重要

概要ZoneMinder v1.36.34 には web/views/image.php にコマンドインジェクションの脆弱性があります。アプリケーションはユーザーからの入力を検証せずに直接 exec() 関数に渡しているためです。技術情報公...

概要OPNsense 19.1 は、diag_backup.php エンドポイントに複数のクロスサイトスクリプティングの脆弱性が存在します。攻撃者は GDrive_GDriveEmail、GDrive_GDriveFolderID、GDri...

概要OPNsense 19.1 には、system_advanced_sysctl.php エンドポイントに蓄積型クロスサイトスクリプティングの脆弱性が含まれており、攻撃者は tunable パラメータを介して永続的な悪意のあるスクリプトを...

概要OPNsense 19.1には、複数のパラメータを介して細工された入力を送信することで攻撃者が悪意のあるスクリプトを注入できるリフレクト型クロスサイトスクリプティングの脆弱性があります。攻撃者はinterfaces_vlan_edit....

概要OPNsense 19.1にはリフレクティッドクロスサイトスクリプティングの脆弱性が存在し、認証されていない攻撃者がホストパラメーターの入力検証の不備を悪用して悪意のあるスクリプトを注入できます。攻撃者はdiag_ping.phpエンド...

概要OPNsense 19.1には、ホストパラメータの入力検証が不十分であり、これを悪用して認証されていない攻撃者が悪意のあるスクリプトを注入できるリフレクト型クロスサイトスクリプティングの脆弱性があります。攻撃者はPOSTリクエストを通じ...

概要OPNsense 19.1には、認証された攻撃者がcategoryパラメータに細工された入力を送信することで悪意のあるスクリプトを注入できる永続型クロスサイトスクリプティングの脆弱性があります。攻撃者はfirewall_rules_ed...

概要OPNsense 19.1にはリフレクティッドクロスサイトスクリプティングの脆弱性が存在し、攻撃者はvpn_ipsec_settings.phpのpassthrough_networksパラメータを悪用して悪意のあるスクリプトを注入する...

概要OPNsense 19.1には、system_advanced_sysctl.phpエンドポイントにリフレクト型クロスサイトスクリプティング（XSS）脆弱性が存在します。この脆弱性により、攻撃者はvalueパラメータを介して悪意のあるス...