- 2026-01-06
DedeCMSにおけるorderbyパラメータを悪用したSQLインジェクションの脆弱性
DedeCMS 5.7.118以前には脆弱性が確認されています。この脆弱性は、/freelist_main.phpファイルの不明な機能に影響します。orderby引数の操作によってSQLインジェクションが発生します。リモートから攻撃を実行す……
JVN iPedia142nd page
- 2026-01-06
FirefoxのアクセシビリティAPIにおける解放後メモリ使用に伴う乗っ取りの恐れがある脆弱性
Disability Access APIsコンポーネントに、解放後にメモリを使用してしまう脆弱性が存在します。この脆弱性は、Firefox 146.0.1未満のバージョンに影響します。
- 2026-01-06
Tenda FH1201で発生するバッファオーバーフローの脆弱性
Tenda FH1201 1.2.0.14(408)に脆弱性が発見されました。影響を受けるのは、/goform/SetIpBindファイルのsprintf関数です。page引数を操作することで、スタックベースのバッファオーバーフローが発生し……
- 2026-01-06
y_project RuoYiにおけるキャッシュ取得処理においてリモートコードが実行される恐れがある脆弱性
y_project RuoYi バージョン4.8.1までにセキュリティ脆弱性が確認されました。影響を受ける要素は /monitor/cache/getnames ファイル内の不明な関数です。fragment 引数の操作によりコードインジェク……
- 2026-01-06
Tenda FH1201/FH1206の/goform/webtypelibraryにおけるスタックベースバッファオーバーフローの脆弱性
Tenda FH1201およびFH1206のバージョン1.2.0.14(408)および1.2.0.8(8155)に脆弱性が存在します。この脆弱性は、HTTPリクエストハンドラコンポーネントの/goform/webtypelibraryファイ……
- 2026-01-06
MongoDBのZlib圧縮処理でヒープ情報漏えいが発生する認証なしに利用者への情報漏えいする脆弱性
Zlibで圧縮されたプロトコルヘッダーにおける長さフィールドの不一致が原因で、認証されていないクライアントが初期化されていないヒープメモリを読み取る可能性があります。この問題は、MongoDB Server v7.0の7.0.28未満のすべ……
- 2026-01-06
scanList引数にバッファオーバーフローが発生するTenda AC18の脆弱性
Tenda AC18バージョン15.03.05.05に脆弱性が検出されました。この脆弱性は、HTTPリクエストハンドラーコンポーネントの/goform/SetDlnaCfgファイル内のsprintf関数に影響を与えます。scanList引数……
- 2026-01-06
ZZCMSのsiteconfig.phpに認証回避および情報漏洩の脆弱性
ZZCMS 2025には脆弱性が存在します。この脆弱性は、コンポーネント「バックエンドウェブサイト設定モジュール」のファイル「/admin/siteconfig.php」にあるstripfxg関数に影響します。引数「icp」の操作により、コ……
- 2026-01-06
Tenda AC18における特定の入力検証不足によるバッファオーバーフローの脆弱性
Tenda AC18のファームウェア15.03.05.05にセキュリティ脆弱性が存在します。この脆弱性は、コンポーネントのHTTPリクエストハンドラにある/goform/GetParentControlInfoファイル内でstrcpy関数が……
- 2026-01-06
ZZCMSのユーザーデータ保存機能における平文保存の問題により情報漏洩の恐れがある脆弱性
ZZCMS 2025に脆弱性が発見されました。影響を受けるのは、ユーザーデータストレージモジュールの /reg/user_save.php ファイルに存在する不明な機能です。この操作によって、平文データがファイルまたはディスクに保存されます……