- 2026-01-06
CentralSquare Community Development 19.5.7における認証バイパスの脆弱性
CentralSquare Community Development 19.5.7には、認証バイパスの問題が存在し、攻撃者が管理者の資格情報なしで管理パネルにアクセスできる可能性があります。
NVNB263rd page
- 2026-01-06
NMIS/BioDose V22.02および以前のバージョンにおけるMicrosoft SQL Server Express使用時のデフォルトWindows共有ディレクトリ設定により機密ファイルに不正アクセスされる脆弱性
NMIS/BioDose V22.02およびそれ以前のバージョンを組み込みのMicrosoft SQL Server Expressでインストールした場合、クライアントがネットワーク経由でインストール先にアクセスすると、Windows共有を……
- 2026-01-06
NMIS/BioDoseにおけるインストールディレクトリのファイルパーミッション設定不備により改変が可能となる脆弱性
NMIS/BioDose V22.02およびそれ以前のバージョンのインストールディレクトリのパスには、デフォルトで安全でないファイルパーミッションが設定されており、特定の導入シナリオにおいてクライアントワークステーション上のユーザーがプログ……
- 2026-01-06
NMIS/BioDose バージョン22.02以前において、ハードコードされたプレーンテキストパスワードが存在することによる不正アクセスの脆弱性
NMIS/BioDoseソフトウェアV22.02およびそれ以前のバージョンには、プレーンテキストでハードコードされたパスワードを含む実行可能バイナリが存在しています。これらのハードコードされたパスワードによって、アプリケーションやデータベー……
- 2026-01-06
OpenCode Systems USSD Gateway OC 5 におけるSQLインジェクションの脆弱性
OpenCode Systems USSD Gateway OC Release: 5 バージョン 6.13.11 には、getSubUsersByProvider 関数の ID パラメータを介して SQLインジェクションの脆弱性が存在する……
- 2026-01-06
OpenCode SystemsのUSSD Gateway OC ReleaseにおけるセッションIDパラメータを悪用したSQLインジェクションの脆弱性
OpenCode SystemsのUSSD Gateway OC Release 5には、/occontrolpanel/index.phpエンドポイントのSession IDパラメータを介してSQLインジェクションの脆弱性が存在します。
- 2026-01-06
OpenCode Systems USSD Gateway OC Release: 5におけるユーザー入力を適切に処理しないことに起因するクロスサイトスクリプティングの脆弱性
OpenCode Systems USSD Gateway OC Release: 5 において、反射型クロスサイトスクリプティング(XSS)の脆弱性が存在するため、攻撃者は細工されたペイロードを注入することでユーザーのブラウザ上で任意のJ……
- 2026-01-06
OpenCode Systems USSD Gateway OC 5 の getSubUsersByProvider 関数にアクセス制御の不備が存在し、不正アクセスが可能となる脆弱性
OpenCode Systems USSD Gateway OC Release: 5 バージョン 6.13.11 の getSubUsersByProvider 関数にはアクセス制御の不備が存在し、低レベルの権限を持つ攻撃者がユーザーレコ……
- 2026-01-06
OpenCode Systems USSD Gateway OC 6.13.11における不適切なアクセス制御によるサーバーログ情報漏えいの脆弱性
OpenCode Systems USSD Gateway OC Release:5 バージョン6.13.11の /aux1/ocussd/trace エンドポイントにおいて、不適切なアクセス制御が存在するため、低レベル権限の攻撃者がサーバ……
- 2026-01-06
jsish 2.0 の型の取り違えによる脆弱性
jsish 2.0 における型の取り違えにより、OP_NEXT オペコードの実行中に不正な制御フローが引き起こされる可能性があります。for-in ループ内で ‘instanceof’ 式の左辺に配列要素アクセスを使……