- 2026-01-06
MainWP Wordfence拡張機能の認証不備による情報漏えいの脆弱性
MainWP MainWP Wordfence Extensionに認証不備の脆弱性が存在します。この問題は、バージョンn/aから4.0.7までのMainWP Wordfence Extensionに影響します。
NVNB247th page
- 2026-01-06
Screen SFT DAB 1.9.3における認証バイパスの脆弱性
Screen SFT DAB 1.9.3 には認証バイパスの脆弱性があり、攻撃者がセッション管理の不備を悪用してユーザーパスワードを変更できる可能性があります。攻撃者はIPに紐付けられたセッション識別子を再利用することで、適切な認証なしにu……
- 2026-01-06
スクリーンSFT DABにおける認証回避の脆弱性
Screen SFT DAB 1.9.3 には認証バイパスの脆弱性が存在しており、攻撃者はIPに紐付いたセッション識別子を再利用することで、脆弱なセッション管理を悪用できます。さらに、攻撃者はこのセッションバインディング機構を利用して、送信……
- 2026-01-06
Soosyze 2.0.0 のファイルアップロード機能における任意ファイル実行の脆弱性
Soosyze 2.0.0 にはファイルアップロードの脆弱性が存在し、攻撃者は埋め込まれた PHP コードを含む任意の HTML ファイルをアプリケーションにアップロードできます。攻撃者は不正なファイルアップロード機構を悪用し、機密性の高い……
- 2026-01-06
PimpMyLog 1.7.14の不適切なアクセス制御により、管理者アカウントを認証なしで作成されるおそれがある脆弱性
PimpMyLog 1.7.14 には不適切なアクセス制御の脆弱性が存在し、リモートの攻撃者が設定エンドポイントを通じて認証なしに管理者アカウントを作成する可能性があります。攻撃者は消毒されていないユーザー名フィールドを悪用することで、悪意……
- 2026-01-06
Affiliate Meにおける管理者による不正なSQL操作が可能となる脆弱性
Affiliate Me バージョン5.0.1には、admin.phpエンドポイントにSQLインジェクションの脆弱性が存在します。この脆弱性により、認証された管理者がデータベースクエリを操作できます。攻撃者は細工されたUNIONベースのクエ……
- 2026-01-06
File Thingieにおける認証済みファイルアップロード機能の不備により、攻撃者が任意の操作を実行できる脆弱性
File Thingie 2.5.7 には、認証済みのファイルアップロード脆弱性が存在し、リモートの攻撃者が悪意のある PHP zip アーカイブをウェブサーバーにアップロードすることが可能です。攻撃者はカスタム PHP ペイロードを作成し……
- 2026-01-06
BrainyCPのcrontab設定インターフェースにおける認証済みユーザーによる任意コマンド実行の脆弱性
BrainyCP 1.0には、認証済みのリモートコード実行の脆弱性が存在し、ログイン済みユーザーがcrontab設定インターフェースを通じて任意のコマンドを注入できます。攻撃者はcrontabエンドポイントを悪用し、特定のIPアドレスとポー……
- 2026-01-06
SOUND4 LinkAndShare Transmitterにおける環境変数に起因するフォーマット文字列の脆弱性
SOUND4 LinkAndShare Transmitter 1.1.2 には、攻撃者が細工した環境変数を通じてメモリスタックオーバーフローを引き起こすことができるフォーマット文字列の脆弱性が存在します。攻撃者は、フォーマット文字列のペイ……
- 2026-01-06
Screen SFT DAB 600/Cにおける認証を回避されて管理者権限を取得されるおそれがある脆弱性
Screen SFT DAB 600/C ファームウェア 1.9.3 には認証バイパスの脆弱性が存在し、攻撃者は現在の認証情報を求められることなく管理者パスワードを変更できます。攻撃者は userManager.cgx API エンドポイン……