- 2026-04-20
CISA ICS Advisory / ICS Medical Advisory(2026年04月16日)
新規:4件ICSA-26-106-01 Delta Electronics ASDA-SoftICSA-26-106-02 Horner Automation Cscape and XL4, XL7 PLCICSA-26-106-0……
- 2026-04-20
SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性
Sky株式会社が提供するSKYSEA Client ViewおよびSKYMEC IT Managerには、不適切なファイルアクセス権設定の脆弱性が存在します。
- 2026-04-20
DynalonのMdwikiにおけるクロスサイトスクリプティングの脆弱性
MDwikiにはクロスサイトスクリプティングの脆弱性があり、リモートの攻撃者がlocationハッシュパラメータを介して悪意のあるコードを注入し、任意のJavaScriptを実行できます。攻撃者は、ハッシュフラグメント内にJavaScrip……
- 2026-04-20
SocuSoft Co.,LtdのHTML5 Video Playerにおける境界外書き込みに関する脆弱性
HTML5ビデオプレーヤー1.2.5にはローカルバッファオーバーフローの脆弱性があり、攻撃者は過大なキーコード文字列を提供することで任意のコードを実行できます。攻撃者は997バイトを超える悪意のあるペイロードを作成し、それをヘルプ登録ダイア……
- 2026-04-20
Gurkan Uzunca (gurkanuzunca)のNewsbullにおけるSQL インジェクションの脆弱性
Newsbull Haber Script 1.0.0には、認証された攻撃者が時間ベース、ブラインド、ブールベースのインジェクション技術を用いてデータベース情報を抽出できる複数のSQLインジェクション脆弱性が検索パラメータに存在します。攻撃……
- 2026-04-20
Abhineet Jayaraj (interference-security)のEcho Mirageにおける境界外書き込みに関する脆弱性
Echo Mirage 3.1にはスタックバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者がRulesのアクションフィールドに過大な文字列を入力することで、アプリケーションをクラッシュさせたり任意のコードを実行したりすることが可能で……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるOS コマンドインジェクションの脆弱性
OSコマンドで使用される特殊要素の不適切な無効化により、リモート攻撃者はgenerateSrpArray関数のRCE脆弱性を悪用してシステム全体を完全に乗っ取る可能性があります。この脆弱性は、攻撃者が何らかの方法でユーザーテーブルに任意のデ……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるSQL インジェクションの脆弱性
認証されていないリモート攻撃者は、SQL SELECTコマンド内の特殊要素を適切に無害化しないことで、getinfoエンドポイントにおける認証されていないSQLインジェクションの脆弱性を悪用する可能性があります。これにより、機密情報の完全な……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるSQL インジェクションの脆弱性
認証されていないリモート攻撃者は、setinfoエンドポイントにおける認証されていないSQLインジェクションの脆弱性を悪用できます。この脆弱性は、SQL UPDATEコマンド内の特殊要素が適切に無害化されていないことが原因です。この問題によ……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるSQL インジェクションの脆弱性
認証されていないリモート攻撃者が、SQL SELECTコマンド内の特殊要素の不適切な無害化により発生するmb24apiエンドポイントの認証されていないブラインドSQLインジェクション脆弱性を悪用する可能性があります。この脆弱性を利用すること……