- 2026-03-09
XiweichengのTeamwork Management Systemにおける複数の脆弱性
xiweicheng TMS バージョン 2.28.0 までにセキュリティ脆弱性が検出されました。この脆弱性は /admin/blog/comment/create ファイルの createComment 関数に影響を与えます。引数 con……
NVNB61st page
- 2026-03-09
FantasticLBPのHotels_Serverにおける複数の脆弱性
FantasticLBP Hotels_Server のバージョン 67b44df162fab26df209bd5d5d542875fcbec1d0 までにセキュリティ脆弱性が検出されました。この問題は /controller/api/Ro……
- 2026-03-09
cld378632668のJavaMallにおける複数の脆弱性
cld378632668 の JavaMall バージョン 994f1e2b019378ec9444cdf3fce2d5b5f72d28f0 までに脆弱性が見つかりました。この脆弱性は src/main/java/com/macro/mal……
- 2026-03-09
cld378632668のJavaMallにおけるパストラバーサルの脆弱性
cld378632668 JavaMall のバージョン 994f1e2b019378ec9444cdf3fce2d5b5f72d28f0 までに脆弱性が確認されました。影響を受けるのは src/main/java/com/macro/ma……
- 2026-03-09
XiweichengのTeamwork Management Systemにおける複数の脆弱性
xiweicheng TMS バージョン 2.28.0 以前に脆弱性が検出されました。この問題の影響を受けるのは、src/main/java/com/lhjz/portal/controller/FileController.java ファ……
- 2026-03-09
XiweichengのTeamwork Management Systemにおけるサーバサイドのリクエストフォージェリの脆弱性
xiweicheng TMS バージョン 2.28.0 までに脆弱性が発見されました。影響を受けるのは src/main/java/com/lhjz/portal/util/HtmlUtil.java ファイルの Summary 関数です。……
- 2026-03-09
software-metadata.pubのHERMESにおけるログファイルからの情報漏えいに関する脆弱性
hermesはリッチメタデータを用いてソフトウェア公開を自動化するためのHERMESワークフローの実装です。バージョン0.8.1から0.9.1未満の間、hermesのサブコマンドは-O引数の下で任意のオプションを受け取っていました。これらの……
- 2026-03-09
Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性
Rakuten Viberには、プロキシをCloakモードで使用する場合のTLSハンドシェイク実装に不備があります。
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品におけるアクセス制御に関する脆弱性
Weintek cMT-3072XH2 easyweb Web Version v2.1.53、およびOS v20231011のコンポーネントであるdownload_wb.cgiにおける不適切なアクセス制御により、未認証の攻撃者が任意のファ……
- 2026-03-06
WeintekのcMT3072XH2 Firmware等の複数製品における複数の脆弱性
Weintek cMT-3072XH2 easyweb Web Version v2.1.53、OS v20231011 の DHCP アクティベーション機能にはコマンドインジェクションの脆弱性が存在し、攻撃者が root 権限で任意のコマ……