- 2026-01-30
サムスン等の複数ベンダの製品における不特定の脆弱性
Android 13のSMR 2023年4月リリース1以前およびAndroid 12の4.1.01.0において、スマートサジェスチョンの認可が不適切であったため、リモートの攻撃者がスケジュールを登録できる可能性があります。
NVNB142nd page
- 2026-01-30
ブロケード コミュニケーションズ システムズ株式会社のActive Support Connectivity Gatewayにおける認証情報の保護しない転送に関する脆弱性
Brocade ASCG 3.2.0以前のWebインターフェースは、RFC 6797で定義されているHSTSを強制していません。HSTSは、サーバーで設定可能なオプションのレスポンスヘッダーであり、ブラウザにHTTPSのみで通信するよう指示……
- 2026-01-30
HasThemesのWordPress用WC Builderにおけるクロスサイトスクリプティングの脆弱性
HasThemes WC BuilderにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSSが発生します。この問題はWC Builderのバージョンn/aから1.0.18までに影響を与……
- 2026-01-30
HzManyunのEducation and Training Systemにおける複数の脆弱性
hzmanyun教育訓練システム3.1.1において、重大と分類される脆弱性が発見されました。この脆弱性はsaveImage関数に影響を及ぼします。引数fileの操作により、制限なしでアップロードが可能となります。攻撃はリモートから開始される……
- 2026-01-30
HzManyunのEducation and Training Systemにおける複数の脆弱性
hzmanyun教育訓練システム3.1.1に重大な脆弱性が発見されました。この脆弱性は/pdf2swfファイルのpdf2swf関数に影響を及ぼします。引数fileの操作によりOSコマンドインジェクションが発生します。この攻撃はリモートから実……
- 2026-01-30
Academia ERPのStudent Information Systemにおけるアクセス制御に関する脆弱性
Serosoft Solutions Pvt Ltd Academia Student Information System(SIS)EagleR v1.0.118のコンポーネント/rest/staffResource/createにおける……
- 2026-01-30
Academia ERPのStudent Information Systemにおけるクロスサイトスクリプティングの脆弱性
Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR v1.0.118 において、保存型クロスサイトスクリプティング(XSS)脆弱性が存在しま……
- 2026-01-30
デルのData Protection Advisorにおけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
Dell Data Protection Advisorのバージョン19.12より前には、サーバーでテンプレートエンジンに使用される特殊要素の不適切な無効化に関する脆弱性があります。低権限のリモートアクセス攻撃者がこの脆弱性を悪用する可能性……
- 2026-01-30
ThemeMoveのWordPress用MaxCoachにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMove MaxCoach の PHP プログラムにおいて、インクルードやリクワイア文のファイル名を適切に制御できていないため、『PHP リモートファイルインクルージョン』の脆弱性が生じています。これにより、PHP ローカルファイ……
- 2026-01-30
ThemeMoveのWordPress用Makeaholicにおける認証の欠如に関する脆弱性
ThemeMove Makeaholicにおける認可欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題はMakeaholicのバージョンn/aから1.8.5までに影響します。