- 2026-01-06
FlyCMSのAdmin Loginコンポーネントのリダイレクトにより遠隔から攻撃可能な脆弱性
sunkaifei FlyCMS(abbaa5a8daefb146ad4d61027035026b052cb414 まで)にセキュリティ脆弱性が発見されました。影響を受ける要素は、Admin Login コンポーネントの src/main/……
JVN iPedia107th page
- 2026-01-06
Tendaルーターのpageパラメータ処理によりスタックバッファオーバーフローが発生する脆弱性
Tenda WH450 1.0.0.18には脆弱性が発見されました。影響を受ける要素は、HTTPリクエストハンドラコンポーネントの/goform/Natlimitファイル内の不明な関数です。引数pageの操作により、スタックベースのバッファ……
- 2026-01-06
youlai-mallの注文支払い処理における認可不備の脆弱性
youlaitech youlai-mall 1.0.0および2.0.0にはセキュリティ脆弱性が存在します。影響を受けるのは、mall-oms/oms-boot/src/main/java/com/youlai/mall/oms/contr……
- 2026-01-06
Tenda WH450における細工された入力によりシステムが不安定になる脆弱性
Tenda WH450 1.0.0.18 には脆弱性が検出されました。影響を受けるのは、/goform/NatStaticSetting ファイル内の不明な関数です。引数 page の操作により、スタックベースのバッファオーバーフローが発生……
- 2026-01-06
youlai-mallのMemberControllerにおける不適切なアクセス制御による脆弱性
youlaitechのyoulai-mall 1.0.0および2.0.0には脆弱性が存在します。この脆弱性はmall-ums/ums-boot/src/main/java/com/youlai/mall/ums/controller/app……
- 2026-01-06
Tenda WH450のpageパラメータに任意コードを実行されるおそれがある脆弱性
Tenda WH450 1.0.0.18 に脆弱性が発見されました。この問題は /goform/SafeUrlFilter ファイルの不明な処理の一部に影響しています。page 引数の操作によってスタックベースのバッファオーバーフローが発生……
- 2026-01-06
youlaitech youlai-mallのバランスハンドラーにおける認可不備の脆弱性
youlaitech youlai-mall 1.0.0および2.0.0にセキュリティ上の欠陥が発見されました。この脆弱性は、コンポーネント「Balance Handler」のmall-ums/ums-boot/src/main/java/……
- 2026-01-06
リモートから悪用可能なバッファオーバーフローが存在する管理機能の脆弱性
Tenda WH450 バージョン 1.0.0.18 に脆弱性が検出されました。この脆弱性は、HTTPリクエストハンドラーのコンポーネントである /goform/L7Port ファイルの不明な部分に影響します。引数「page」を操作すると、……
- 2026-01-06
youlaitech youlai-mallの注文支払い処理に認証不備が存在することによる不正アクセス可能な脆弱性
youlaitech youlai-mall バージョン1.0.0および2.0.0に脆弱性が確認されました。影響を受けるのは、Order Payment Handlerコンポーネント内の mall-oms/oms-boot/src/main……
- 2026-01-06
Tenda WH450 1.0.0.18 の HTTP リクエストハンドラに存在するリモートで悪用可能なスタックベースバッファオーバーフローの脆弱性
Tenda WH450 1.0.0.18 にセキュリティ脆弱性が検出されました。本脆弱性は、HTTPリクエストハンドラのコンポーネント内にある /goform/L7Im ファイルの一部不明な機能に起因します。page 引数を操作することでス……