- 2026-02-12
Craft CMSのCraft Commerceにおけるクロスサイトスクリプティングの脆弱性
Craft CommerceはCraft CMS向けのeコマースプラットフォームです。バージョン4.0.0-RC1から4.10.0および5.0.0から5.5.1において、Craft Commerceに格納型XSSの脆弱性が存在し、攻撃者が管……
NVNB43rd page
- 2026-02-12
Ci4-cms-erpのCi4MSにおける複数の脆弱性
CI4MSは、CodeIgniter 4をベースにしたCMSスケルトンであり、RBAC認可とテーマサポートを備えた本番対応のモジュラーアーキテクチャを提供しています。バージョン0.28.5.0以前のCI4MSの認証実装にはメール列挙の脆弱性……
- 2026-02-12
Ci4-cms-erpのCi4MSにおける複数の脆弱性
CI4MSはCodeIgniter 4ベースのCMSスケルトンで、生産準備が整ったモジュラーアーキテクチャとRBACによる認可機能、テーマサポートを提供します。バージョン0.28.5.0以前では、ファイル編集権限を持つ認証ユーザーが、ファイ……
- 2026-02-12
Victor CMS projectのVictor CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Victor CMS 1.0には、認証済みユーザーがプロフィール画像アップロード機能を通じて悪意のあるPHPファイルをアップロードできるファイルアップロードの脆弱性があります。この脆弱性を悪用した攻撃者は、PHPシェルを/imgディレクトリ……
- 2026-02-12
Victor CMS projectのVictor CMSにおけるクロスサイトスクリプティングの脆弱性
Victor CMS 1.0には、’comment_author’のPOSTパラメータに格納型クロスサイトスクリプティング脆弱性が存在します。この脆弱性により、攻撃者は悪意のあるスクリプトを注入可能です。攻撃者はコメ……
- 2026-02-12
Victor CMS projectのVictor CMSにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Victor CMS 1.0には認証済みファイルアップロードの脆弱性があり、管理者がuser_imageパラメータを通じて任意の内容を持つPHPファイルをアップロードできます。攻撃者は悪意のあるPHPシェルを/img/ディレクトリにアップロ……
- 2026-02-12
Victor CMS projectのVictor CMSにおけるSQL インジェクションの脆弱性
Victor CMS バージョン 1.0 の post.php の ‘post’ パラメータに SQL インジェクションの脆弱性があります。この脆弱性により、リモートの攻撃者がデータベースクエリを操作できます。攻撃者……
- 2026-02-12
AROXのschool erp proにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
School ERP Pro 1.0には、認証された管理者ユーザーがファイル拡張子のチェックを回避し、任意のPHPファイルをプロフィール写真としてアップロードできるリモートコード実行の脆弱性があります。攻撃者はpre-editstudent……
- 2026-02-12
AROXのschool erp proにおけるパストラバーサルの脆弱性
School ERP Pro 1.0には、認証されていない攻撃者がdownload.phpの’document’パラメータを操作することで任意のファイルを読み取れるというファイル情報漏洩の脆弱性があります。攻撃者はデ……
- 2026-02-12
AROXのschool erp proにおけるSQL インジェクションの脆弱性
School ERP Pro 1.0には、GETリクエストを通じてデータベースクエリを操作可能な ‘es_messagesid’ パラメータにSQLインジェクションの脆弱性があります。攻撃者は、この脆弱なパラメータに……