- 2026-01-06
CSZ CMSにおける認証ユーザーがメッセージタイトルにHTMLを挿入できる脆弱性
CSZ CMS 1.2.7 には、認証済みユーザーがメッセージタイトルに悪意のあるハイパーリンクを挿入できる HTML インジェクションの脆弱性が存在します。攻撃者は、HTML ベースのリンクを含む POST リクエストをメンバーのメッセー……
JVN iPedia96th page
- 2026-01-06
FLIR AX8サーマルカメラのハードコードされた認証情報による不正アクセスの脆弱性
FLIR AX8サーマルカメラ バージョン1.32.16には、変更できないハードコードされたSSHおよびウェブパネルの認証情報が含まれています。攻撃者はこれらの永続的な認証情報を悪用し、事前定義されたユーザー名とパスワードの組み合わせを使用……
- 2026-01-06
CMSimple_XH 1.7.4における認証済みユーザーによる遠隔コード実行の脆弱性
CMSimple_XH 1.7.4 には、コンテンツ編集機能に認証済みリモートコード実行の脆弱性が存在します。これにより、管理者権限を持つユーザーが悪意のあるPHPファイルをアップロードすることができます。有効な認証情報を持つ攻撃者は、CS……
- 2026-01-06
Ajax Load Moreにおける認証不備により任意ファイルがアップロード可能な脆弱性
Ajax Load Moreプラグイン(バージョン2.8.1.2未満)は、一部のAJAXアクションに認証が実装されていないため、サブスクライバーなどの認証済みユーザーが任意のファイルをアップロードおよび削除できる可能性があります。
- 2026-01-06
SitemagicCMSのアップロード機能により任意のコード実行が可能となる脆弱性
SitemagicCMS 4.4.3 にはリモートコード実行の脆弱性があり、攻撃者は悪意のある PHP ファイルを files/images ディレクトリにアップロードできます。攻撃者はシステムコマンド実行用のペイロードを含む .phar ……
- 2026-01-06
Bluditのバックアップ機能における認証ユーザーによる任意ファイル取得の脆弱性
Bluditのバージョン3.13.1未満では、バックアッププラグインに認証済みファイルダウンロードの脆弱性が存在するため、ログインユーザーが任意のファイルへアクセスできます。攻撃者はプラグインのダウンロード機能でファイルパスのパラメータを操……
- 2026-01-06
projectSendにおけるカスタムアセット設定ページにおける保存型クロスサイトスクリプティング(XSS)の脆弱性
projectSend r1605 には、認証された管理者がカスタムアセット設定ページを通じて悪意のあるJavaScriptを挿入できる、保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者はカスタムアセットセクションに……
- 2026-01-06
ProjectSendにおけるユーザープロファイル名が原因で発生するCSVインジェクションの脆弱性
ProjectSend r1605 には、CSVインジェクションの脆弱性が存在しており、認証済みユーザーがユーザープロファイル名に悪意のある数式を挿入できます。攻撃者が「=calc|a!z|」のようなペイロードを名前欄に入力すると、管理者が……
- 2026-01-06
WBCE CMSにおける外部から送信されたデータがサニタイズされずに表示されることによる情報窃取の危険がある脆弱性
WBCE CMS 1.6.1にはクロスサイトスクリプティングの脆弱性が存在し、攻撃者が悪意のあるHTMLやCSSを注入してユーザーのキーストロークを取得することができます。攻撃者は、CSSベースのキーロギング技術を用いた細工されたHTMLフ……
- 2026-01-06
myBB Forumsにおける保存型クロスサイトスクリプティングの脆弱性
myBB Forums 1.8.26 には、フォーラム管理システムに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、認証された管理者が新しいフォーラムを作成する際に悪意のあるスクリプトを挿入できます。攻撃……