タグ: XSS(クロスサイトスクリプティング)

gbhackers.com

Roundcube WebmailにSQLインジェクションの脆弱性、攻撃者が悪意あるSQLクエリを実行可能

Roundcube Webmailのユーザーに対し、複数のセキュリティ脆弱性の開示を受け、直ちにシステムを更新するよう求められています。その中には、ログインなしに攻撃者が悪意あるデータベースクエリを実行できる、認証前に悪用可能な重大なSQLインジェクションの欠陥が含まれています。 これらの脆弱性は、長期サポート版およ

securityweek.com

人気カンファレンスソフトウェアの脆弱性により、攻撃者のトーク採択率が100%に

Novee Securityの研究者たちが、世界中の多くの技術カンファレンスで発表募集(CFP)とスケジュール管理を担うオープンソースプラットフォーム「Pretalx」において、深刻度の高い脆弱性を公開しました。 CVE-2026-41241として追跡されるこの欠陥は、ストアド型XSSの問題として説明されており、登録

theregister.com

スピーカー登壇を確実にする方法:文字通りシステムをハックする

あるセキュリティ研究者が、テックカンファレンスにスピーカー申請を確実に受理させる万全の方法を見つけた。そのシステム自体をハックするというものだ。CVE-2026-41241 は、カンファレンス主催者がスピーカー申請とスケジュール管理に使用する人気のオープンソースツール「pretalx」に存在する、保存型クロス