- 2026-01-08
sohuのCachecloudにおける複数の脆弱性
SohuTV CacheCloud バージョン3.2.0までに脆弱性が存在します。この脆弱性は、src/main/java/com/sohu/cache/web/controller/ResourceController.javaファイルの……
JVN iPedia92nd page
- 2026-01-08
sohuのCachecloudにおける複数の脆弱性
SohuTV CacheCloud 3.2.0までに脆弱性が発見されました。この脆弱性は、src/main/java/com/sohu/cache/web/controller/TaskController.javaファイルのtaskQue……
- 2026-01-08
itsourcecodeのSchool Management Systemにおける複数の脆弱性
itsourcecode School Management System 1.0にセキュリティ上の脆弱性が発見されました。この脆弱性は、/student/index.phpファイルの不明な部分に存在します。ID引数の操作によってSQLイン……
- 2026-01-08
AxiomThemesのGreenyにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemes Greenyにおいて、PHPプログラムのInclude/Require文に対するファイル名の不適切な制御(「PHPリモートファイルインクルージョン」)の脆弱性が存在し、攻撃者がPHPローカルファイルインクルージョンを……
- 2026-01-08
HemmeligのHemmeligにおけるサーバサイドのリクエストフォージェリの脆弱性
Hemmeligは、クライアントサイド暗号化と自己破壊メッセージ機能を備えたメッセージアプリです。バージョン7.3.3より前のバージョンには、Secret Requests機能のWebhook URLバリデーションにおいて、サーバーサイドリ……
- 2026-01-08
AxiomThemesのHarperにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemesのHarperには、PHPプログラムのインクルード/リクワイア文におけるファイル名の不適切な制御(いわゆる「PHPリモートファイルインクルージョン」)の脆弱性が存在し、これによりPHPローカルファイルインクルージョンが……
- 2026-01-08
Signal KのSignal K Server等の複数製品におけるスプーフィングによる認証回避に関する脆弱性
Signal K Serverは、船の中央ハブで動作するサーバーアプリケーションです。バージョン2.19.0より前のアクセスリクエストシステムには、情報漏洩の脆弱性と連動し、管理者に対して説得力あるソーシャルエンジニアリング攻撃を可能にする……
- 2026-01-08
AxiomThemesのFitLineにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemesのFitLineにおいて、PHPプログラムのインクルード/リクワイア文に対するファイル名の不適切な制御(「PHPリモートファイルインクルージョン」)の脆弱性が存在し、PHPローカルファイルインクルージョンが可能となりま……
- 2026-01-08
Signal KのSignal K Server等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性
Signal K Serverは、ボートの中央ハブ上で動作するサーバーアプリケーションです。バージョン2.19.0より前のバージョンには、認証なしでJWT認証トークンを盗み出すために連鎖的に悪用できる2つの脆弱な機能が存在します。攻撃者は、……
- 2026-01-08
AxiomThemesのPlan My DayにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemesのPlan My Dayには、PHPプログラムのインクルードおよびリクワイア文におけるファイル名の不適切な制御(いわゆる『PHPリモートファイルインクルージョン』)の脆弱性が存在し、攻撃者がPHPローカルファイルインク……