- 2026-03-05
EC-CUBEにおける多要素認証をバイパスされる脆弱性
株式会社イーシーキューブが提供するEC-CUBEには、多要素認証(MFA:Multi-Factor Authentication)をバイパスされる脆弱性が存在します。
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおける弱いハッシュの使用に関する脆弱性
SODOLA SL902-SWTGW124AS のファームウェアバージョン 200.1.20 までは、セッションクッキーの生成に暗号学的に破損した MD5 ハッシュ関数を使用しているため、セッションのセキュリティが弱体化しています。攻撃者は……
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおける不十分なランダム値の使用に関する脆弱性
SODOLA SL902-SWTGW124AS のファームウェアバージョン 200.1.20 までには、弱いセッション識別子生成の脆弱性が存在し、攻撃者は予測可能な MD5 ベースのクッキーを計算することで認証済みセッションを偽造できます。……
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおけるクロスサイトスクリプティングの脆弱性
SODOLA SL902-SWTGW124ASのファームウェアバージョン200.1.20までには、管理インターフェースにリフレクト型クロスサイトスクリプティングの脆弱性が存在しています。これは、ユーザー入力が出力前に適切にエンコードされてい……
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおける未検証のパスワード変更に関する脆弱性
SODOLA SL902-SWTGW124ASのファームウェアバージョン200.1.20までには、認証済みユーザーが現在のパスワードを確認することなくアカウントのパスワードを変更できる認証に関する脆弱性が存在します。認証済みセッションにアク……
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおけるクロスサイトリクエストフォージェリの脆弱性
SODOLA SL902-SWTGW124ASのファームウェアバージョン200.1.20までには、管理インターフェースにクロスサイトリクエストフォージェリの脆弱性が存在します。この脆弱性を利用すると、攻撃者は認証済みユーザーに偽造リクエスト……
- 2026-03-05
Synology Inc.のSynology Presto Clientにおける制御されていない検索パスの要素に関する脆弱性
Synology Presto Client 2.1.3-0672 より前のバージョンにおいて、インストーラーと同じディレクトリに悪意のある DLL を事前に配置することにより、インストール中にローカルユーザーが任意のファイルを読み書きでき……
- 2026-03-05
go2ismailのFree CRMにおける複数の脆弱性
go2ismail Free-CRM バージョン b83c40a90726d5e58f0cc680ffdcaa28a03fb5d1 までに脆弱性が確認されました。この問題は管理インターフェースの未確認の機能に影響を与えます。操作を実行すると……
- 2026-03-05
go2ismailのFree CRMにおける複数の脆弱性
go2ismail Free-CRM の b83c40a90726d5e58f0cc680ffdcaa28a03fb5d1 までのバージョンに脆弱性が確認されました。この脆弱性はコンポーネント Security API のファイル /api……