- 2026-01-06
ソニー製ネットワークカメラにおけるバッファオーバーフローの脆弱性
Sony IPELA ネットワークカメラ 1.82.01 には、ftpclient.cgi エンドポイントにスタックバッファオーバーフローの脆弱性が存在しており、リモートの攻撃者が任意のコードを実行する可能性があります。攻撃者は、FTPクラ……
JVN iPedia129th page
- 2026-01-06
Screen SFT DAB 600/Cの認証制御を回避できるセッション管理の脆弱性
Screen SFT DAB 600/C ファームウェア 1.9.3 には、IPアドレスによるセッションバインディングを悪用し、認証制御を回避できるセッション管理の脆弱性が存在します。攻撃者は同じIPアドレスを再利用することで、適切な認証な……
- 2026-01-06
ShopWPプラグインのREST APIにおける認証回避が可能な権限チェック不備の脆弱性
ShopWPプラグイン(WordPress用)には、バージョン2.0.4までに複数のREST APIルートで権限チェックが欠落していたため、認証回避の脆弱性が存在します。この脆弱性により、認証されていない攻撃者がエンドポイントを呼び出してプ……
- 2026-01-06
Screen SFT DAB 600/Cにおける認証を回避されて管理者権限を取得されるおそれがある脆弱性
Screen SFT DAB 600/C ファームウェア 1.9.3 には認証バイパスの脆弱性が存在し、攻撃者は現在の認証情報を求められることなく管理者パスワードを変更できます。攻撃者は userManager.cgx API エンドポイン……
- 2026-01-06
MyBBのアバターアップロード制限をバイパスできる脆弱性
MyBB 1.8.32 には、認証済みの管理者がアバターのアップロード制限をバイパスして任意のコードを実行できる複合的な脆弱性があります。攻撃者はアップロードパスの設定を変更し、悪意のある PHP コードが埋め込まれた画像ファイルをアップロ……
- 2026-01-06
SOUND4 LinkAndShare Transmitterにおける環境変数に起因するフォーマット文字列の脆弱性
SOUND4 LinkAndShare Transmitter 1.1.2 には、攻撃者が細工した環境変数を通じてメモリスタックオーバーフローを引き起こすことができるフォーマット文字列の脆弱性が存在します。攻撃者は、フォーマット文字列のペイ……
- 2026-01-06
myBB フォーラム 1.8.26のテンプレート編集機能における保存型XSSの脆弱性
myBB Forums 1.8.26には、テンプレート管理システムに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、認証された管理者が新しいテンプレートを作成する際、悪意のあるスクリプトを挿入できます。攻……
- 2026-01-06
BrainyCPのcrontab設定インターフェースにおける認証済みユーザーによる任意コマンド実行の脆弱性
BrainyCP 1.0には、認証済みのリモートコード実行の脆弱性が存在し、ログイン済みユーザーがcrontab設定インターフェースを通じて任意のコマンドを注入できます。攻撃者はcrontabエンドポイントを悪用し、特定のIPアドレスとポー……
- 2026-01-06
Tenda F1202における管理画面の認証情報漏えい脆弱性
Tenda F1202 1.2.0.9、1.2.0.14、1.2.0.20には脆弱性が存在しています。不明な機能(管理インターフェースのコンポーネント)を通じて/etc_ro/shadowファイルに影響が及びます。Fireitupという入力……
- 2026-01-06
File Thingieにおける認証済みファイルアップロード機能の不備により、攻撃者が任意の操作を実行できる脆弱性
File Thingie 2.5.7 には、認証済みのファイルアップロード脆弱性が存在し、リモートの攻撃者が悪意のある PHP zip アーカイブをウェブサーバーにアップロードすることが可能です。攻撃者はカスタム PHP ペイロードを作成し……