- 2026-01-06
Sunnet WMProに認証なしで任意ファイルアップロードが可能な脆弱性
Sunnetによって開発されたWMProには、任意のファイルをアップロードできてしまう脆弱性が存在します。この脆弱性を悪用すると、認証されていない遠隔の攻撃者がウェブシェル型バックドアをアップロードし実行できます。結果として、攻撃者がサーバ……
JVN iPedia113th page
- 2026-01-06
EyouCMSのAskモジュールに存在するクロスサイトスクリプティングの脆弱性
EyouCMS 1.7.7以前のバージョンに脆弱性が検出されました。影響を受ける要素は、Ask Moduleコンポーネント内の application/home/model/Ask.php ファイルに存在する不明な関数です。攻撃者が引数 c……
- 2026-01-06
Sunnet WMProにおける任意ファイル読み取りの脆弱性
Sunnetが開発したWMProには、任意のファイルを読み取る脆弱性が存在します。これにより、認証されていないリモートの攻撃者が相対パス・トラバーサルを悪用し、任意のシステムファイルを読み取ることが可能です。
- 2026-01-06
EyouCMSのsaveRemote関数によりサーバサイドリクエストフォージェリが可能となる脆弱性
EyouCMS バージョン 1.7.7 までにセキュリティ脆弱性が存在します。影響を受けるのは、application/function.php 内の saveRemote 関数です。この関数への操作によって、サーバーサイドリクエストフォー……
- 2026-01-06
Tenda AC10Uにおけるバッファ制御が不十分なことによって引き起こされる脆弱性
Tenda AC10U 15.03.06.48および15.03.06.49には脆弱性が存在します。この脆弱性は、/goform/AdvSetLanipファイルのfromadvsetlanip関数およびPOSTリクエストパラメータハンドラーの……
- 2026-01-06
Tenda AC20の/goform/PowerSaveSetにリモートからバッファオーバーフローが発生する脆弱性
Tenda AC20(バージョン16.03.08.12まで)に脆弱性が存在します。影響を受ける要素は、/goform/PowerSaveSetファイル内のsscanf関数です。powerSavingEn、time、powerSaveDela……
- 2026-01-06
Tenda AC23 16.03.07.52のformSetPPTPUserList関数におけるリモートバッファオーバーフローの脆弱性
Tenda AC23 16.03.07.52 にセキュリティ上の欠陥が発見されました。影響を受けるのは、HTTP POSTリクエストハンドラの formSetPPTPUserList 関数です。引数 list の操作によりバッファオーバーフ……
- 2026-01-06
itsourcecode Society Management System 1.0の管理者追加機能におけるSQLインジェクションの脆弱性
itsourcecode Society Management System 1.0 に脆弱性が発見されました。影響を受ける要素は /admin/add_admin.php ファイルの未知の関数です。Username 引数の操作によって S……
- 2026-01-06
Tenda AC23のSetIpMacBind機能におけるバッファオーバーフローの脆弱性
Tenda AC23 16.03.07.52 に脆弱性が確認されました。この脆弱性は、/goform/SetIpMacBind ファイルの fromSetIpMacBind 関数に影響を及ぼします。bindnum 引数の操作によってスタック……
- 2026-01-06
itsourcecode Society Management Systemの管理画面で発生するSQLインジェクションの脆弱性
itsourcecode Society Management System 1.0に脆弱性が検出されました。影響を受けるのは、/admin/edit_admin_query.phpファイル内のedit_admin_query関数です。Us……