- 2026-01-06
Advantech WebAccess/SCADAにおける絶対パストラバーサルの脆弱性
Advantech WebAccess/SCADAには絶対パストラバーサルの脆弱性が存在し、攻撃者が任意のファイルの存在を特定できる可能性があります。
NVNB250th page
- 2026-01-06
Advantech WebAccess/SCADAにおけるファイルアップロード機能の不備による任意コード実行の脆弱性
Advantech WebAccess/SCADAには、無制限のファイルアップロードの脆弱性が存在し、攻撃者がリモートで任意のコードを実行する可能性があります。
- 2026-01-06
Advantech WebAccess/SCADA におけるディレクトリトラバーサルによるファイル削除の脆弱性
Advantech WebAccess/SCADA にはディレクトリトラバーサルの脆弱性が存在し、攻撃者が任意のファイルを削除することができます。
- 2026-01-06
floooh sokolにおけるヒープバッファオーバーフローが発生する脆弱性
floooh sokol(バージョン33e2271c431bf21de001e972f72da17a984da932まで)にセキュリティ上の欠陥が発見されました。この脆弱性は、ライブラリのsokol_gfx.h内の_sg_pipeline_……
- 2026-01-06
code-projects Simple Blood Donor Management System 1.0のediteddonor.phpにおけるSQLインジェクションの脆弱性
code-projects Simple Blood Donor Management System 1.0 にセキュリティ脆弱性が検出されました。/editeddonor.php ファイル内の不明な機能が影響を受けています。Name 引数……
- 2026-01-06
code-projects Simple Blood Donor Management System 1.0 の /editedcampaign.php にリモートから悪用可能なSQLインジェクションの脆弱性
code-projects Simple Blood Donor Management System 1.0 に脆弱性が検出されました。影響を受ける要素は /editedcampaign.php ファイル内の不明な関数です。campaign……
- 2026-01-06
SeaCMSのSQLインジェクションにより、攻撃者が情報を不正取得できる脆弱性
SeaCMS 13.3までのバージョンに脆弱性が発見されました。影響を受ける要素は、js/player/dmplayer/dmku/class/mysqli.class.phpファイルの不明な関数です。page/limit引数の操作によって……
- 2026-01-06
SeaCMSにおけるe_idパラメータを通じて発生するSQLインジェクションの脆弱性
SeaCMS 13.3以前のバージョンに脆弱性が発見されました。影響を受ける要素は admin_video.php ファイルの不明な関数です。e_id 引数を操作することで、攻撃者がSQLインジェクションを発生させることができます。この攻撃……
- 2026-01-06
ChestnutCMSのファイルアップロード処理に検証不備が存在し任意ファイルアップロードが可能となる脆弱性
liweiyi ChestnutCMS バージョン 1.5.8 までに脆弱性が発見されました。この脆弱性は、コンポーネント Filename Handler の /dev-api/common/upload 内の FilenameUtils……
- 2026-01-06
オンライン冷凍食品注文システムのNameパラメータに存在するSQLインジェクションの脆弱性
itsourcecode Online Frozen Foods Ordering System 1.0に脆弱性が確認されました。これは /contact_us.php ファイルの不明な部分に影響を及ぼします。引数 Name の操作により ……