- 2026-01-06
Simple Machines Forum v2.1.6 における格納型XSS(Forum Nameパラメータ経由で任意のスクリプト実行可能)の脆弱性
Simple Machines Forum v2.1.6 には、格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、細工されたペイロードをForum Nameパラメータに注入することで、任意のWebスクリプトやHTM……
NVNB152nd page
- 2026-01-06
Pagekitにおける任意ファイルアップロードによるリモートコード実行の脆弱性
Pagekit CMS v1.0.18 の /storage/poc.php コンポーネントには、認証済みの任意ファイルアップロード脆弱性が存在し、攻撃者が細工したPHPファイルをアップロードすることで、任意のコードを実行できる可能性があり……
- 2026-01-06
Pagekitにおける認可不備により不正アクセスが可能となる脆弱性
Pagekit CMS v1.0.18 には Insecure Direct Object Reference (IDOR) の脆弱性が存在し、攻撃者が権限を昇格させることができます。
- 2026-01-06
Umbraco CMS v16.3.3のPDFファイルアップロード機能における任意コード実行の脆弱性
Umbraco CMS v16.3.3には、攻撃者が細工したPDFファイルをアップロードすることで任意のコードを実行できる任意ファイルアップロードの脆弱性が存在します。なお、この脆弱性については、Umbraco CMS自体に責任があるのでは……
- 2026-01-06
Frappe Framework v15.89.0のAttachmentsモジュールにおける任意のXMLファイルアップロードによるコード実行の脆弱性
Frappe Framework v15.89.0のAttachmentsモジュールには、任意のファイルをアップロードできる脆弱性が存在しており、攻撃者が細工したXMLファイルをアップロードすることで任意のコードを実行される可能性があります……
- 2026-01-06
Piranha CMSのPage Settingsモジュールにおける保存型XSSの脆弱性
Piranha CMS v12.1のPage Settingsモジュールには、保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は、細工したペイロードをExcerptフィールドに挿入することで、任意のウェブスクリプトや……
- 2026-01-06
Piranha CMSにおける画像アップロード機能の名前欄に保存型XSSが発生する脆弱性
Piranha CMS v12.1のMediaモジュールには格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者は細工されたペイロードをNameフィールドに注入することで、任意のWebスクリプトやHTM……
- 2026-01-06
ClipBucket 5.5.2 における管理者のデフォルト認証情報による不適切なアクセス制御の脆弱性
ClipBucket 5.5.2 には、不適切なアクセス制御の問題があります。製品はハードコードされたデフォルトの管理者認証情報を持ったまま出荷または展開されます。未認証のリモート攻撃者が、これらのデフォルト認証情報を使用して管理パネルにロ……
- 2026-01-06
PluXmlにおける認証済みユーザーが管理画面から任意のコードを実行できる脆弱性
PluXml CMS 5.8.22 には、認証済みリモートコード実行(RCE)の脆弱性が存在します。管理者パネルにアクセスできる攻撃者が、テーマファイル(例:home.php)に悪意のある PHP ウェブシェルを注入することができます。
- 2026-01-06
EVE-NGにおける認証ユーザーによるパストラバーサル攻撃が可能な脆弱性
EVE-NG 6.4.0-13-PRO にはディレクトリトラバーサルの脆弱性があります。/api/export インターフェースは認証されたユーザーによるラボファイルのエクスポートを許可しますが、このインターフェースではユーザーが送信したフ……