- 2026-03-25
複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性
複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
- 2026-03-25
OM Workspace(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性
OMデジタルソリューションズ株式会社が提供するOM Workspace(Windows版)のインストーラには、DLL読み込みに関する脆弱性が存在します。
- 2026-03-25
山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性
山洋電気株式会社が提供するSANUPS SOFTWAREは、Windowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
- 2026-03-25
XooscriptsのXooGalleryにおけるSQL インジェクションの脆弱性
XooGalleryの最新バージョンには、認証されていない攻撃者がcat_idパラメータを介してSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はcat.phpに悪意のあるcat_id値を……
- 2026-03-25
XooscriptsのXooGalleryにおけるSQL インジェクションの脆弱性
XooGalleryの最新バージョンにはSQLインジェクションの脆弱性が存在します。この脆弱性により、認証されていない攻撃者が「p」パラメータを通じてSQLコードを注入し、データベースクエリを操作可能です。攻撃者は悪意のある「p」値を使って……
- 2026-03-25
NetArt MediaのPHP MallにおけるSQL インジェクションの脆弱性
Netartmedia PHP Mall 4.1には複数のSQLインジェクション脆弱性が存在し、認証されていない攻撃者がさまざまなパラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者はSQLペイロードを含む悪意の……
- 2026-03-25
NetArt MediaのPHP MallにおけるSQL インジェクションの脆弱性
Netartmedia PHP Mall 4.1には、認証されていない攻撃者が検証されていないパラメータを通じてデータベースクエリを操作できる複数のSQLインジェクション脆弱性が含まれています。攻撃者は、index.phpの’i……
- 2026-03-25
spytech-webのNetAwareにおける境界外書き込みに関する脆弱性
NetAware 1.20には、Share Nameフィールドにバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者が過度に長い文字列を供給することでアプリケーションをクラッシュさせる可能性があります。攻撃者は、Manage Share……