- 2026-01-06
Tenda WH450の/goform/SetIpBindにおけるスタックベースのバッファオーバーフローが原因の重大な脆弱性
Tenda WH450 1.0.0.18に脆弱性が発見されました。この脆弱性は、HTTPリクエストハンドラのコンポーネントである/goform/SetIpBindファイル内の不明なコードに影響があります。page引数の操作によってスタックベ……
JVN iPedia109th page
- 2026-01-06
JeecgBootの不適切な認可により情報漏えいが発生する脆弱性
JeecgBoot バージョン 3.9.0 までに脆弱性が確認されました。この脆弱性は、/sys/sysDepartPermission/datarule/ ファイルの不明な機能に影響します。操作を実行すると、不適切な認可が発生する可能性が……
- 2026-01-06
Open5GSのPFCPセッション処理における異常終了の危険がある脆弱性
Open5GS 2.7.5 以前に欠陥が発見されました。この欠陥は、PFCP セッション確立リクエストハンドラのコンポーネント lib/pfcp/rule-match.c 内の decode_ipv6_header および ogs_pfcp……
- 2026-01-06
JeecgBootの不適切な認可により情報漏えいが可能となる脆弱性
JeecgBoot 3.9.0までのバージョンに脆弱性が発見されました。影響を受ける要素は、/sys/sysDepartRole/datarule/ ファイルの loadDatarule 関数です。departId および roleId 引……
- 2026-01-06
itsourcecode Online Cake Ordering System 1.0 の /detailtransac.php の ID パラメータにおけるSQLインジェクションの脆弱性
itsourcecode Online Cake Ordering System 1.0 に脆弱性が確認されました。この脆弱性は /detailtransac.php ファイルの不明な機能に影響を与えます。ID 引数の操作によってSQLイン……
- 2026-01-06
itsourcecode Online Cake Ordering System 1.0の/updatesupplier.phpのIDパラメータにSQLインジェクションが可能な脆弱性
itsourcecode Online Cake Ordering System 1.0 に脆弱性が発見されました。これは /updatesupplier.php?action=edit ファイルの不明な機能に影響します。引数 ID の操作……
- 2026-01-06
itsourcecodeのOnline Cake Ordering SystemにおけるIDパラメータを介したSQLインジェクションの脆弱性
itsourcecodeのOnline Cake Ordering System 1.0に脆弱性が発見されました。影響を受けるのは、/updatecustomer.php?action=editファイル内の不明な関数です。ID引数を操作する……
- 2026-01-06
Tenda WH450 の /goform/SafeEmailFilter におけるスタックベースバッファオーバーフローによりリモート攻撃が可能となる脆弱性
Tenda WH450 1.0.0.18には脆弱性が存在します。本脆弱性は、/goform/SafeEmailFilterファイルの一部不明な機能に影響を及ぼします。引数pageの操作により、スタックベースのバッファオーバーフローが発生しま……
- 2026-01-06
Tenda WH450 1.0.0.18の/goform/RouteStaticにリモートから悪用できる脆弱性
Tenda WH450 1.0.0.18に脆弱性が確認されています。この脆弱性は /goform/RouteStatic ファイルの不明な機能に影響を与えます。page 引数を操作すると、スタックベースのバッファオーバーフローが発生する可能……
- 2026-01-06
Tenda WH450のPPTPユーザー設定処理におけるバッファオーバーフローの脆弱性
Tenda WH450 1.0.0.18に脆弱性が発見されました。影響を受けるのは、/goform/PPTPUserSetting ファイルの不明な機能です。delno引数を操作することで、スタックベースのバッファオーバーフローが発生します……