- 2026-06-05
deltasql Projectのdeltasqlにおける重要な機能に対する認証の欠如に関する脆弱性
Delta Sql 1.8.2には、認証されていない攻撃者が細工されたマルチパートフォームデータを使用してdocs_upload.phpにPOSTリクエストを送信することで、悪意のあるファイルをアップロードできる任意ファイルアップロードの脆……
- 2026-06-05
WinMTRにおける古典的バッファオーバーフローの脆弱性
WinMTR 0.91にはサービス拒否の脆弱性が存在し、攻撃者は大量の繰り返し文字を含む不正なペイロードファイルを送信することでアプリケーションをクラッシュさせることができます。攻撃者は238バイトのデータを含む特別に細工された入力ファイル……
- 2026-06-05
4mhzのBase64 Decoderにおける境界外書き込みに関する脆弱性
Base64 Decoder 1.1.2には、ローカルの攻撃者が構造化例外処理ハンドラ(SEH)を上書きすることで任意のコードを実行できるスタックベースのバッファオーバーフロー脆弱性があります。攻撃者は、バッファをオーバーフローさせてSEH……
- 2026-06-05
GoogleのAndroid XRにおける認可に関する脆弱性
com.android.server.inputmethod.InputMethodManagerService の addInputMethodListener において、権限チェックが欠落しています。これにより、追加の実行権限を必要とせ……
- 2026-06-05
TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
TRENDnet TEW-432BRP 3.10B20 に脆弱性が発見されました。影響を受ける箇所は /goform/formSetRoute ファイルの formSetRoute 関数です。ip/mask/gateway 引数の操作により……
- 2026-06-05
TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
TRENDnet TEW-432BRP 3.10B20に脆弱性が発見されました。この脆弱性が影響を及ぼすのは、ファイル/goform/formWPS内の関数formWPSです。引数peerPinの操作によりコマンドインジェクションが発生しま……
- 2026-06-05
TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
TRENDnet TEW-432BRP 3.10B20に脆弱性が判明しました。この脆弱性は/goform/formSetRouteパスのformSetRoute関数に影響します。ip、mask、gateway引数の操作によりスタックベースの……
- 2026-06-05
TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
TRENDnet TEW-432BRP 3.10B20に脆弱性が確認されました。この問題はファイル/goform/formWPSの関数formWPSに影響を及ぼします。引数peerPinの操作により、スタックベースのバッファオーバーフローが……
- 2026-06-05
TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
TRENDnet TEW-432BRP 3.10B20にセキュリティ上の脆弱性が発見されました。この脆弱性はファイル/goform/formSetPortTrの関数formSetPortTrに影響します。引数special_nameの操作に……