- 2026-01-06
CMSimpleにおけるファイルブラウザ外部入力フィールドにより保存型クロスサイトスクリプティングが発生する脆弱性
CMSimple 5.2 には、Filebrowser の外部入力フィールドに保存型のクロスサイトスクリプティング脆弱性が存在します。これにより、攻撃者は悪意のある JavaScript を注入できます。攻撃者はフィルタリングされていない ……
NVNB115th page
- 2026-01-06
CMSimpleにおけるクロスサイトスクリプティングの脆弱性
CMSimple 5.4 にはクロスサイトスクリプティング(XSS)の脆弱性が存在しており、HTMLをUnicodeエンコードすることで入力フィルタリングを回避できます。攻撃者は、’)-alert(1)//’ のよう……
- 2026-01-06
CMSimple 5.4 に認証済みユーザーが任意のローカルファイルをインクルードできる脆弱性
CMSimple 5.4 には、認証済みのローカルファイルインクルージョンの脆弱性が存在し、リモートの攻撃者が PHP セッションファイルを操作して任意のコードを実行することが可能です。攻撃者は、関数ファイルのパスを変更し、セッションファイ……
- 2026-01-06
CMSimple 5.4 における認証済みユーザーによるリモートコード実行の脆弱性
CMSimple 5.4 には認証済みのリモートコード実行脆弱性が存在し、ログイン済みの攻撃者がテンプレートファイルに悪意のあるPHPコードを挿入できます。攻撃者はテンプレート編集機能を悪用してリバースシェルペイロードを作成し、テンプレート……
- 2026-01-06
CMSimple_XH 1.7.4における認証済みユーザーによる遠隔コード実行の脆弱性
CMSimple_XH 1.7.4 には、コンテンツ編集機能に認証済みリモートコード実行の脆弱性が存在します。これにより、管理者権限を持つユーザーが悪意のあるPHPファイルをアップロードすることができます。有効な認証情報を持つ攻撃者は、CS……
- 2026-01-06
CSZ CMSにおける認証ユーザーがメッセージタイトルにHTMLを挿入できる脆弱性
CSZ CMS 1.2.7 には、認証済みユーザーがメッセージタイトルに悪意のあるハイパーリンクを挿入できる HTML インジェクションの脆弱性が存在します。攻撃者は、HTML ベースのリンクを含む POST リクエストをメンバーのメッセー……
- 2026-01-06
CSZ CMS 1.2.7における認証不要で悪意のあるスクリプトを注入できる脆弱性
CSZ CMS 1.2.7には永続的なクロスサイトスクリプティング(XSS)の脆弱性が存在し、認証されていないユーザーがプライベートメッセージ内に悪意のあるJavaScriptを埋め込むことができます。攻撃者は、スクリプトペイロードを含むメ……
- 2026-01-06
Linuxカーネルにおけるファームウェアアップロード時にメモリリークが発生する脆弱性
Linuxカーネルのfirmware_loaderにおいて、ファームウェアのアップロード時にメモリリークが発生する問題が修正されました。
- 2026-01-06
Linuxカーネルにおけるセッション管理の不備によりメモリ破損を引き起こす脆弱性
Linuxカーネルのmisc: fastrpcには、open時にメモリ破損が発生する脆弱性があります。セッション重複オーバーフローチェックが不十分なため、利用可能なセッションがない場合でもセッションカウントがインクリメントされてしまいます。……
- 2026-01-06
Quiz Makerの認証不備による情報漏えいの脆弱性
Quiz Makerチームが提供するQuiz Makerに認証不備の脆弱性が存在しています。この脆弱性は、バージョンn/aから6.3.9.4までのQuiz Makerに影響を与えます。