱性が発見されました。この脆弱性は src/main/java/com/sohu/cache/web/controller/AppDataMigrateController……
- 2026-01-08
EsriのArcGIS Serverにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WindowsおよびLinux上のArcGIS Serverバージョン11.5以前では、アップロードされたファイルの検証が不十分なため、リモートの攻撃者が任意のファイルをアップロードできる可能性があります。
- 2026-01-08
sohuのCachecloudにおける複数の脆弱性
SohuTV CacheCloud 3.2.0までのバージョンに脆弱性が発見されました。この脆弱性は、src/main/java/com/sohu/cache/web/controller/LoginController.javaのinit……
- 2026-01-08
EsriのArcGIS Serverにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WindowsおよびLinux上のArcGIS Serverバージョン11.5以前では、アップロードされたファイルの適切な検証が行われていないため、リモートの攻撃者が任意のファイルをアップロードできる可能性があります。
- 2026-01-08
sohuのCachecloudにおける複数の脆弱性
SohuTV CacheCloud 3.2.0までのバージョンには、セキュリティの脆弱性が存在します。この問題は、src/main/java/com/sohu/cache/web/controller/MachineManageContro……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4 およびそれ以前の Windows および Linux バージョンには、格納型クロスサイトスクリプティング(XSS)の問題が存在します。特定の構成において、リモートの認証されていない攻撃者が、被……
- 2026-01-08
sohuのCachecloudにおける複数の脆弱性
SohuTV CacheCloud 3.2.0までのバージョンには脆弱性が存在します。影響を受けるのは、src/main/java/com/sohu/cache/web/controller/QuartzManageController.j……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、保存型クロスサイトスクリプティングの脆弱性が存在します。一部の構成では、リモートの認証されていない攻撃者が被害者のブラウザのコンテキストで悪意……