- 2026-01-06
baryhuang/mcp-server-aws-resources-pythonにおけるexecute_queryメソッドの不十分な入力検証によるリモートコード実行の脆弱性
baryhuang/mcp-server-aws-resources-python 0.1.0 には、execute_query メソッドでの入力検証が不十分なため、リモートコード実行が可能となるコードインジェクションの脆弱性が存在します。……
NVNB169th page
- 2026-01-06
SIMICAM、KEVIEW、ASECAMの認証なし機密APIアクセスによる情報漏洩の脆弱性
SIMICAM v1.16.41-20250725、KEVIEW v1.14.92-20241120、ASECAM v1.14.10-20240725において、不適切なアクセス制御が存在するため、攻撃者が認証なしで機密性の高いAPIエンドポ……
- 2026-01-06
CMS Made Simple Foundation File Managerにおける認証済みユーザーがファイルをアップロードできることによる任意コード実行の危険がある脆弱性
CMS Made Simple Foundation File Manager v2.2.22の/uploads/エンドポイントには、認証済みの任意ファイルアップロード脆弱性が存在します。管理者権限を持つ攻撃者が細工されたPHPファイルをア……
- 2026-01-06
Restoranの問い合わせ欄で発生するSQLインジェクションの脆弱性
Githubのレストランウェブサイト Restoran v1.0には、Contact Formページを経由してSQLインジェクションの脆弱性が存在することが判明しました。
- 2026-01-06
phpMsAdminにおける認証後の入力値処理により反射型クロスサイトスクリプティングが発生する脆弱性
phpMsAdmin バージョン 2.2 の database_mode.php ファイルには、反射型クロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、認証後のユーザーによって dbname パラメーターを介して任意のWe……
- 2026-01-06
phpMsAdminのdatabase_mode.phpにおけるSQLインジェクションの脆弱性
phpMsAdmin バージョン2.2の database_mode.php ファイルには SQLインジェクションの脆弱性が存在します。攻撃者は dbname パラメータを介して任意のSQLコマンドを実行でき、情報漏えいやデータベースの改ざ……
- 2026-01-06
yohanawi Hotel Management Systemのroom.phpにおける反射型クロスサイトスクリプティング(XSS)の脆弱性
yohanawi Hotel Management System(コミット 87e004a)には、pages/room.php の ‘error’ パラメータを通じてリモートの攻撃者が任意のWebスクリプトを実行でき……
- 2026-01-06
to3k Twittodonのdownload.phpに認証不要な安全でないデシリアライズによるサービス不能化が可能な脆弱性
to3k Twittodonアプリケーションのdownload.phpスクリプト(コミットb1c58a7d1dc664b38deb486ca290779621342c0b、2023-02-28まで)には、安全でないデシリアライズの脆弱性が存……
- 2026-01-06
Magewell Pro ConvertにおけるCSRFによるアカウント作成の脆弱性
Magewell Pro Convert v1.2.213 の /usapi?method=add-user コンポーネントにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、攻撃者が細工されたGETリクエストを送信すること……
- 2026-01-06
RichFilemanagerにおける任意ファイルアップロードにより遠隔コード実行が可能となる脆弱性
RichFilemanager v2.7.6 の /php/UploadHandler.php コンポーネントには任意のファイルをアップロードできる脆弱性が存在しており、攻撃者は細工されたファイルをアップロードすることで任意のコードを実行で……