- 2026-01-06
Screen SFT DAB 600/Cの認証制御を回避できるセッション管理の脆弱性
Screen SFT DAB 600/C ファームウェア 1.9.3 には、IPアドレスによるセッションバインディングを悪用し、認証制御を回避できるセッション管理の脆弱性が存在します。攻撃者は同じIPアドレスを再利用することで、適切な認証な……
NVNB248th page
- 2026-01-06
Screen SFT DAB 600/Cにおけるセッション管理の不備により認証回避が可能となる脆弱性
Screen SFT DAB 600/Cのファームウェア1.9.3には、セッション管理に脆弱性が存在します。この脆弱性により、攻撃者はIPアドレスのセッションバインディングを悪用して認証制御を回避できます。攻撃者は同じIPアドレスを再利用し……
- 2026-01-06
Screen SFT DAB 600/C ファームウェアにおけるセッション識別子の再利用により認証を回避されるおそれがある脆弱性
Screen SFT DAB 600/C ファームウェア 1.9.3 には、IP に紐付けられたセッション識別子を再利用して認証制御を回避できるセッション管理の脆弱性があります。攻撃者は、細工されたセッションパラメータを含む POST リク……
- 2026-01-06
Zillya Total Security の検疫機能におけるシンボリックリンク操作を利用した権限昇格の脆弱性
Zillya Total Security 3.0.2367.0 には権限昇格の脆弱性が存在します。これにより、権限の低いユーザーが検疫モジュールを使用して許可されていないシステムの場所にファイルをコピーできてしまいます。攻撃者はシンボリッ……
- 2026-01-06
D-Link DSL-124の設定ファイル情報が漏洩する脆弱性
D-Link DSL-124 ME_1.00には、認証されていない攻撃者がPOSTリクエストを通じてルーターの設定情報を取得できる設定ファイル情報漏洩の脆弱性が存在します。攻撃者はルーターの設定エンドポイントに特定のPOSTリクエストを送信……
- 2026-01-06
SCREEN SFT DAB 600/C のユーザー管理APIにおける認証回避による情報漏洩の脆弱性
Screen SFT DAB 600/Cのファームウェアバージョン1.9.3およびそれ以前には、ユーザ管理APIにおいて不適切なアクセス制御の脆弱性が存在します。この脆弱性により、認証されていないリクエストによって、アカウント名やクライアン……
- 2026-01-06
MyNETのsrcパラメータにより発生するクロスサイトスクリプティングの脆弱性
MyNET v26.05以前のバージョンには、srcパラメータを通じて反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することが判明しました。
- 2026-01-06
MyNET v26.05以前のバージョンにおけるmsgパラメータを介した反射型クロスサイトスクリプティング(XSS)の脆弱性
MyNET v26.05以前のバージョンには、msgパラメータを通じた反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することが判明しました。
- 2026-01-06
MyNETにおけるiframeインジェクションの脆弱性
airc.pt/solucoes-servicos.solucoes MyNET v.26.06およびそれ以前のバージョンには、iframeインジェクションの脆弱性があります。この脆弱性により、リモートの攻撃者がsrcパラメータを介して任意……
- 2026-01-06
@tomphttp/bare-server-nodeにおけるHTTPリクエスト処理の問題により情報漏洩が発生する脆弱性
TOMP Bare Serverは、TompHTTP bare serverを実装しています。バージョン2.0.2未満には、@tomphttp/bare-server-nodeパッケージによるHTTPリクエストの安全でない処理に関連する脆弱……