- 2026-01-06
Advantech WebAccess/SCADAにおける絶対パストラバーサルの脆弱性
Advantech WebAccess/SCADAには絶対パストラバーサルの脆弱性が存在し、攻撃者が任意のファイルの存在を特定できる可能性があります。
JVN iPedia132nd page
- 2026-01-06
Shiguangwu sgwbox N3におけるparams引数によりバッファオーバーフローが発生する脆弱性
Shiguangwu sgwbox N3 2.0.25にセキュリティ脆弱性が検出されています。この問題は、コンポーネントWIRELESSCFGGETインターフェースのファイル /usr/sbin/http_eshell_server の一部……
- 2026-01-06
ansible-collection-community-generalのデバッグモードにおける認証情報漏洩の脆弱性
ansible-collection-community-generalに脆弱性が見つかりました。この脆弱性によって、Ansibleをデバッグモードで実行すると、詳細な出力にプレーンテキストのパスワードなどの機密認証情報が漏洩する可能性があ……
- 2026-01-06
UTT 進取 512W バージョン 1.7.7-171114 以前に存在する /goform/formPictureUrl の strcpy 関数による importpictureurl バッファオーバーフローのリモート実行可能な脆弱性
UTT 進取 512W バージョン 1.7.7-171114 までに脆弱性が確認されました。この問題は、/goform/formPictureUrl ファイル内の strcpy 関数に起因しています。引数 importpictureurl ……
- 2026-01-06
NutzBootの認可不備によりリモート攻撃が可能となる脆弱性
nutzam NutzBoot 2.6.0-SNAPSHOT までにセキュリティ脆弱性が発見されました。この脆弱性は、コンポーネント Transaction API の nutzboot-demo/nutzboot-demo-simple/……
- 2026-01-06
UTT先進512Wの/goform/formConfigNoticeConfigにおけるリモートバッファオーバーフローの脆弱性
UTT先進512W バージョン1.7.7-171114までに脆弱性が存在します。この脆弱性は、/goform/formConfigNoticeConfig ファイル内のstrcpy関数に影響し、引数 timestart の操作によってバッフ……
- 2026-01-06
WordPress Accordion Sliderプラグインの認証済みユーザーによるクロスサイトスクリプティングの脆弱性
WordPress用のAccordion Sliderプラグインには、十分な入力サニタイズおよび出力エスケープが行われていないため、バージョン1.9.11までのすべてのバージョンにおいて、アコーディオンスライダーの「html」属性を介した蓄……
- 2026-01-06
512Wにおけるバッファオーバーフローが発生する脆弱性
UTT 進取 512W バージョン 1.7.7-171114 までに脆弱性が発見されました。この脆弱性は、/goform/APSecurity ファイルの strcpy 関数の処理に影響し、引数 wepkey1 の操作によってバッファオーバ……
- 2026-01-06
Thanh Toan Quet Ma QR Code Tu Dong – MoMo, ViettelPay, VNPay va 40 ngan hang Viet Namにおける保存型クロスサイトスクリプティングが発生する脆弱性
WordPress用プラグイン『Thanh Toan Quet Ma QR Code Tu Dong – MoMo, ViettelPay, VNPay va 40 ngan hang Viet Nam』には、wp_kses_a……
- 2026-01-06
itsourcecode Online Frozen Foods Ordering System 1.0の/customer_details.phpにリモートから悪用可能なSQLインジェクションの脆弱性
itsourcecode Online Frozen Foods Ordering System 1.0 に脆弱性が確認されました。この脆弱性は、/customer_details.php ファイル内の不明なコードに影響を与えます。このよう……