重要

概要Craft CMSはコンテンツ管理システム（CMS）です。バージョン5.6.0から5.9.11未満のsrc/controllers/EntryTypesController.phpにおいて、parse_strから取得した$setting...

概要xmlseclibsは、XML暗号化および署名を扱うためにPHPで書かれたライブラリです。3.1.5以前のバージョンでは、aes-128-gcm、aes-192-gcm、またはaes-256-gcmで暗号化されたXMLノードに対して認証...

概要xml-securityはXML署名と暗号化を実装するライブラリです。バージョン2.3.1および1.13.9以前では、aes-128-gcm、aes-192-gcm、またはaes-256-gcmのいずれかで暗号化されたXMLノードが認証...

概要Next Click Ventures RealtyScript 4.0.2には、認証されていない攻撃者が/admin/users.phpのGETパラメータ「u_id」および/admin/mailer.phpのPOSTパラメータ「age...

概要202CMS v10ベータ版にはブラインドSQLインジェクションの脆弱性が存在し、認証されていない攻撃者がlog_userパラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者はタイムベースのブラインドインジェ...

概要Unraidのアップデートリクエストにおけるパストラバーサルにより、リモートコード実行が可能となる脆弱性です。この脆弱性を悪用すると、リモートの攻撃者が影響を受けるUnraidのインストール環境で任意のコードを実行できます。悪用には認証...

概要Unraidに認証リクエストパストラバーサルによる認証バイパスの脆弱性があります。この脆弱性により、リモートの攻撃者がUnraidの影響を受けるインストール環境で認証を回避できます。この脆弱性を悪用する際に認証は不要です。具体的な脆弱性...

概要wpDiscuz 7.6.47以前のバージョンにはメールヘッダーインジェクションの脆弱性があります。この脆弱性により、攻撃者はcomment_author_emailクッキーに悪意のあるデータを注入してメールの受信者を操作することが可能...

概要wpDiscuz 7.6.47以前には、customCssフィールドにクロスサイトスクリプティングの脆弱性が存在しており、管理者がスタイルタグを抜け出して悪意のあるスクリプトを注入できる可能性があります。管理者権限を持つ攻撃者は、cus...

概要wpDiscuz 7.6.47以前のバージョンにはクロスサイトスクリプティングの脆弱性が存在し、WpdiscuzHelperUploadクラスを悪用することで、HTML出力内のエスケープされていない添付ファイルのURLを通じて攻撃者が悪...