- 2026-04-09
TeamPassにおけるクロスサイトスクリプティングの脆弱性
Teampassのバージョン3.1.5.16以前には、ストアドクロスサイトスクリプティング(XSS)の脆弱性があります。この脆弱性は、パスワードマネージャのパスワードインポート機能のエンドポイント「redacted/index.php?pa……
NVNB56th page
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1の作成および編集モジュールには、認証済みのストアドクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、攻撃者はContentフィールドに細工されたペイロードを注入し、任意のウェブスクリプトや……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
認証されたストアドクロスサイトスクリプティング(XSS)脆弱性がFeehi CMS v2.1.1に存在し、攻撃者は細工されたペイロードをPage Signパラメータに注入することで、任意のウェブスクリプトやHTMLを実行できます。
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1 の作成および編集モジュールには認証済みの保存型クロスサイトスクリプティング(XSS)脆弱性が存在し、攻撃者は細工されたペイロードを Title パラメータに注入することで、任意のウェブスクリプトやHTMLを……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1のロール管理モジュールに認証済みのストアドクロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、攻撃者は細工されたペイロードをロール名パラメータに注入して、任意のウェブスクリプトやHTM……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1のCategoryモジュールには、認証済みの格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者はNameパラメータに細工されたペイロードを注入することで、任意のウェブスクリプトやHTMLを……
- 2026-04-09
FeehiのFeehi CMSにおけるクロスサイトスクリプティングの脆弱性
Feehi CMS v2.1.1 の Permissions モジュールにおける複数の認証済みストアドクロスサイトスクリプティング(XSS)脆弱性により、攻撃者は Group、Category、または Description パラメータに精……
- 2026-04-09
oisfのsuricataにおけるNULL ポインタデリファレンスに関する脆弱性
SuricataはネットワークIDS、IPSおよびNSMエンジンです。バージョン8.0.0から8.0.4未満のバージョンにおいて、"tls.alpn"ルールキーワードの使用により、NULL参照によってクラッシュが発生する……
- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPS、およびNSMエンジンです。バージョン7.0.15および8.0.4以前では、KRB5バッファリングの非効率性によりパフォーマンスが低下する可能性があります。この問題はバージョン7.0.15および8……
- 2026-04-09
oisfのsuricataにおけるアルゴリズムの複雑さに関する脆弱性
SuricataはネットワークIDS、IPSおよびNSMエンジンです。バージョン7.0.15および8.0.4以前では、特別に細工されたトラフィックによってSuricataの動作が低速になる可能性があり、IDSモードのパフォーマンスに影響を与……