- 2026-01-06
CMSimpleにおける認証済みリモートコマンド実行の脆弱性
CMSimple 5.15 にはリモートコマンド実行の脆弱性が存在しており、認証された攻撃者がファイル拡張子を変更して悪意のあるPHPファイルをアップロードすることが可能です。攻撃者は Extensions_userfiles に「,php……
JVN iPedia103rd page
- 2026-01-06
MattermostのJiraプラグインの権限検証不備による情報漏えいの脆弱性
Mattermost バージョン 11.1.x <= 11.1.0、11.0.x <= 11.0.5、10.12.x <= 10.12.3、10.11.x <= 10.11.7 には、Mattermost の投稿を ……
- 2026-01-06
pretixのメールテンプレートで参加者名をHTML・Markdownとして解釈してしまい、フィッシングに悪用される可能性がある脆弱性
pretixから送信されるメールでは、顧客データで置き換えられるプレースホルダを利用できます。例えば、メールテンプレートで{name}が使用されている場合、最終的なメールには購入者の名前が挿入されます。参加者の名前にHTMLやMarkdow……
- 2026-01-06
Mattermost GitHubプラグインの認証に関する脆弱性
Mattermostバージョン10.11.x <= 10.11.6およびMattermost GitHubプラグインバージョン<=2.4.0には、リアクション転送時にプラグインボットの本人確認が正しく行われない脆弱性が存在します……
- 2026-01-06
DedeCMSにおけるorderbyパラメータを悪用したSQLインジェクションの脆弱性
DedeCMS 5.7.118以前には脆弱性が確認されています。この脆弱性は、/freelist_main.phpファイルの不明な機能に影響します。orderby引数の操作によってSQLインジェクションが発生します。リモートから攻撃を実行す……
- 2026-01-06
FirefoxのアクセシビリティAPIにおける解放後メモリ使用に伴う乗っ取りの恐れがある脆弱性
Disability Access APIsコンポーネントに、解放後にメモリを使用してしまう脆弱性が存在します。この脆弱性は、Firefox 146.0.1未満のバージョンに影響します。
- 2026-01-06
Tenda FH1201で発生するバッファオーバーフローの脆弱性
Tenda FH1201 1.2.0.14(408)に脆弱性が発見されました。影響を受けるのは、/goform/SetIpBindファイルのsprintf関数です。page引数を操作することで、スタックベースのバッファオーバーフローが発生し……
- 2026-01-06
y_project RuoYiにおけるキャッシュ取得処理においてリモートコードが実行される恐れがある脆弱性
y_project RuoYi バージョン4.8.1までにセキュリティ脆弱性が確認されました。影響を受ける要素は /monitor/cache/getnames ファイル内の不明な関数です。fragment 引数の操作によりコードインジェク……
- 2026-01-06
Tenda FH1201/FH1206の/goform/webtypelibraryにおけるスタックベースバッファオーバーフローの脆弱性
Tenda FH1201およびFH1206のバージョン1.2.0.14(408)および1.2.0.8(8155)に脆弱性が存在します。この脆弱性は、HTTPリクエストハンドラコンポーネントの/goform/webtypelibraryファイ……
- 2026-01-06
MongoDBのZlib圧縮処理でヒープ情報漏えいが発生する認証なしに利用者への情報漏えいする脆弱性
Zlibで圧縮されたプロトコルヘッダーにおける長さフィールドの不一致が原因で、認証されていないクライアントが初期化されていないヒープメモリを読み取る可能性があります。この問題は、MongoDB Server v7.0の7.0.28未満のすべ……