- 2026-01-06
PHP Inventory Management Systemに入力値を検証しないことで発生するリフレクティッド型クロスサイトスクリプティングの脆弱性
PHP Inventory Management System 1 のコンポーネント /index.php/cuzh4 には、リフレクティッド型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者は細工された……
NVNB116th page
- 2026-01-06
SROS2利用時におけるeProsima Fast DDSのSubscriberが暗号化されていないパケットで切断される脆弱性
eProsima Fast DDS(旧称 Fast RTPS)は、Object Management Groupのデータ配布サービス標準をC++で実装したミドルウェアです。SROS2を適用した場合でも、ノード間の切断に使用されるデータ(`p……
- 2026-01-06
LinuxカーネルのSUNRPCにおけるRCUリスト走査不備が原因でpNFS処理中に発生する警告に関する脆弱性
LinuxカーネルのSUNRPCにおいて、RCUリストを本来許可されていないセクションで走査してしまう問題がありました。その結果、ontapサーバーに対してpNFSを実行中にカーネルが警告を出力する脆弱性が発生していました。この問題は、RC……
- 2026-01-06
PodcastGeneratorにおけるshortdescパラメータを悪用したサーバーサイドリクエストによる情報漏えい脆弱性
PodcastGenerator 3.2.9には、ブラインド型サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在しており、攻撃者はエピソードアップロードフォームでXMLを注入できます。攻撃者は「shortdesc」パラメータを操……
- 2026-01-06
SpipにおけるSVGファイルの不正な外部参照によるリダイレクトが発生する脆弱性
Spip 4.1.10 には、攻撃者が外部リンクを埋め込んだ悪意のある SVG ファイルをアップロードできるという、ファイルアップロードの脆弱性があります。攻撃者は、不適切なファイルアップロードのフィルタリングを利用することで、細工した S……
- 2026-01-06
WBCE CMSにおける外部から送信されたデータがサニタイズされずに表示されることによる情報窃取の危険がある脆弱性
WBCE CMS 1.6.1にはクロスサイトスクリプティングの脆弱性が存在し、攻撃者が悪意のあるHTMLやCSSを注入してユーザーのキーストロークを取得することができます。攻撃者は、CSSベースのキーロギング技術を用いた細工されたHTMLフ……
- 2026-01-06
ProjectSendにおけるユーザープロファイル名が原因で発生するCSVインジェクションの脆弱性
ProjectSend r1605 には、CSVインジェクションの脆弱性が存在しており、認証済みユーザーがユーザープロファイル名に悪意のある数式を挿入できます。攻撃者が「=calc|a!z|」のようなペイロードを名前欄に入力すると、管理者が……
- 2026-01-06
projectSendにおけるカスタムアセット設定ページにおける保存型クロスサイトスクリプティング(XSS)の脆弱性
projectSend r1605 には、認証された管理者がカスタムアセット設定ページを通じて悪意のあるJavaScriptを挿入できる、保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者はカスタムアセットセクションに……
- 2026-01-06
Bluditのバックアップ機能における認証ユーザーによる任意ファイル取得の脆弱性
Bluditのバージョン3.13.1未満では、バックアッププラグインに認証済みファイルダウンロードの脆弱性が存在するため、ログインユーザーが任意のファイルへアクセスできます。攻撃者はプラグインのダウンロード機能でファイルパスのパラメータを操……
- 2026-01-06
SitemagicCMSのアップロード機能により任意のコード実行が可能となる脆弱性
SitemagicCMS 4.4.3 にはリモートコード実行の脆弱性があり、攻撃者は悪意のある PHP ファイルを files/images ディレクトリにアップロードできます。攻撃者はシステムコマンド実行用のペイロードを含む .phar ……