- 2026-01-06
Quiz Makerの認証不備による情報漏えいの脆弱性
Quiz Makerチームが提供するQuiz Makerに認証不備の脆弱性が存在しています。この脆弱性は、バージョンn/aから6.3.9.4までのQuiz Makerに影響を与えます。
JVN iPedia98th page
- 2026-01-06
EasyPHP Webserverのapp_service_controlパラメータに認証不要でコマンド実行が可能な脆弱性
EasyPHP Webserver 14.1 には OS コマンドインジェクションの脆弱性が存在します。この脆弱性によって、認証されていない攻撃者が app_service_control パラメータを通じて悪意のあるペイロードを注入し、任……
- 2026-01-06
Linuxカーネルにおけるセッション管理の不備によりメモリ破損を引き起こす脆弱性
Linuxカーネルのmisc: fastrpcには、open時にメモリ破損が発生する脆弱性があります。セッション重複オーバーフローチェックが不十分なため、利用可能なセッションがない場合でもセッションカウントがインクリメントされてしまいます。……
- 2026-01-06
RockMongoにおけるクロスサイトスクリプティング(XSS)の脆弱性
RockMongo 1.1.7 には、複数のエンコードされていない入力パラメータを通じて悪意のあるスクリプトを注入できる格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、データベースやコレクション、ログインパラメー……
- 2026-01-06
ProjectSendの認可不備により不正にファイルを取得できる脆弱性
ProjectSend r1605 には、安全でない直接オブジェクト参照(IDOR)の脆弱性が存在しています。この脆弱性により、認証されていない攻撃者がダウンロードIDパラメータを操作することで、プライベートファイルをダウンロードできてしま……
- 2026-01-06
phpMyFAQに存在するCSVインジェクションの脆弱性
phpMyFAQ 3.1.12にはCSVインジェクションの脆弱性が存在します。この脆弱性により、認証済みユーザーは自分のプロフィール名に悪意のある数式を挿入できます。攻撃者は ‘calc|a!z|’ のようなペイロー……
- 2026-01-06
PHPFusionに存在するSVGアップロード機能の脆弱性
PHPFusion 9.10.30には、ファイルマネージャに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者はJavaScriptを埋め込んだ悪意のあるSVGファイルをアップロードすることができます……
- 2026-01-06
Cloudlogのクエリパラメータに存在するタイムベースのブラインドSQLインジェクションによる情報漏洩の脆弱性
Cloudlog v2.6.15のエンドポイント/index.php/logbookadvanced/searchにあるqsoresultsパラメータには、タイムベースのブラインドSQLインジェクションの脆弱性が存在します。
- 2026-01-06
main.pyのapply_xseg関数における不正なデシリアライズにより発生する深刻な脆弱性
DeepFaceLabの事前学習済みDF.wf.288res.384.92.72.22において、問題となる脆弱性が発見されました。この脆弱性は、main.pyのapply_xseg関数に影響し、不正なデシリアライズにつながる可能性があります……
- 2026-01-06
Croogoにおける認証なしファイル読み取りの脆弱性
Croogo CMS 4.0.7 にはパストラバーサルの脆弱性が存在し、リモートの攻撃者が ‘edit-file’ パラメータに細工されたパスを指定することで、任意のファイルを読み取ることが可能です。