- 2026-01-06
Zillya Total Security の検疫機能におけるシンボリックリンク操作を利用した権限昇格の脆弱性
Zillya Total Security 3.0.2367.0 には権限昇格の脆弱性が存在します。これにより、権限の低いユーザーが検疫モジュールを使用して許可されていないシステムの場所にファイルをコピーできてしまいます。攻撃者はシンボリッ……
JVN iPedia131st page
- 2026-01-06
Screen SFT DAB 600/C ファームウェアにおけるセッション識別子の再利用により認証を回避されるおそれがある脆弱性
Screen SFT DAB 600/C ファームウェア 1.9.3 には、IP に紐付けられたセッション識別子を再利用して認証制御を回避できるセッション管理の脆弱性があります。攻撃者は、細工されたセッションパラメータを含む POST リク……
- 2026-01-06
MyNETにおけるユーザー情報が漏えいする可能性があるリフレクティッドXSSの脆弱性
MyNET v26.08までのバージョンには、リフレクティッドクロスサイトスクリプティング(XSS)の脆弱性が存在しており、攻撃者は細工されたペイロードをHTTPパラメータに注入することで、ユーザーのブラウザ上で任意のコードを実行できる可能……
- 2026-01-06
MyNETにおけるクロスサイトスクリプティング(XSS)による脆弱性
MyNET v26.08以前のバージョンには、ficheiroパラメータを介して反射型クロスサイトスクリプティング(XSS)脆弱性が存在することが判明しました。
- 2026-01-06
SecurePropsのTagAwareCipherにおけるNullEncoder処理不備による脆弱性
SecurePropsは、オブジェクト内のプロパティデータの暗号化および復号化を簡素化するために設計されたPHPライブラリです。SecurePropsバージョン1.2.0および1.2.1には、復号処理時に正規表現がタグを検出できない脆弱性が……
- 2026-01-06
@tomphttp/bare-server-nodeにおけるHTTPリクエスト処理の問題により情報漏洩が発生する脆弱性
TOMP Bare Serverは、TompHTTP bare serverを実装しています。バージョン2.0.2未満には、@tomphttp/bare-server-nodeパッケージによるHTTPリクエストの安全でない処理に関連する脆弱……
- 2026-01-06
code-projects Simple Blood Donor Management System 1.0のediteddonor.phpにおけるSQLインジェクションの脆弱性
code-projects Simple Blood Donor Management System 1.0 にセキュリティ脆弱性が検出されました。/editeddonor.php ファイル内の不明な機能が影響を受けています。Name 引数……
- 2026-01-06
floooh sokolにおけるヒープバッファオーバーフローが発生する脆弱性
floooh sokol(バージョン33e2271c431bf21de001e972f72da17a984da932まで)にセキュリティ上の欠陥が発見されました。この脆弱性は、ライブラリのsokol_gfx.h内の_sg_pipeline_……
- 2026-01-06
Advantech WebAccess/SCADA におけるディレクトリトラバーサルによるファイル削除の脆弱性
Advantech WebAccess/SCADA にはディレクトリトラバーサルの脆弱性が存在し、攻撃者が任意のファイルを削除することができます。
- 2026-01-06
Advantech WebAccess/SCADAにおけるファイルアップロード機能の不備による任意コード実行の脆弱性
Advantech WebAccess/SCADAには、無制限のファイルアップロードの脆弱性が存在し、攻撃者がリモートで任意のコードを実行する可能性があります。