- 2026-04-13
MyBB GroupのThread Redirect pluginにおけるクロスサイトスクリプティングの脆弱性
MyBB Thread Redirect Plugin 0.2.1には、スレッドリダイレクト用のカスタムテキスト入力フィールドにクロスサイトスクリプティングの脆弱性があります。攻撃者は悪意のあるSVGスクリプトを注入でき、他のユーザーがスレ……
NVNB33rd page
- 2026-04-13
MyBB GroupのTrending Widgetにおけるクロスサイトスクリプティングの脆弱性
MyBB Trending Widget Plugin 1.2にはクロスサイトスクリプティングの脆弱性が存在しており、攻撃者がスレッドタイトルを通じて悪意のあるスクリプトを注入することが可能です。攻撃者は、トレンドウィジェットを他のユーザー……
- 2026-04-13
Cewe GroupのCEWE PHOTO SHOWにおけるパスワードの代わりにパスワードハッシュを使用する認証に関する脆弱性
CEWE PHOTO SHOW 6.4.3にはサービス拒否の脆弱性が存在し、攻撃者がパスワードフィールドに過度に長いバッファを送信することでアプリケーションをクラッシュさせる可能性があります。攻撃者はアップロード処理中にパスワード入力欄に繰……
- 2026-04-13
Cewe GroupのCEWE PHOTO IMPORTERにおける再利用前に削除されていないリソース内重要情報に関する脆弱性
CEWE PHOTO IMPORTER 6.4.3には、ローカル攻撃者が特別に細工された画像ファイルをインポートすることでアプリケーションをクラッシュさせ、サービス拒否を引き起こす脆弱性があります。攻撃者は、サイズが大きすぎるバッファを含む……
- 2026-04-13
Victor Alagwu (VictorAlagwu)のCMSsiteにおけるSQL インジェクションの脆弱性
CMSsite 1.0には、認証されていない攻撃者が’post’パラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者は悪意のある’post……
- 2026-04-13
Victor Alagwu (VictorAlagwu)のCMSsiteにおけるクロスサイトリクエストフォージェリの脆弱性
CMSsite 1.0にはクロスサイトリクエストフォージェリの脆弱性が存在し、攻撃者が悪意のあるHTMLフォームを作成することで、権限のない管理操作を実行できます。攻撃者は認証済みの管理者を騙して、source=add_user、sourc……
- 2026-04-13
MyBB GroupのMyBB_Plugin-Delete_Accountにおけるクロスサイトスクリプティングの脆弱性
MyBB Delete Account Plugin 1.4には、アカウント削除理由入力欄にクロスサイトスクリプティングの脆弱性が存在します。攻撃者は悪意のあるスクリプトを注入することができ、管理者がアカウント削除理由を閲覧する際にそのスク……
- 2026-04-13
AirVPNのEddieにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
MacOS上のAirVPN Eddieには、ローカルの権限を持たないユーザーがroot権限に昇格できる安全でないXPCサービスが含まれています。この問題はEddieバージョン2.24.6に影響を与えます。
- 2026-04-13
AYS-ProのWordPress用Popup Boxにおけるサーバサイドのリクエストフォージェリの脆弱性
Popup Box WordPressプラグインのバージョン5.5.0未満では、popupデータを保存する前のadd_or_edit_popupbox()関数でnonceの適切な検証が行われていません。そのため、認証されていない攻撃者がクロ……
- 2026-04-13
フォーティネットのFSR Agent Communication Bridgeにおけるパストラバーサルの脆弱性
フォーティネット FortiSOAR Agent Communication Bridge 1.1.0 および FortiSOAR Agent Communication Bridge 1.0 のすべてのバージョンには、不適切なパス名の制限……