- 2025-12-26
WebsiteBaker 2.13.3のSVGアップロード機能における保存型XSSの脆弱性
WebsiteBaker 2.13.3 には、認証済みユーザーが悪意のある JavaScript を埋め込んだ SVG ファイルをアップロードできる保存型クロスサイトスクリプティングの脆弱性が存在します。攻撃者はスクリプトタグを含む細工され……
NVNB184th page
- 2025-12-26
SVGファイルアップロード機能による保存型クロスサイトスクリプティング(XSS)の脆弱性
WBCE CMS 1.6.1 には、認証済みの攻撃者がメディアマネージャーを通じて細工された SVG ファイルをアップロードすることで悪意のある JavaScript を注入できる、保存型クロスサイトスクリプティング脆弱性が存在します。攻撃……
- 2025-12-26
認証済みユーザーによる保存型XSS攻撃を許す脆弱性
WBCE CMS 1.6.1には、保存型のクロスサイトスクリプティング(XSS)脆弱性が存在します。認証済みの攻撃者は、WYSIWYGエディターを使用してページ内容にスクリプトタグを挿入することで、悪意のあるJavaScriptを注入できま……
- 2025-12-26
抜粋フィールドに保存型クロスサイトスクリプティングが発生する脆弱性
Textpattern CMS 4.8.8には、記事の抜粋フィールドに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性によって、認証済みユーザーは悪意のあるスクリプトを埋め込むことができます。攻撃者は抜粋欄にJa……
- 2025-12-26
Rukovoditel 3.3.1のfirstnameフィールドで発生するCSVインジェクションによる脆弱性
Rukovoditel 3.3.1にはCSVインジェクションの脆弱性があり、認証済みユーザーがfirstnameフィールドに悪意のある数式を注入できます。攻撃者は「=calc|a!z|」のようなペイロードを作成し、管理者が顧客データをCSV……
- 2025-12-26
管理者アカウントが作成されるおそれがある脆弱性
UliCMS 2023.1には、UserControllerのマスアサインメントの問題により、認証されていない攻撃者が認証をバイパスして管理者ユーザーを作成できる脆弱性が存在します。攻撃者は特定のパラメーターを含んだ細工されたPOSTリクエ……
- 2025-12-26
Zenphotoの説明欄に保存型クロスサイトスクリプティングの脆弱性
Zenphoto 1.6には、認証済みの攻撃者がアルバムの説明にHTMLコンテンツを挿入することで悪意のあるスクリプトを注入できる保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は説明欄に悪意のあるiframeやsc……
- 2025-12-25
Toast Design の WordPress 用 Find Unused Images における認証の欠如に関する脆弱性
Toast Design の WordPress 用 Find Unused Images には、認証の欠如に関する脆弱性が存在します。
- 2025-12-25
北京微力数字科技有限公司の verysync における危険なタイプのファイルの無制限アップロードに関する脆弱性
北京微力数字科技有限公司の verysync には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025-12-25
macEnhance の MacForge における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
macEnhance の MacForge には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。