- 2025-12-26
Kentico Xperienceのフォームコントロールにおける情報漏洩の脆弱性
Kentico Xperience における情報漏洩の脆弱性により、攻撃者が Portal Engine フォームコントロールのエラーメッセージを通じて機密性の高いスタックトレースの詳細を閲覧できる可能性があります。詳細なエラーメッセージは……
NVNB183rd page
- 2025-12-26
Kentico Xperienceの管理画面におけるクロスサイトスクリプティング(XSS)の脆弱性
Kentico Xperience の管理インターフェースには、認証済みユーザーが悪意のあるスクリプトを挿入できる反射型クロスサイトスクリプティング (XSS) の脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、管理者権限のコンテキスト……
- 2025-12-26
Kentico Xperienceのローカライゼーション機能で発生するクロスサイトスクリプティングの脆弱性
Kentico Xperienceには、ストアド型クロスサイトスクリプティング(XSS)脆弱性が存在し、グローバル管理者がLocalizationアプリケーションを通じて悪意のあるペイロードを注入できてしまいます。攻撃者は、管理インターフェ……
- 2025-12-26
認証済みユーザーによるページプレビューURL悪用で発生するクロスサイトスクリプティングの脆弱性
Kentico Xperience には、認証済みユーザーがページプレビューの URL を利用して悪意のあるスクリプトを注入できる反射型クロスサイトスクリプティングの脆弱性があります。攻撃者はこの脆弱性を悪用し、ページプレビュー操作中にユー……
- 2025-12-26
ページ作成機能に存在するクロスサイトスクリプティングの脆弱性
Zomplog 3.9 には、認証済みユーザーが新しいページを作成する際に悪意のあるスクリプトを挿入できるクロスサイトスクリプティングの脆弱性が含まれています。攻撃者は、悪意のある画像の src 属性や onerror 属性を細工することで……
- 2025-12-26
Zomplogの認証済みリモートコード実行の脆弱性
Zomplog 3.9 にはリモートコード実行の脆弱性が存在し、認証された攻撃者がファイル操作エンドポイントを利用して任意のPHPコードを挿入および実行できます。攻撃者は悪意のあるJavaScriptファイルをアップロードし、それをPHPフ……
- 2025-12-26
D-Link DAP-1325のアクセス制御不備による情報漏えい脆弱性
D-Link DAP-1325のファームウェアバージョン1.01には、認証されていない攻撃者が認証なしでデバイスの設定情報をダウンロードできるアクセス制御の不備による脆弱性が存在します。攻撃者は /cgi-bin/ExportSetting……
- 2025-12-26
認証済み攻撃者がコメント欄にXSSを仕込める脆弱性
Rukovoditel 3.4.1 には複数の蓄積型クロスサイトスクリプティング(XSS)脆弱性が存在し、認証された攻撃者が悪意のあるスクリプトを注入することが可能です。攻撃者はプロジェクトタスクのコメントにXSSペイロードを挿入することで……
- 2025-12-26
日本語に翻訳されたタイトル:著作権テキスト編集機能のクロスサイトスクリプティング(XSS)の脆弱性
Rukovoditel 3.4.1には、認証済みの攻撃者がストアド型クロスサイトスクリプティング(XSS)攻撃により悪意のあるスクリプトを挿入できる脆弱性が存在します。攻撃者はアプリケーションの著作権テキストにiframeやスクリプトによる……
- 2025-12-26
WebsiteBakerにおける認証済み任意ファイル削除の脆弱性
WebsiteBaker 2.13.3 には、認証済みの攻撃者がディレクトリパスのパラメータを操作することで任意のファイルを削除できるディレクトリトラバーサルの脆弱性が存在します。攻撃者は、細工した GET リクエストを /admin/me……