- 2026-01-08
AxiomThemesのPlan My DayにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemesのPlan My Dayには、PHPプログラムのインクルードおよびリクワイア文におけるファイル名の不適切な制御(いわゆる『PHPリモートファイルインクルージョン』)の脆弱性が存在し、攻撃者がPHPローカルファイルインク……
NVNB192nd page
- 2026-01-08
AxiomThemesのFitLineにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemesのFitLineにおいて、PHPプログラムのインクルード/リクワイア文に対するファイル名の不適切な制御(「PHPリモートファイルインクルージョン」)の脆弱性が存在し、PHPローカルファイルインクルージョンが可能となりま……
- 2026-01-08
AxiomThemesのHarperにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemesのHarperには、PHPプログラムのインクルード/リクワイア文におけるファイル名の不適切な制御(いわゆる「PHPリモートファイルインクルージョン」)の脆弱性が存在し、これによりPHPローカルファイルインクルージョンが……
- 2026-01-08
AxiomThemesのGreenyにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemes Greenyにおいて、PHPプログラムのInclude/Require文に対するファイル名の不適切な制御(「PHPリモートファイルインクルージョン」)の脆弱性が存在し、攻撃者がPHPローカルファイルインクルージョンを……
- 2026-01-08
AxiomThemesのRenticにおけるPHP リモートファイルインクルージョンの脆弱性
axiomthemesのRenticには、PHPプログラムのインクルード/リクワイア文におけるファイル名の不適切な制御(いわゆる『PHPリモートファイルインクルージョン』)の脆弱性が存在し、これによりPHPローカルファイルインクルージョンが……
- 2026-01-08
UnRTF プロジェクトのUnRTFにおけるスタックベースのバッファオーバーフローの脆弱性
GNU Unrtf v0.21.10 の src/main.c コンポーネントには、攻撃者がファイル名パラメータに細工された入力を挿入すると、スタックオーバーフローが発生し、サービス拒否(DoS)を引き起こす脆弱性があります。
- 2026-01-08
Zach CaceresのFetch MCP Serverにおけるサーバサイドのリクエストフォージェリの脆弱性
fetch-mcp v1.0.2およびそれ以前のバージョンには、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が存在しており、攻撃者がプライベートIP検証を回避して内部ネットワークリソースにアクセスできてしまいます。
- 2026-01-08
Linux FoundationのUPFにおけるNULL ポインタデリファレンスに関する脆弱性
omec-projectのUPF(pfcpifaceコンポーネント、バージョンupf-epc-pfcpiface:2.1.3-dev)には、サービス拒否(DoS)の脆弱性が存在します。UPFが必須のCause情報要素が欠落しているPFCP ……
- 2026-01-08
LSCのSmart Connect Indoor IP Camera ファームウェアにおけるコードインジェクションの脆弱性
LSC Smart Connect Indoor IP Camera 1.4.13には、start_app.shにリモートコード実行(RCE)脆弱性が存在します。
- 2026-01-08
NetunのHelp Flash IoT ファームウェアにおける複数の脆弱性
Netun Solutions HelpFlash IoT(ファームウェア v18_178_221102_ASCII_PRO_1R5_50)におけるOTAファームウェアアップデート機構は、全デバイスで共通のハードコーディングされたWiFi認……