- 2026-02-05
File Browserにおける複数の脆弱性
File Browserは指定されたディレクトリ内でファイル管理インターフェースを提供し、ファイルのアップロード、削除、プレビュー、名前変更、編集に使用できます。バージョン2.55.0以前のJSONAuth.Auth関数には、認証されていな……
NVNB138th page
- 2026-02-05
三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性
三菱電機製FA製品には、専用プロトコル通信およびSLMP通信を通じて受け取った入力内容に対する検証不備の脆弱性が存在します。
- 2026-02-04
Shenzhen Tenda Technology Co.,Ltd.のD151等の複数製品における重要な機能に対する認証の欠如に関する脆弱性
Tenda D151およびD301ルーターには、認証なしで設定をダウンロードできる脆弱性が存在します。この脆弱性により、リモートの攻撃者がルーターの設定ファイルを取得できる可能性があります。攻撃者は認証なしで管理者の認証情報を含む設定データ……
- 2026-02-04
yodinfoのMini Mouseにおけるパストラバーサルの脆弱性
Mini Mouse 9.3.0には、デバイス情報エンドポイントを介して攻撃者が機密のシステムディレクトリにアクセスできるパス・トラバーサルの脆弱性があります。攻撃者はAPIリクエストのファイルパスパラメーターを操作することで、/usr、/……
- 2026-02-04
yodinfoのMini Mouseにおけるパストラバーサルの脆弱性
Mini Mouse 9.2.0には、リモートの攻撃者が細工されたHTTPリクエストを通じて任意のシステムファイルやディレクトリにアクセスできるパストラバーサルの脆弱性が含まれています。攻撃者はファイルおよびパスのパラメータを操作することで……
- 2026-02-04
yodinfoのMini MouseにおけるOS コマンドインジェクションの脆弱性
Mini Mouse 9.2.0には、認証されていないHTTPエンドポイントを介して攻撃者が任意のコマンドを実行できるリモートコード実行の脆弱性があります。攻撃者は/op=commandエンドポイントを悪用して、悪意のあるスクリプトコマンド……
- 2026-02-04
クアルコムのQualcomm 205 Mobile Platform ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性
モデムが誤った暗号化キー情報要素(IE)を含むOTA登録承認を受信した際、一時的なDOSが発生します。
- 2026-02-04
Honeywell International Inc.のLenelS2 NetBoxにおけるハードコードされたパスワードの使用に関する脆弱性
LenelS2 NetBoxアクセス制御およびイベント監視システムのバージョン5.6.1以前には、ハードコードされた認証情報が含まれていることが発見されました。これにより、攻撃者は認証要件を回避できます。
- 2026-02-04
Honeywell International Inc.のLenelS2 NetBoxにおけるOS コマンドインジェクションの脆弱性
LenelS2 NetBoxアクセス制御およびイベント監視システムのバージョン5.6.1以前のすべてのバージョンには認証不要のリモートコード実行(RCE)の脆弱性が存在し、これにより攻撃者は権限を昇格させて悪意のあるコマンドを実行できます。