NVNB228th page

2026-01-06

Tenda M3の/goform/exeCommandにおけるスタックベースバッファオーバーフローの脆弱性

Tenda M3 1.0.0.13(4903)に脆弱性が発見されました。影響を受けるのは、/goform/exeCommandファイル内の不明な関数です。引数cmdinputを操作すると、スタックベースのバッファオーバーフローが発生します。……

JVN iPedia

2026-01-06

Tenda W6-Sの特定機能によって発生するコマンド実行の脆弱性

Tenda W6-S 1.0.0.4(510)に脆弱性が発見されました。この脆弱性は、ATEサービスの/goform/ateファイル内のTendaAte関数に影響します。攻撃者が操作を行うことでOSコマンドインジェクションが発生する可能性が……

JVN iPedia

2026-01-06

Tenda W6-SにおけるCookie引数処理の不備により遠隔から攻撃可能な脆弱性

Tenda W6-S 1.0.0.4(510) には脆弱性が存在します。この脆弱性は、コンポーネント R7websSsecurityHandler のファイル /bin/httpd の不明な機能に影響を与えます。攻撃者が Cookie 引数……

JVN iPedia

2026-01-06

itsourcecode Society Management Systemの管理画面で発生するSQLインジェクションの脆弱性

itsourcecode Society Management System 1.0に脆弱性が検出されました。影響を受けるのは、/admin/edit_admin_query.phpファイル内のedit_admin_query関数です。Us……

JVN iPedia

2026-01-06

itsourcecode Society Management System 1.0の管理者追加機能におけるSQLインジェクションの脆弱性

itsourcecode Society Management System 1.0 に脆弱性が発見されました。影響を受ける要素は /admin/add_admin.php ファイルの未知の関数です。Username 引数の操作によって S……

JVN iPedia

2026-01-06

Tenda AC20の/goform/PowerSaveSetにリモートからバッファオーバーフローが発生する脆弱性

Tenda AC20（バージョン16.03.08.12まで）に脆弱性が存在します。影響を受ける要素は、/goform/PowerSaveSetファイル内のsscanf関数です。powerSavingEn、time、powerSaveDela……

JVN iPedia

2026-01-06

EyouCMSのsaveRemote関数によりサーバサイドリクエストフォージェリが可能となる脆弱性

EyouCMS バージョン 1.7.7 までにセキュリティ脆弱性が存在します。影響を受けるのは、application/function.php 内の saveRemote 関数です。この関数への操作によって、サーバーサイドリクエストフォー……

JVN iPedia

2026-01-06

EyouCMSのAskモジュールに存在するクロスサイトスクリプティングの脆弱性

EyouCMS 1.7.7以前のバージョンに脆弱性が検出されました。影響を受ける要素は、Ask Moduleコンポーネント内の application/home/model/Ask.php ファイルに存在する不明な関数です。攻撃者が引数 c……

JVN iPedia

2026-01-06

EyouCMSのarcpagelistにおけるデシリアライズ処理の脆弱性

EyouCMS バージョン 1.7.7 までに脆弱性が発見されました。影響を受ける要素は、コンポーネント arcpagelist ハンドラーの application/api/controller/Ajax.php ファイル内で使用されてい……

JVN iPedia

2026-01-06

IBM Concertにおけるヒープメモリ消去不備による情報漏えいの脆弱性

IBM Concert 1.0.0から2.1.0には、ヒープメモリの不適切なクリアにより、リモートの攻撃者が割り当てられたメモリから機密情報を取得できる可能性があります。

【保存版】最新の脆弱性情報はどこで見る？主要4サイトの特徴と賢い使い分け

Siemens製品に対するアップデート（2026年4月）

Adobe Acrobat および Reader の脆弱性対策について(2026年4月)_2

CVSSとは？脆弱性のスコアの意味やCVEとの違いを初心者向けに解説

PowerDNSのdnsdistにおけるクロスサイトスクリプティングの脆弱性

NVNB228th page

Tenda M3の/goform/exeCommandにおけるスタックベースバッファオーバーフローの脆弱性

Tenda W6-Sの特定機能によって発生するコマンド実行の脆弱性

Tenda W6-SにおけるCookie引数処理の不備により遠隔から攻撃可能な脆弱性

itsourcecode Society Management Systemの管理画面で発生するSQLインジェクションの脆弱性

itsourcecode Society Management System 1.0の管理者追加機能におけるSQLインジェクションの脆弱性

Tenda AC20の/goform/PowerSaveSetにリモートからバッファオーバーフローが発生する脆弱性

EyouCMSのsaveRemote関数によりサーバサイドリクエストフォージェリが可能となる脆弱性

EyouCMSのAskモジュールに存在するクロスサイトスクリプティングの脆弱性

EyouCMSのarcpagelistにおけるデシリアライズ処理の脆弱性

IBM Concertにおけるヒープメモリ消去不備による情報漏えいの脆弱性