- 2026-01-06
Croogoにおける認証なしファイル読み取りの脆弱性
Croogo CMS 4.0.7 にはパストラバーサルの脆弱性が存在し、リモートの攻撃者が ‘edit-file’ パラメータに細工されたパスを指定することで、任意のファイルを読み取ることが可能です。
NVNB120th page
- 2026-01-06
Cloudlogのクエリパラメータに存在するタイムベースのブラインドSQLインジェクションによる情報漏洩の脆弱性
Cloudlog v2.6.15のエンドポイント/index.php/logbookadvanced/searchにあるqsoresultsパラメータには、タイムベースのブラインドSQLインジェクションの脆弱性が存在します。
- 2026-01-06
Cephのx-amz-copy-source引数処理によりサービス妨害が発生する脆弱性
Cephは分散型のオブジェクト、ブロック、およびファイルストレージプラットフォームです。バージョン19.2.3以前では、オブジェクトの配置時に引数「x-amz-copy-source」を使用し、その内容に空文字列を指定すると、RGWデーモン……
- 2026-01-06
WPLMSにおけるパストラバーサルの脆弱性
WPLMS(VibeThemes)にはパストラバーサルの脆弱性(’…/…//’)が存在し、攻撃者がパストラバーサル攻撃を実行できてしまいます。この問題は、バージョン n/a から 1.9.9.……
- 2026-01-06
Strapiのlookupオペレーターのサニタイズ不備による情報漏えいの脆弱性
Strapiはオープンソースのヘッドレスコンテンツ管理システムです。バージョン5.0.0から5.5.2未満では、ドキュメントサービスによって提供されるlookupオペレーターが、プライベートフィールドに関するクエリパラメータのサニタイズを適……
- 2026-01-06
CMSimpleにおける認証済みリモートコマンド実行の脆弱性
CMSimple 5.15 にはリモートコマンド実行の脆弱性が存在しており、認証された攻撃者がファイル拡張子を変更して悪意のあるPHPファイルをアップロードすることが可能です。攻撃者は Extensions_userfiles に「,php……
- 2026-01-06
Quick.CMS 6.7のログインフォームにおけるSQLインジェクションの脆弱性
Quick.CMS 6.7 には、ログインフォームを操作することで、認証されていない攻撃者がログイン認証をバイパスできる SQL インジェクションの脆弱性が存在します。攻撃者は、’ or ‘1’=R……
- 2026-01-06
Kantan KessaiプラグインにおけるCSRF検証不備によるフォームリセット機能の不正利用が可能な脆弱性
WordPressの「Kantan Kessai」プラグイン(バージョン2.9.8まで)には、フォームフィールドをリセットする際にCSRFチェックが実装されていません。このため、攻撃者がログイン中の管理者にCSRF攻撃を通じてその操作を実行……
- 2026-01-06
Profile Builderにおけるユーザー登録処理の不備により認証なしで管理者権限を取得されるおそれがある脆弱性
攻撃者が対象サイトにアカウントを持っていなくても、管理者権限を取得して不正な操作を実行できる可能性があります。これは、ユーザー登録プロセスに不適切な論理フローが存在することが原因です。
- 2026-01-06
割り当てディレクトリのパスエスケープに関するNomadの脆弱性
HashiCorp NomadおよびNomad Enterpriseのバージョン1.6.12から1.7.9、1.8.1には、マイグレーション中の割り当てディレクトリのアーカイブ展開においてパスエスケープの脆弱性が存在します。この問題は、No……