- 2026-01-06
WP Gravity Forms FreshDeskプラグインにおける危険なオブジェクトインジェクションに関する脆弱性
CRM PerksのWP Gravity Forms FreshDeskプラグイン(gf-freshdesk)には、信頼されていないデータの逆シリアル化による脆弱性が存在し、オブジェクトインジェクションが可能となっています。この問題は、WP……
NVNB167th page
- 2026-01-06
CRM Perks WP Gravity Forms Insightlyのデシリアライズにより任意のコード実行が可能となる脆弱性
CRM Perks WP Gravity Forms Insightly gf-insightly における信頼されていないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが許可されます。この問題は、WP Gravity ……
- 2026-01-06
CRM Perks WP Gravity Forms Zoho CRMおよびBigin gf-zohoの信頼されていないデータの逆シリアル化によりオブジェクトインジェクションが発生する脆弱性
CRM Perks WP Gravity Forms Zoho CRM および Bigin gf-zoho には、信頼されていないデータの逆シリアル化の脆弱性が存在し、オブジェクトインジェクションが可能となります。この問題は、バージョン n……
- 2026-01-06
CRM Perks WP Gravity Forms Constant Contact Pluginにおける信頼されていないデータのデシリアライズにより任意のコードが実行される脆弱性
CRM Perks WP Gravity Forms Constant Contact Plugin gf-constant-contact における信頼されていないデータのデシリアライズの脆弱性により、攻撃者はオブジェクトインジェクション……
- 2026-01-06
gf-hubspotのデシリアライズによる脆弱性
CRM Perks WP Gravity Forms HubSpot gf-hubspot における信頼されていないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが許可されます。この脆弱性は、WP Gravity For……
- 2026-01-06
CRM Perks WP Gravity Forms Salesforceにおけるデシリアライズによる脆弱性
CRM Perks WP Gravity Forms Salesforce gf-salesforce-crmperks には、信頼されていないデータのデシリアライズの脆弱性が存在し、オブジェクトインジェクションを引き起こす可能性があります……
- 2026-01-06
linshenkx prompt-optimizerのおけるサーバーサイドリクエストによって内部リソースへアクセス可能となる脆弱性
linshenkx prompt-optimizer v1.3.0からv1.4.2の/api/proxy/コンポーネントにはサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在しており、攻撃者は細工したリクエストを通じて内部リソー……
- 2026-01-06
PrestaShop Checkoutにおけるメールアドレス認証不備による乗っ取りが可能な脆弱性
PrestaShop Checkoutは、PayPalと提携したPrestaShop公式の決済モジュールです。バージョン1.3.0以降、4.4.1および5.0.5未満のバージョンでは、Express Checkout機能におけるバリデーショ……
- 2026-01-06
PrestaShop Checkoutの入力検証不備による情報漏えいの脆弱性
PrestaShop Checkoutは、PayPalと提携したPrestaShop公式の決済モジュールです。バージョン4.4.1および5.0.5より前のバージョンでは、バックオフィスの入力検証が不十分だったため、ディレクトリトラバーサルや……
- 2026-01-06
PrestaShop Checkoutのarray_search関数誤用によるバックオフィスからのPayPalアカウント乗っ取りの恐れがある脆弱性
PrestaShop Checkoutは、PayPalと提携して提供されるPrestaShop公式の決済モジュールです。バージョン4.4.1および5.0.5より前のバージョンでは、PHPのarray_search()を誤って使用したことによ……