- 2026-03-31
AIDA64におけるスタックベースのバッファオーバーフローの脆弱性
Aida64 Engineer 6.10.5200には、CSVロギング設定にバッファオーバーフローの脆弱性が存在し、攻撃者が特別に設計されたペイロードを作成することで悪意のあるコードを実行できます。攻撃者は巧妙に構築されたSEH(構造化例外……
JVN iPedia106th page
- 2026-03-31
Nsasoft US LLC.のNsauditorにおける境界外書き込みに関する脆弱性
Nsauditor 3.0.28.0には、構造化例外処理(SEH)のバッファオーバーフローの脆弱性が存在します。ローカルの攻撃者はDNSルックアップツールに悪意のある入力を提供することで、任意のコードを実行できる可能性があります。攻撃者はS……
- 2026-03-31
Web OfisiのE-Ticaret V3 (Sanal Pos)におけるクロスサイトスクリプティングの脆弱性
WebOfisi E-Ticaret 4.0には、認証されていない攻撃者が’urun’ GETパラメータを使ってデータベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はこの’uru……
- 2026-03-31
IBMのIBM Concert Softwareにおけるコンパイラによるバッファクリアコードの削除に関する脆弱性
IBM Concert 1.0.0から2.2.0までのバージョンでは、バッファがリソースを適切にクリアしないため、攻撃者がメモリ内の機密情報にアクセスする可能性があります。
- 2026-03-31
Cherry (MolotovCherry)のAndroid ImageMagick 7における境界外書き込みに関する脆弱性
MolotovCherry Android-ImageMagick7における境界外書き込みの脆弱性です。この問題はAndroid-ImageMagick7の7.1.2-11より前のバージョンに影響を与えます。
- 2026-03-27
IGL-Technologies製eParking.fiにおける複数の脆弱性
IGL-Technologiesが提供するeParking.fiには、次の複数の脆弱性が存在します。重要な機能に対する認証の欠如(CWE-306) – CVE-2026-29796過度な認証試行の不適切な制限(CWE-30……
- 2026-03-27
Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性
Automated Logicが提供するWebCTRL Premium Serverには、次の複数の脆弱性が存在します。同一ポートに複数のソケットをバインドする問題(CWE-605) – CVE-2026-25086スプー……
- 2026-03-27
Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおける脆弱性
Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerに以下の脆弱性が存在します。
- 2026-03-27
Hitachi Ops Center AdministratorにおけるOpen Redirectの脆弱性
Hitachi Ops Center AdministratorにはOpen Redirectの脆弱性が含まれています。
- 2026-03-25
spytech-webのNetAwareにおける境界外書き込みに関する脆弱性
NetAware 1.20には、Share Nameフィールドにバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者が過度に長い文字列を供給することでアプリケーションをクラッシュさせる可能性があります。攻撃者は、Manage Share……