- 2026-01-06
code-projects Simple Stock Systemにおけるユーザー名による不正ログインを許す脆弱性
code-projects Simple Stock System 1.0 に脆弱性が確認されました。この問題は /market/signup.php ファイル内の一部不明な処理に影響します。Username 引数を操作することで SQL ……
JVN iPedia105th page
- 2026-01-06
WebAssembly Binaryenにおけるインデックス引数の不正処理による参照問題の脆弱性
WebAssembly Binaryen 125までに脆弱性が確認されました。この脆弱性は、コンポーネントIRBuilderのファイルsrc/wasm/wasm-ir-builder.cppにあるIRBuilder::makeLocalGe……
- 2026-01-06
WebAssembly Binaryenにおけるヒープ領域を対象としたバッファオーバーフローが発生する脆弱性
WebAssembly Binaryen バージョン125までに脆弱性が確認されています。この問題は、src/wasm/wasm-binary.cpp 内の関数 WasmBinaryReader::readExport に影響します。この操……
- 2026-01-06
SysUserOnlineControllerの認証不備によりリモートからセッションが管理されるおそれがある脆弱性
JeecgBoot 3.9.0までに脆弱性が特定されました。影響を受けるのは、ファイルjeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modul……
- 2026-01-06
Tenda WH450 1.0.0.18の/goform/CheckToolsにおけるリモートスタックベースバッファオーバーフローの脆弱性
Tenda WH450 1.0.0.18 に脆弱性が確認されました。この脆弱性は、HTTPリクエストハンドラーコンポーネントの /goform/CheckTools ファイルの不明な機能に影響します。ipaddress 引数の操作によって、……
- 2026-01-06
JeecgBootのマルチテナント管理モジュールにおけるID引数処理の不適切な認証により情報漏えいが発生する脆弱性
JeecgBoot(バージョン3.9.0まで)にセキュリティ上の欠陥が発見されました。影響を受けるのは、コンポーネント「マルチテナント管理モジュール」のファイル「jeecg-boot/jeecg-module-system/jeecg-sy……
- 2026-01-06
CouchCMSのreCAPTCHAハンドラーにハードコーディングされた暗号鍵使用による情報漏えいの脆弱性
CouchCMS 2.4以前にはセキュリティの脆弱性が存在します。この脆弱性は、reCAPTCHAハンドラーコンポーネントのcouch/config.example.phpファイル内の不明な関数に関連しています。K_RECAPTCHA_SI……
- 2026-01-06
Firefox 146における任意コード実行の恐れがあるメモリ安全性の不具合が原因の脆弱性
Firefox 146にはメモリ安全性のバグが存在します。これらのバグの一部にはメモリ破損の証拠が見られ、十分な工夫によって任意のコードが実行される可能性があります。この脆弱性はFirefox 146.0.1未満のバージョンに影響します。
- 2026-01-06
Tenda CH22における遠隔からパストラバーサル攻撃が可能な脆弱性
Tenda CH22 1.0.0.1に脆弱性が確認されました。影響を受けるのは /public/ ファイル内の不明な機能です。操作を実行するとパストラバーサルが発生する可能性があります。この攻撃はリモートで実行できます。エクスプロイトが公開……
- 2026-01-06
リモートのSQLインジェクションが可能となる、itsourcecode Student Management System 1.0のIDパラメータの脆弱性
itsourcecode Student Management System 1.0 にセキュリティ上の欠陥が発見されました。この問題は /student_p.php ファイルの一部不明な処理に影響を与えます。ID パラメータを操作すること……