- 2026-01-06
scanList引数にバッファオーバーフローが発生するTenda AC18の脆弱性
Tenda AC18バージョン15.03.05.05に脆弱性が検出されました。この脆弱性は、HTTPリクエストハンドラーコンポーネントの/goform/SetDlnaCfgファイル内のsprintf関数に影響を与えます。scanList引数……
JVN iPedia104th page
- 2026-01-06
ZZCMSのsiteconfig.phpに認証回避および情報漏洩の脆弱性
ZZCMS 2025には脆弱性が存在します。この脆弱性は、コンポーネント「バックエンドウェブサイト設定モジュール」のファイル「/admin/siteconfig.php」にあるstripfxg関数に影響します。引数「icp」の操作により、コ……
- 2026-01-06
Tenda AC18における特定の入力検証不足によるバッファオーバーフローの脆弱性
Tenda AC18のファームウェア15.03.05.05にセキュリティ脆弱性が存在します。この脆弱性は、コンポーネントのHTTPリクエストハンドラにある/goform/GetParentControlInfoファイル内でstrcpy関数が……
- 2026-01-06
ZZCMSのユーザーデータ保存機能における平文保存の問題により情報漏洩の恐れがある脆弱性
ZZCMS 2025に脆弱性が発見されました。影響を受けるのは、ユーザーデータストレージモジュールの /reg/user_save.php ファイルに存在する不明な機能です。この操作によって、平文データがファイルまたはディスクに保存されます……
- 2026-01-06
Campcodes Complete Online Beauty Parlor Management Systemにおけるfromdateパラメータにリモートからのクロスサイトスクリプティングが可能な脆弱性
Campcodes Complete Online Beauty Parlor Management System 1.0 に脆弱性が確認されました。影響を受ける要素は /admin/bwdates-reports-details.php ……
- 2026-01-06
pdfforge PDF ArchitectのPDF解析処理に関する情報漏えいの脆弱性
pdfforge PDF Architectには、領域外読み取りによる情報漏えいの脆弱性が存在します。リモートの攻撃者は、影響を受ける環境において機密情報を漏えいさせる可能性があります。攻撃を成立させるには、ユーザーが細工されたページを閲覧……
- 2026-01-06
Campcodes Complete Online Beauty Parlor Management Systemにおけるviewidパラメータに起因するSQLインジェクションの脆弱性
Campcodes Complete Online Beauty Parlor Management System 1.0 にセキュリティ上の欠陥が発見されました。/admin/view-appointment.php ファイルの不明な機能……
- 2026-01-06
Campcodes Complete Online Beauty Parlor Management Systemの管理画面でSQLインジェクションが可能となる脆弱性
Campcodes Complete Online Beauty Parlor Management System 1.0に脆弱性が確認されました。この問題は、/admin/search-invoices.phpファイルの一部不明な処理に影……
- 2026-01-06
TOTOLINK T10のloginAuthUrlパラメータ処理によるバッファオーバーフローの脆弱性
TOTOLINK T10 4.1.8cu.5083_B20200521 に脆弱性が発見されました。これは /cgi-bin/cstecgi.cgi ファイルの sprintf 関数に影響し、loginAuthUrl 引数の操作によってスタッ……
- 2026-01-06
code-projects Simple Stock Systemにおけるチャットユーザー機能において発生する脆弱性
code-projects Simple Stock System 1.0 に脆弱性が発見されました。/market/chatuser.php ファイル内の不明な関数が影響を受けています。この脆弱性により、クロスサイトスクリプティングが発生……