- 2026-04-15
XinLiangCoderのphp_api_docにおけるクロスサイトスクリプティングの脆弱性
XinLiangCoder php_api_doc はコミット 1ce5bbf を通じて、list_method.php にリフレクト型クロスサイトスクリプティング(XSS)の脆弱性を含んでいます。この脆弱性により、リモートの攻撃者が f ……
XinLiangCoder php_api_doc はコミット 1ce5bbf を通じて、list_method.php にリフレクト型クロスサイトスクリプティング(XSS)の脆弱性を含んでいます。この脆弱性により、リモートの攻撃者が f ……
FedifyはActivityPubによって動作する連合サーバーアプリケーションを構築するためのTypeScriptライブラリです。バージョン1.9.6、1.10.5、2.0.8、および2.1.1より前の@fedify/fedifyでは、リ……
XML Notepadは、XMLドキュメントの閲覧および編集のためのシンプルで直感的なユーザーインターフェースを提供するWindowsプログラムです。バージョン2.9.0.21以前のXML Notepadでは、デフォルトでDTD処理が無効に……
Python向けClaude SDKは、PythonアプリケーションからClaude APIへアクセスする機能を提供します。バージョン0.86.0から0.87.0未満の間、Anthropic Python SDKのローカルファイルシステムメ……
Ash FrameworkはElixirアプリケーション構築のための宣言的で拡張可能なフレームワークです。バージョン3.22.0以前では、Ash.Type.Module.cast_input/2は、参照されるモジュールの存在を確認する前に、……
Sourcecodester Online Reviewer System v1.0のファイル/system/system/admins/assessments/examproper/exam-update.phpには、SQLインジェクショ……
Sourcecodester Online Reviewer System v1.0 は、/system/system/admins/assessments/examproper/questions-view.php ファイルにSQLインジ……
FileThingie 2.5.7には任意のファイルアップロードの脆弱性が存在し、攻撃者はft2.phpエンドポイントを通じてZIPアーカイブを送信することで悪意のあるファイルをアップロードできます。攻撃者はPHPシェルを含むZIPファイル……