- 2026-01-06
SpipにおけるSVGファイルの不正な外部参照によるリダイレクトが発生する脆弱性
Spip 4.1.10 には、攻撃者が外部リンクを埋め込んだ悪意のある SVG ファイルをアップロードできるという、ファイルアップロードの脆弱性があります。攻撃者は、不適切なファイルアップロードのフィルタリングを利用することで、細工した S……
JVN iPedia97th page
- 2026-01-06
Atom CMSにおける認証なしでSQLインジェクションが行われる脆弱性
Atom CMS 2.0には、認証されていないSQLインジェクションの脆弱性が存在し、リモートの攻撃者が検証されていないパラメータを通じてデータベースクエリを操作することができます。攻撃者は、管理者インデックスページの「id」パラメータに悪……
- 2026-01-06
PodcastGeneratorにおけるshortdescパラメータを悪用したサーバーサイドリクエストによる情報漏えい脆弱性
PodcastGenerator 3.2.9には、ブラインド型サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在しており、攻撃者はエピソードアップロードフォームでXMLを注入できます。攻撃者は「shortdesc」パラメータを操……
- 2026-01-06
WebTareas 2.4のwebTareasSIDクッキーにより認証なしでSQLインジェクションが可能となる脆弱性
WebTareas 2.4には、webTareasSIDクッキーパラメータにSQLインジェクションの脆弱性が存在しており、認証されていない攻撃者がデータベースクエリを操作できる可能性があります。攻撃者はエラーを利用した手法やタイミングベース……
- 2026-01-06
LinuxカーネルのSUNRPCにおけるRCUリスト走査不備が原因でpNFS処理中に発生する警告に関する脆弱性
LinuxカーネルのSUNRPCにおいて、RCUリストを本来許可されていないセクションで走査してしまう問題がありました。その結果、ontapサーバーに対してpNFSを実行中にカーネルが警告を出力する脆弱性が発生していました。この問題は、RC……
- 2026-01-06
WebTareasにおけるファイルアップロード機能の不備により認証済みユーザーが不正なコードを実行できる脆弱性
WebTareas 2.4には、認証済みユーザーがチャットの写真アップロード機能を通じて悪意のあるPHPファイルをアップロードできるファイルアップロードの脆弱性があります。攻撃者は、任意のコードを含むPHPファイルを/files/Messa……
- 2026-01-06
SROS2利用時におけるeProsima Fast DDSのSubscriberが暗号化されていないパケットで切断される脆弱性
eProsima Fast DDS(旧称 Fast RTPS)は、Object Management Groupのデータ配布サービス標準をC++で実装したミドルウェアです。SROS2を適用した場合でも、ノード間の切断に使用されるデータ(`p……
- 2026-01-06
EasyPHP Webserverにおけるパストラバーサルの脆弱性
EasyPHP Webserver 14.1には、リモートの低権限ユーザーがSecurityManagerの制限を回避し、ドキュメントルート外のファイルにアクセスできるパストラバーサルの脆弱性が存在します。攻撃者は、/..%5c..%5c ……
- 2026-01-06
PHP Inventory Management Systemに入力値を検証しないことで発生するリフレクティッド型クロスサイトスクリプティングの脆弱性
PHP Inventory Management System 1 のコンポーネント /index.php/cuzh4 には、リフレクティッド型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者は細工された……
- 2026-01-06
GLPIのパスワード再発行機能でユーザー名を推測できる脆弱性
GLPI 9.5.7には、パスワード再発行機能におけるユーザー名列挙の脆弱性が存在しています。この脆弱性のため、攻撃者はメールアドレスの有効性を検証できます。攻撃者はパスワードリセットエンドポイントにリクエストを送信し、レスポンスの違いを分……