- 2026-01-06
itsourcecode Student Management System 1.0のsyパラメータに存在するSQLインジェクションの脆弱性
itsourcecode Student Management System 1.0 に脆弱性が検出されました。/list_report.php ファイル内の不明な機能が影響を受けます。sy 引数の操作によってSQLインジェクションが発生し……
JVN iPedia108th page
- 2026-01-06
itsourcecode Student Management SystemにおけるIDパラメータを利用したSQLインジェクションの脆弱性
itsourcecode Student Management System 1.0 にセキュリティ脆弱性が検出されました。影響を受ける要素は /form137.php ファイルの不明な関数です。ID 引数の操作によって SQL インジェク……
- 2026-01-06
code-projects Refugee Food Management System 1.0の/home/pagenateRefugeesList.phpにおけるrfidパラメータのリモートSQLインジェクションによる情報漏えいの脆弱性
code-projects Refugee Food Management System 1.0にセキュリティ上の脆弱性が発見されました。影響を受ける要素は、/home/pagenateRefugeesList.phpファイル内の不明な機能……
- 2026-01-06
EyouCMSのテンプレート管理機能に存在するSQLインジェクションの脆弱性
EyouCMS 1.7.6までにセキュリティ上の脆弱性が発見されました。影響を受ける要素は、Backend Template Managementコンポーネントの/application/admin/logic/FilemanagerLog……
- 2026-01-06
Tenda WH450におけるバッファオーバーフローの脆弱性
Tenda WH450 1.0.0.18 に脆弱性が確認されました。影響を受けるのは、HTTP Request Handler コンポーネントの /goform/webExcptypemanFilte ファイル内に存在する不明な関数です。p……
- 2026-01-06
JeecgBootの認可不備による情報漏えいの脆弱性
JeecgBoot バージョン 3.9.0 までに脆弱性が確認されています。この脆弱性は /sys/position/getPositionUserList ファイルの getPositionUserList 関数に存在します。positi……
- 2026-01-06
Tenda WH450 1.0.0.18の/goform/qossettingにリモートからスタックベースバッファオーバーフローが発生する脆弱性
Tenda WH450 1.0.0.18に脆弱性が確認されました。影響を受けるのは/goform/qossettingファイルの不明な機能です。引数pageの操作によってスタックベースのバッファオーバーフローが引き起こされます。攻撃はリモー……
- 2026-01-06
JeecgBootにおける認可回避により権限を不正取得できる脆弱性
JeecgBoot バージョン 3.9.0 までに、セキュリティ上の欠陥が発見されました。影響を受けるのは /sys/permission/queryDepartPermission の queryDepartPermission 関数です……
- 2026-01-06
Tenda WH450における遠隔操作によるバッファオーバーフローの脆弱性
Tenda WH450 1.0.0.18 に脆弱性が発見されました。この問題は、HTTPリクエストハンドラーコンポーネントの /goform/VirtualSer ファイルにおける不明な処理の一部に影響しています。引数 page の操作によ……
- 2026-01-06
JeecgBootの認可不備により情報漏えいが発生する脆弱性
JeecgBoot 3.9.0以前のバージョンには脆弱性が存在します。この脆弱性は、/sys/sysDepartPermission/listファイルのgetParameterMap関数に影響を与えます。departId引数の操作によって、……