- 2025-12-26
Kentico XperienceにおけるHTMLインジェクションによるメール改ざんの脆弱性
Kentico Xperience に存在する HTML インジェクションの脆弱性により、攻撃者はエンコードされていないフォームフィールドを介して悪意のある HTML 値をフォーム送信メールに挿入できます。エンコードされていないフォーム値に……
NVNB4th page
- 2025-12-26
Kentico XperienceのXMLファイルアップロード機能により発生する保存型クロスサイトスクリプティング(XSS)の脆弱性
Kentico Xperienceには保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。認証済みユーザーは、ページの添付ファイルやメタファイルとしてXMLファイルをアップロードすることで、悪意のあるスクリプトを注入できる可能……
- 2025-12-26
Kentico Xperienceのフォームコントロールにおける情報漏洩の脆弱性
Kentico Xperience における情報漏洩の脆弱性により、攻撃者が Portal Engine フォームコントロールのエラーメッセージを通じて機密性の高いスタックトレースの詳細を閲覧できる可能性があります。詳細なエラーメッセージは……
- 2025-12-26
Kentico Xperienceの管理画面におけるクロスサイトスクリプティング(XSS)の脆弱性
Kentico Xperience の管理インターフェースには、認証済みユーザーが悪意のあるスクリプトを挿入できる反射型クロスサイトスクリプティング (XSS) の脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、管理者権限のコンテキスト……
- 2025-12-26
Kentico Xperienceのローカライゼーション機能で発生するクロスサイトスクリプティングの脆弱性
Kentico Xperienceには、ストアド型クロスサイトスクリプティング(XSS)脆弱性が存在し、グローバル管理者がLocalizationアプリケーションを通じて悪意のあるペイロードを注入できてしまいます。攻撃者は、管理インターフェ……
- 2025-12-26
認証済みユーザーによるページプレビューURL悪用で発生するクロスサイトスクリプティングの脆弱性
Kentico Xperience には、認証済みユーザーがページプレビューの URL を利用して悪意のあるスクリプトを注入できる反射型クロスサイトスクリプティングの脆弱性があります。攻撃者はこの脆弱性を悪用し、ページプレビュー操作中にユー……
- 2025-12-26
ページ作成機能に存在するクロスサイトスクリプティングの脆弱性
Zomplog 3.9 には、認証済みユーザーが新しいページを作成する際に悪意のあるスクリプトを挿入できるクロスサイトスクリプティングの脆弱性が含まれています。攻撃者は、悪意のある画像の src 属性や onerror 属性を細工することで……
- 2025-12-26
Zomplogの認証済みリモートコード実行の脆弱性
Zomplog 3.9 にはリモートコード実行の脆弱性が存在し、認証された攻撃者がファイル操作エンドポイントを利用して任意のPHPコードを挿入および実行できます。攻撃者は悪意のあるJavaScriptファイルをアップロードし、それをPHPフ……
- 2025-12-26
D-Link DAP-1325のアクセス制御不備による情報漏えい脆弱性
D-Link DAP-1325のファームウェアバージョン1.01には、認証されていない攻撃者が認証なしでデバイスの設定情報をダウンロードできるアクセス制御の不備による脆弱性が存在します。攻撃者は /cgi-bin/ExportSetting……
- 2025-12-26
認証済み攻撃者がコメント欄にXSSを仕込める脆弱性
Rukovoditel 3.4.1 には複数の蓄積型クロスサイトスクリプティング(XSS)脆弱性が存在し、認証された攻撃者が悪意のあるスクリプトを注入することが可能です。攻撃者はプロジェクトタスクのコメントにXSSペイロードを挿入することで……