- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおける不十分なランダム値の使用に関する脆弱性
SODOLA SL902-SWTGW124AS のファームウェアバージョン 200.1.20 までには、弱いセッション識別子生成の脆弱性が存在し、攻撃者は予測可能な MD5 ベースのクッキーを計算することで認証済みセッションを偽造できます。……
NVNB63rd page
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおけるクロスサイトスクリプティングの脆弱性
SODOLA SL902-SWTGW124ASのファームウェアバージョン200.1.20までには、管理インターフェースにリフレクト型クロスサイトスクリプティングの脆弱性が存在しています。これは、ユーザー入力が出力前に適切にエンコードされてい……
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおける未検証のパスワード変更に関する脆弱性
SODOLA SL902-SWTGW124ASのファームウェアバージョン200.1.20までには、認証済みユーザーが現在のパスワードを確認することなくアカウントのパスワードを変更できる認証に関する脆弱性が存在します。認証済みセッションにアク……
- 2026-03-05
Sodola NetworksのSL902-SWTGW124AS Firmwareにおけるクロスサイトリクエストフォージェリの脆弱性
SODOLA SL902-SWTGW124ASのファームウェアバージョン200.1.20までには、管理インターフェースにクロスサイトリクエストフォージェリの脆弱性が存在します。この脆弱性を利用すると、攻撃者は認証済みユーザーに偽造リクエスト……
- 2026-03-05
Synology Inc.のSynology Presto Clientにおける制御されていない検索パスの要素に関する脆弱性
Synology Presto Client 2.1.3-0672 より前のバージョンにおいて、インストーラーと同じディレクトリに悪意のある DLL を事前に配置することにより、インストール中にローカルユーザーが任意のファイルを読み書きでき……
- 2026-03-05
go2ismailのFree CRMにおける複数の脆弱性
go2ismail Free-CRM バージョン b83c40a90726d5e58f0cc680ffdcaa28a03fb5d1 までに脆弱性が確認されました。この問題は管理インターフェースの未確認の機能に影響を与えます。操作を実行すると……
- 2026-03-05
go2ismailのFree CRMにおける複数の脆弱性
go2ismail Free-CRM の b83c40a90726d5e58f0cc680ffdcaa28a03fb5d1 までのバージョンに脆弱性が確認されました。この脆弱性はコンポーネント Security API のファイル /api……
- 2026-03-05
Psi-ProbeのPSI Probeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
psi-probe PSI Probe バージョン5.3.0までに脆弱性が発見されました。影響を受ける要素は、コンポーネントSession Handlerのファイルpsi-probe-core/src/main/java/psiprobe/……
- 2026-03-05
Psi-ProbeのPSI Probeにおけるサーバサイドのリクエストフォージェリの脆弱性
psi-probeのバージョン5.3.0までに脆弱性が発見されました。この脆弱性は、コンポーネントWhoisのファイルpsi-probe-core/src/main/java/psiprobe/tools/Whois.javaのlookup……
- 2026-03-05
ProjectworldsのOnline Art Gallery Shopにおける複数の脆弱性
projectworlds Online Art Gallery Shop 1.0に脆弱性が発見されました。影響を受ける要素はコンポーネントRegistration Handlerのファイル/admin/registration.phpの不……