- 2026-01-06
Tendaルーターのpageパラメータ処理によりスタックバッファオーバーフローが発生する脆弱性
Tenda WH450 1.0.0.18には脆弱性が発見されました。影響を受ける要素は、HTTPリクエストハンドラコンポーネントの/goform/Natlimitファイル内の不明な関数です。引数pageの操作により、スタックベースのバッファ……
NVNB207th page
- 2026-01-06
Tenda WH450におけるnetmskパラメータ処理におけるバッファオーバーフローの脆弱性
Tenda WH450 1.0.0.18に脆弱性が存在します。影響を受けるのは、HTTPリクエストハンドラーコンポーネントの /goform/PPTPClient ファイル内の不明な関数です。netmsk 引数の操作により、スタックベースの……
- 2026-01-06
Tenda WH450におけるリモートから送信されたデータを適切に検証しないことにより発生する脆弱性
Tenda WH450 1.0.0.18 に脆弱性が発見されました。これは、HTTPリクエストハンドラーのコンポーネントである /goform/PPTPDClient ファイルの不明な機能に影響します。引数 Username を操作すること……
- 2026-01-06
Tenda WH450のipaddressパラメータにより遠隔操作されるおそれがある脆弱性
Tenda WH450 1.0.0.18に脆弱性が確認されています。これは、HTTPリクエストハンドラーコンポーネントの/goform/CheckToolsファイル内の不明な機能に影響します。ipaddress引数を操作することでコマンドイ……
- 2026-01-06
code-projects Online Farm Systemにおけるユーザー名を利用したSQLインジェクションの脆弱性
code-projects Online Farm System 1.0に脆弱性が確認されました。/addProduct.phpファイルの不明な機能が影響を受け、Username引数の操作によってSQLインジェクションが発生します。この攻撃……
- 2026-01-06
code-projects Student File Management Systemにおける認証なしでファイルをアップロードできる脆弱性
code-projects Student File Management System 1.0 にセキュリティ脆弱性が検出されました。この脆弱性は、/save_file.php ファイルの不明な部分に影響を及ぼします。File 引数の操作……
- 2026-01-06
code-projects Student Information Systemにおけるユーザー情報入力欄で発生するクロスサイトスクリプティングの脆弱性
code-projects Student Information System 1.0 に脆弱性が検出されました。この脆弱性は /profile.php ファイル内の不明なコードに影響します。firstname または lastname ……
- 2026-01-06
code-projects Student Information System 1.0のsearchboxパラメータにリモートからのSQLインジェクション攻撃が可能となる脆弱性
code-projectsのStudent Information System 1.0に脆弱性が発見されました。この問題は、/searchresults.phpファイル内の一部不明な処理に影響しています。searchbox引数の操作によっ……
- 2026-01-06
リモートのSQLインジェクションが可能となる、itsourcecode Student Management System 1.0のIDパラメータの脆弱性
itsourcecode Student Management System 1.0 にセキュリティ上の欠陥が発見されました。この問題は /student_p.php ファイルの一部不明な処理に影響を与えます。ID パラメータを操作すること……
- 2026-01-06
Tenda CH22における遠隔からパストラバーサル攻撃が可能な脆弱性
Tenda CH22 1.0.0.1に脆弱性が確認されました。影響を受けるのは /public/ ファイル内の不明な機能です。操作を実行するとパストラバーサルが発生する可能性があります。この攻撃はリモートで実行できます。エクスプロイトが公開……