- 2026-02-05
Tildeslash Ltd.のM/Monitにおける認証情報の不十分な保護に関する脆弱性
M/Monit 3.7.4には認証脆弱性があり、認証済みの攻撃者が管理APIエンドポイントを通じてユーザーパスワードのハッシュを取得できます。攻撃者は /api/1/admin/users/list および /api/1/admin/use……
NVNB50th page
- 2026-02-05
Tildeslash Ltd.のM/Monitにおける不正な認証に関する脆弱性
M/Monit 3.7.4には、管理者パラメータを操作することで認証済みユーザーがユーザー権限を変更できる権限昇格の脆弱性があります。攻撃者は細工されたペイロードを含むPOSTリクエストを/api/1/admin/users/updateエ……
- 2026-02-05
Webgrind projectのWebgrindにおけるOS コマンドインジェクションの脆弱性
Webgrind 1.1にはリモートコマンド実行の脆弱性があり、認証されていない攻撃者がindex.phpのdataFileパラメータを介してOSコマンドを注入できます。攻撃者はdataFileパラメータを操作することで任意のシステムコマン……
- 2026-02-05
Webgrind projectのWebgrindにおけるクロスサイトスクリプティングの脆弱性
Webgrind 1.1以前には、index.phpのfileパラメータを介して認証されていない攻撃者が悪意のあるスクリプトを注入できる反射型クロスサイトスクリプティングの脆弱性があります。このアプリケーションはユーザーが制御する入力を十分……
- 2026-02-05
FactorialのTagifyにおけるクロスサイトスクリプティングの脆弱性
Drupal Tagify におけるウェブページ生成時の入力の不適切な無害化に起因するクロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、悪意のあるスクリプトが実行される可能性があります。この問題は Tagify ……
- 2026-02-05
Petlibro, Inc.のPETLIBROにおける認証の欠如に関する脆弱性
Petlibro Smart Pet Feeder Platform バージョン1.7.31以前には認証バイパスの脆弱性が存在し、認証されていない攻撃者がソーシャルログインシステムにおけるOAuthトークン検証の欠陥を悪用して任意のユーザー……
- 2026-02-05
Redlibにおける複数の脆弱性
RedlibはRedditの代替プライベートフロントエンドです。Redlibには脆弱性が確認されており、攻撃者が特別に作成したbase2048エンコードされたDEFLATE圧縮爆弾をrestore_preferencesフォームに送信するこ……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるセッション期限に関する脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integratorのバージョン5.2.0 5.2.0.00から5.2.0.12までは、ブラウザを閉じた後にセッションを無効化しない……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator 5.2.0 5.2.0.00から5.2.0.12までにクロスサイトスクリプティングの脆弱性があります。この脆弱……
- 2026-02-05
IBMのSterling Connect:Express Adapter for Sterling B2B Integratorにおけるクロスサイトスクリプティングの脆弱性
IBM Sterling Connect:Express Adapter for Sterling B2B Integrator バージョン5.2.0.00から5.2.0.12までにクロスサイトスクリプティングの脆弱性が存在します。この脆弱……