- 2026-03-05
internet-softのFTP Navigatorにおけるスタックベースのバッファオーバーフローの脆弱性
FTP Navigator 8.03には、構造化例外ハンドラ(SEH)レジスタを上書きすることで、攻撃者が任意のコードを実行できるスタックオーバーフローの脆弱性があります。攻撃者はカスタムコマンドのテキストボックスに貼り付ける悪意のあるペイ……
NVNB64th page
- 2026-03-05
osCommerceにおけるSQL インジェクションの脆弱性
osCommerce 2.3.4.1にはSQLインジェクションの脆弱性があり、認証されていない攻撃者がreviews_idパラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者はproduct_reviews_wr……
- 2026-03-05
osCommerceにおけるSQL インジェクションの脆弱性
osCommerce 2.3.4.1にはSQLインジェクションの脆弱性があります。認証されていない攻撃者はproducts_idパラメータを介してSQLコードを注入し、データベースクエリを操作することが可能です。攻撃者はproduct_in……
- 2026-03-05
osCommerceにおけるSQL インジェクションの脆弱性
osCommerce 2.3.4.1には、認証されていない攻撃者がcurrencyパラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はshopping_cart.phpに対……
- 2026-03-05
EspoCRMにおけるユーザ制御の鍵による認証回避に関する脆弱性
EspoCRM 5.8.5には認証の脆弱性があり、攻撃者が認可ヘッダーを操作することで他のユーザーアカウントにアクセスできます。攻撃者はBasic AuthorizationおよびEspo-Authorizationトークンをデコードして改……
- 2026-03-05
GoogleのAndroidにおける保護メカニズムの不具合に関する脆弱性
BroadcastController.java の broadcastIntentLockedTraced において、コードの論理エラーによりペアリングされたコンパニオン電話のバックグラウンドから任意のアクティビティを起動できる可能性があ……
- 2026-03-05
GoogleのAndroidにおける重要な情報の平文での送信に関する脆弱性
btm_ble_sec.ccの複数の関数において、無効なエラー処理により暗号化されていない通信が発生する可能性があります。これにより、追加の実行権限を必要とせずにリモート(近接/隣接)から情報が漏洩する恐れがあります。この問題はユーザーの操……
- 2026-03-05
Chamilo AssociationのChamilo LMSにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Chamiloは学習管理システムです。Chamiloは認証後のpharのアンシリアライズ処理に影響を受け、この問題によりバージョン1.11.12から1.11.26までの範囲でリモートコード実行(RCE)が可能になります。仮想化プラグインvc……
- 2026-03-05
Chamilo AssociationのChamilo LMSにおけるサーバサイドのリクエストフォージェリの脆弱性
Chamiloは学習管理システムです。バージョン1.11.28以前では、OpenId機能により、誰でもサーバーの代理として任意のURLにリクエストを送信でき、不正認証のブラインドSSRF脆弱性が発生します。この問題はバージョン1.11.28……
- 2026-03-05
IBMのDataStage on Cloud Pak for DataにおけるOS コマンドインジェクションの脆弱性
IBM DataStage on Cloud Pak for Data 5.1.2から5.3.0までのバージョンにおいて、認証されたユーザーがジョブサブルーチンコンポーネントを通じてユーザーから提供された入力を適切に検証しなかったため、シス……