- 2026-02-12
ノキアのInfinera DNAにおけるSQL インジェクションの脆弱性
Infinera DNA は、不十分な入力検証によりタイムベースのSQLインジェクションの脆弱性を含み、機密情報が漏洩する可能性があります。
- 2026-02-12
CloudilyaerpのBET e-PortalにおけるSQL インジェクションの脆弱性
BeeS Software Solutions BET Portalの影響を受けるサイトのログイン機能にSQLインジェクションの脆弱性があります。この脆弱性により、バックエンドデータベースで任意のSQLコマンドを実行できます。
- 2026-02-12
H3CのH3C Magic BE18000 Firmware等の複数製品における複数の脆弱性
H3C Magic NX15、Magic NX30 Pro、Magic NX400、Magic R3010、および Magic BE18000 の V100R014 までに脆弱性が発見されました。この脆弱性は重大と分類されています。影響を受……
- 2026-02-12
MilnerのImageDirector Captureにおけるハードコードされた暗号鍵の使用に関する脆弱性
Windows上のMilner ImageDirector CaptureにあるC2SGlobalSettings.dllのPassword関数の呼び出しでハードコードされた暗号化キーを使用しているため、ローカル攻撃者が実行可能ファイルから……
- 2026-02-12
MilnerのImageDirector Captureにおける認証情報の不十分な保護に関する脆弱性
Milner ImageDirector CaptureのCredentialフィールドにおける不十分に保護された資格情報の脆弱性により、資格情報を取得される恐れがあり、データベースへのアクセスが許可される可能性があります。この問題はIma……
- 2026-02-12
MilnerのImageDirector Captureにおける複数の脆弱性
Milner ImageDirector CaptureのWindows版における接続設定ダイアログには、「不十分に保護された認証情報」と「通信チャネルの意図されたエンドポイントへの不適切な制限」に関する脆弱性があります。この脆弱性により、……
- 2026-02-12
MilnerのImageDirector Captureにおける暗号アルゴリズムの使用に関する脆弱性
Windows上のMilner ImageDirector CaptureのC2SConnections.dll内のPasswordクラスにおいて、壊れたまたはリスクのある暗号化アルゴリズム(DES)が使用されているため、暗号強制解読攻撃が……
- 2026-02-12
MilnerのImageDirector Captureにおける複数の脆弱性
Windows上のMilner ImageDirector CaptureにおけるC2SGlobalSettings.dllのデフォルト認証情報およびハードコードされた認証情報の脆弱性により、ハードコードされたアプリケーション暗号化キーを使……
- 2026-02-12
ZenitelのICX-500 Firmware等の複数製品におけるコマンドインジェクションの脆弱性
認証されていない攻撃者がデバイスのホスト名に任意のコマンドを注入し、リモートでコードを実行できる脆弱性です。
- 2026-02-12
Hero MotoCorp Ltd.のVida V1 pro Firmwareにおけるリソースの枯渇に関する脆弱性
Hero Motocorp Vida V1 Pro 2.0.7の問題により、ローカルの攻撃者がBLEコンポーネントを介してサービス拒否を引き起こす可能性があります。