- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、保存型クロスサイトスクリプティングの脆弱性が存在します。一部の構成では、リモートの認証されていない攻撃者が被害者のブラウザのコンテキストで悪意……
NVNB108th page
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4 およびそれ以前の Windows および Linux バージョンには、格納型クロスサイトスクリプティング(XSS)の問題が存在します。特定の構成において、リモートの認証されていない攻撃者が、被……
- 2026-01-08
EsriのArcGIS Serverにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WindowsおよびLinux上のArcGIS Serverバージョン11.5以前では、アップロードされたファイルの適切な検証が行われていないため、リモートの攻撃者が任意のファイルをアップロードできる可能性があります。
- 2026-01-08
EsriのArcGIS Serverにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WindowsおよびLinux上のArcGIS Serverバージョン11.5以前では、アップロードされたファイルの検証が不十分なため、リモートの攻撃者が任意のファイルをアップロードできる可能性があります。
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、蓄積型クロスサイトスクリプティングの問題が存在します。一部の構成では、リモートの認証されていない攻撃者が悪意のあるコードを含むファイルを保存し……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4およびそれ以前のWindowsおよびLinuxには、保存型クロスサイトスクリプティングの脆弱性が存在します。特定の構成下では、リモートの認証されていない攻撃者が悪意のあるコードを含むファイルを保……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4 およびそれ以前の Windows および Linux 版には、保存型クロスサイトスクリプティングの問題が存在します。特定の構成において、リモートの認証されていない攻撃者が、被害者のブラウザ環境……
- 2026-01-08
EsriのArcGIS Serverにおけるクロスサイトスクリプティングの脆弱性
Esri ArcGIS Server 11.4 およびそれ以前のバージョン(WindowsおよびLinux)には、保存型クロスサイトスクリプティングの問題が存在します。特定の構成下では、リモートの認証されていない攻撃者が悪意のあるコードを含……
- 2026-01-08
GoのGoにおける不特定の脆弱性
予期しない信頼されていないコードの実行を防止するために、Visual Studio Code の Go 拡張機能は現在、制限モードで無効化されています。
- 2026-01-08
シスコシステムズのCisco IP Conference Phone 7832 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
Cisco IP Phoneシリーズ68xx/78xx/88xxに実装されているCisco Discovery ProtocolおよびLink Layer Discovery Protocol(LLDP)には複数の脆弱性が存在しており、認証……