- 2026-01-06
JeecgBootのgetDeptRoleByUserId関数における情報漏えい脆弱性
JeecgBootバージョン3.9.0までに脆弱性が発見されました。影響を受けるのは、/sys/sysDepartRole/getDeptRoleByUserIdファイル内のgetDeptRoleByUserId関数です。departId引……
JVN iPedia145th page
- 2026-01-06
Tenda WH450のipaddressパラメータにより遠隔操作されるおそれがある脆弱性
Tenda WH450 1.0.0.18に脆弱性が確認されています。これは、HTTPリクエストハンドラーコンポーネントの/goform/CheckToolsファイル内の不明な機能に影響します。ipaddress引数を操作することでコマンドイ……
- 2026-01-06
JeecgBootにおける認可回避の脆弱性
JeecgBoot 3.9.0 までに脆弱性が発見されました。影響を受けるのは /sys/sysDepartRole/getDeptRoleList ファイル内の getDeptRoleList 関数です。departId 引数を操作するこ……
- 2026-01-06
Tenda WH450におけるリモートから送信されたデータを適切に検証しないことにより発生する脆弱性
Tenda WH450 1.0.0.18 に脆弱性が発見されました。これは、HTTPリクエストハンドラーのコンポーネントである /goform/PPTPDClient ファイルの不明な機能に影響します。引数 Username を操作すること……
- 2026-01-06
FlyCMSのUser LoginコンポーネントにおけるリダイレクトURL引数の検証不備によるクロスサイトスクリプティング(XSS)の脆弱性
sunkaifei FlyCMS(コミット abbaa5a8daefb146ad4d61027035026b052cb414 まで)に脆弱性が確認されています。User Login コンポーネントの src/main/java/com/fl……
- 2026-01-06
Tenda WH450におけるnetmskパラメータ処理におけるバッファオーバーフローの脆弱性
Tenda WH450 1.0.0.18に脆弱性が存在します。影響を受けるのは、HTTPリクエストハンドラーコンポーネントの /goform/PPTPClient ファイル内の不明な関数です。netmsk 引数の操作により、スタックベースの……
- 2026-01-06
FlyCMSのAdmin Loginコンポーネントのリダイレクトにより遠隔から攻撃可能な脆弱性
sunkaifei FlyCMS(abbaa5a8daefb146ad4d61027035026b052cb414 まで)にセキュリティ脆弱性が発見されました。影響を受ける要素は、Admin Login コンポーネントの src/main/……
- 2026-01-06
Tendaルーターのpageパラメータ処理によりスタックバッファオーバーフローが発生する脆弱性
Tenda WH450 1.0.0.18には脆弱性が発見されました。影響を受ける要素は、HTTPリクエストハンドラコンポーネントの/goform/Natlimitファイル内の不明な関数です。引数pageの操作により、スタックベースのバッファ……
- 2026-01-06
youlai-mallの注文支払い処理における認可不備の脆弱性
youlaitech youlai-mall 1.0.0および2.0.0にはセキュリティ脆弱性が存在します。影響を受けるのは、mall-oms/oms-boot/src/main/java/com/youlai/mall/oms/contr……
- 2026-01-06
Tenda WH450における細工された入力によりシステムが不安定になる脆弱性
Tenda WH450 1.0.0.18 には脆弱性が検出されました。影響を受けるのは、/goform/NatStaticSetting ファイル内の不明な関数です。引数 page の操作により、スタックベースのバッファオーバーフローが発生……