- 2026-01-06
itsourcecode Online Frozen Foods Ordering System 1.0の/customer_details.phpにリモートから悪用可能なSQLインジェクションの脆弱性
itsourcecode Online Frozen Foods Ordering System 1.0 に脆弱性が確認されました。この脆弱性は、/customer_details.php ファイル内の不明なコードに影響を与えます。このよう……
NVNB251st page
- 2026-01-06
512Wにおけるバッファオーバーフローが発生する脆弱性
UTT 進取 512W バージョン 1.7.7-171114 までに脆弱性が発見されました。この脆弱性は、/goform/APSecurity ファイルの strcpy 関数の処理に影響し、引数 wepkey1 の操作によってバッファオーバ……
- 2026-01-06
UTT先進512Wの/goform/formConfigNoticeConfigにおけるリモートバッファオーバーフローの脆弱性
UTT先進512W バージョン1.7.7-171114までに脆弱性が存在します。この脆弱性は、/goform/formConfigNoticeConfig ファイル内のstrcpy関数に影響し、引数 timestart の操作によってバッフ……
- 2026-01-06
UTT 進取 512W バージョン 1.7.7-171114 以前に存在する /goform/formPictureUrl の strcpy 関数による importpictureurl バッファオーバーフローのリモート実行可能な脆弱性
UTT 進取 512W バージョン 1.7.7-171114 までに脆弱性が確認されました。この問題は、/goform/formPictureUrl ファイル内の strcpy 関数に起因しています。引数 importpictureurl ……
- 2026-01-06
UTT 先進 512W バージョン 1.7.7-171114 の /goform/ConfigExceptMSN におけるリモートバッファオーバーフローが発生する脆弱性
UTT 先進 512W のバージョン 1.7.7-171114 までに脆弱性が確認されています。影響を受けるのは /goform/ConfigExceptMSN ファイル内の strcpy 関数です。remark 引数を操作することでバッフ……
- 2026-01-06
getmaxunのauth.tsにおけるハードコーディングされた暗号鍵によるリモートAPIキー操作の脆弱性
getmaxun maxun 0.0.28以前にセキュリティ上の脆弱性が発見されました。/getmaxun/maxun/blob/develop/server/src/routes/auth.ts ファイルの不明な関数が影響を受けています。……
- 2026-01-06
getmaxunの認証エンドポイントにおける不適切な認可の脆弱性
getmaxun maxun 0.0.28までに脆弱性が確認されました。影響を受ける要素は、Authentication Endpointコンポーネントのserver/src/routes/auth.tsファイル内のrouter.get関数……
- 2026-01-06
actiontech SQLEのJWTシークレットハンドラーにハードコードされたキー使用による認証回避の脆弱性
actiontech SQLE 4.2511.0以前のバージョンにはセキュリティ脆弱性が存在します。影響を受ける要素はJWT Secret Handlerコンポーネントのsqle/utils/jwt.goファイル内の不明な関数です。JWTS……
- 2026-01-06
prasathmani TinyFileManagerのfullpathパラメータを悪用したパストラバーサルの脆弱性
prasathmani TinyFileManager 2.6までに脆弱性が見つかりました。影響を受けるのは tinyfilemanager.php ファイルの一部の不明な機能です。fullpath 引数を操作することでパストラバーサルが発……
- 2026-01-06
BiggiDroid Simple PHP CMSのIDパラメータの操作により発生するSQLインジェクションの脆弱性
BiggiDroid Simple PHP CMS 1.0 に脆弱性が確認されました。この問題は /admin/editsite.php ファイル内の不明な機能に存在します。引数 ID を操作すると、SQLインジェクションが発生する可能性が……