Month: April 2022

陶芸といえば器具も準備もやや大掛かりなイメージだが、それを覆してくれるユニークなプロダクトが登場した…

21年11月、坂本龍一氏が演奏した「戦場のメリークリスマス」のテーマ曲が、595の音に分割して販売さ…

2022年4月1日（金）0:00に正式オープンとなりました。 Moepedia美少女ゲームカレンダーは、独立した第三者審査期間である、特定非営利活動法人　知的財産振興協会（IPPA）、（一社）日本コンテンツ審査センター、 […]

軽量のパーツを組み上げるだけで、コテージやツリーハウスなど、思い思いのペットハウスを作れる「Purr…

An SQL Injection vulnerability exists in Dolibarr ERP/CRM 13.0.2 (fixed version is 14.0.0) via a POST request to the country_id parameter in an UPDATE statement.
References

https://nvd.nist.gov/vuln/detail/CVE-2021-36625
https://github.com/Dolibarr/do…

Multiple Remote Code Execution (RCE) vulnerabilities exist in WPanel 4 4.3.1 and below via a malicious PHP file upload to (1) Dashboard’s Avatar image, (2) Posts Folder image, (3) Pages Folder image and (4) Gallery Folder image.
References

https://nvd…

Cross-site Scripting (XSS) – Stored in GitHub repository vanessa219/vditor prior to 3.8.13.
References

https://nvd.nist.gov/vuln/detail/CVE-2022-0350
https://github.com/vanessa219/vditor/commit/e912e36ea98251d700499b1ac7702708d3398476
https://huntr.de…

Impact
Applications using Asciidoctor (Ruby) with asciidoctor-include-ext (prior to version 0.4.0), which render user-supplied input in AsciiDoc markup, may allow an attacker to execute arbitrary system commands on the host operating system. This attac…

Impact
Users of the requiresAuth middleware, either directly or through the default authRequired option, are vulnerable to an Open Redirect when the middleware is applied to a catch all route.
If all routes under example.com are protected with the requ…