- 2026-02-25
PHPGurukulのStudent Management System using PHP and MySQLにおけるSQL インジェクションの脆弱性
phpgurukul Student Management System 1.0 の studentms/admin/search.php の searchdata パラメータにSQLインジェクションの脆弱性が存在します。
NVNB78th page
- 2026-02-25
アンリツ株式会社のShockLineにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Anritsu ShockLineのCHXファイル解析において、信頼されていないデータの逆シリアル化によるリモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者はAnritsu ShockLineの影響を受けるインストー……
- 2026-02-25
アンリツ株式会社のShockLineにおける競合状態に関する脆弱性
Anritsu ShockLineのSCPIにおける競合状態に起因するリモートコード実行の脆弱性です。この脆弱性により、ネットワークに隣接する攻撃者が影響を受けるAnritsu ShockLineのインストールに対して任意のコードを実行でき……
- 2026-02-25
IBMのJazz Reporting Serviceにおける不十分なリソースプールに関する脆弱性
IBM Jazz Reporting Service はリソースプーリングが不十分であるため、ネットワーク上の認証済みユーザーが複雑なクエリを使用するとシステムのパフォーマンスに影響を与える可能性があります。
- 2026-02-25
IBMのJazz Reporting Serviceにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性
IBM Jazz Reporting Serviceでは、ホストネットワーク上の認証済みユーザーが、サーバー上に存在する他のプロジェクトに関する機密情報を取得できる可能性があります。
- 2026-02-25
Grafana LabsのGrafanaにおけるクロスサイトスクリプティングの脆弱性
GrafanaのExplore Tracesビューにおけるスタックトレースは生のHTMLとしてレンダリングされる可能性があり、そのためブラウザで悪意のあるJavaScriptが実行される恐れがあります。この問題が発生するには、スタックトレー……
- 2026-02-25
フォーティネットのFortiOSにおけるHTTP リクエストスマグリングに関する脆弱性
Fortinet FortiOS 7.6.0、FortiOS 7.4.0から7.4.9、FortiOS 7.2の全バージョン、FortiOS 7.0の全バージョン、FortiOS 6.4.3から6.4.16において、HTTPリクエストの不整……
- 2026-02-25
Linux FoundationのSpinnakerにおける複数の脆弱性
Spinnakerはオープンソースのマルチクラウド継続的デリバリープラットフォームです。2025.1.6、2025.2.3、および2025.3.0以前のバージョンにはサーバーサイドリクエストフォージェリ(SSRF)の脆弱性があります。主な影……
- 2026-02-25
decidimにおける複数の脆弱性
Decidimは参加型民主主義のフレームワークです。バージョン0.30.0から0.30.4未満、および0.31.0.rc1から0.31.0未満の間、UUID生成時に衝突が発生し、その生成されたUUIDによってデータ漏えいが引き起こされる可能……
- 2026-02-25
facturascriptsにおけるクロスサイトスクリプティングの脆弱性
FacturaScriptsは、オープンソースの企業向け資源計画および会計ソフトウェアです。バージョン2025.7以前の製品ファイルアップロード機能には、保存型クロスサイトスクリプティング(XSS)脆弱性が存在していました。認証されたユーザ……