- 2026-01-06
GreenCMSのDataControllerクラスにおけるファイル操作の不備による脆弱性
GreenCMS 2.3以前には脆弱性が存在します。この脆弱性は、File Handlerコンポーネントの/DataController.class.phpファイル内の不明な部分に影響があります。攻撃者がsqlFilesやzipFiles引……
JVN iPedia148th page
- 2026-01-06
code-projects Refugee Food Management SystemにおけるSQLインジェクションの脆弱性
code-projects Refugee Food Management System 1.0 に脆弱性が発見されました。本件は、/home/addusers.php ファイル内の一部不明な機能に影響します。引数 a の操作によって SQ……
- 2026-01-06
Refugee Food Management SystemにおけるSQLインジェクションによる情報漏えい脆弱性
code-projects Refugee Food Management System 1.0 に脆弱性が発見されました。この脆弱性は /home/refugeesreport.php ファイルの不明な機能に影響を与えます。引数 a の操……
- 2026-01-06
Refugee Food Management Systemの入力値処理により発生するSQL インジェクションの脆弱性
code-projects の Refugee Food Management System 1.0 に脆弱性が検出されました。影響を受けるのは /home/refugeesreport2.php ファイル内の不明な関数であり、引数 a の……
- 2026-01-06
code-projects Refugee Food Management System 1.0の/home/viewtakenfd.phpにおけるSQLインジェクションにより情報漏洩のおそれがある脆弱性
code-projects Refugee Food Management System 1.0 にセキュリティ上の脆弱性が確認されました。この脆弱性は /home/viewtakenfd.php ファイルの不明な機能に影響を与えます。tf……
- 2026-01-06
Tenda W6-SにおけるCookie引数処理の不備により遠隔から攻撃可能な脆弱性
Tenda W6-S 1.0.0.4(510) には脆弱性が存在します。この脆弱性は、コンポーネント R7websSsecurityHandler のファイル /bin/httpd の不明な機能に影響を与えます。攻撃者が Cookie 引数……
- 2026-01-06
code-projects Refugee Food Management SystemにおけるSQLインジェクションの脆弱性
code-projects Refugee Food Management System 1.0 に脆弱性が検出されました。この問題は /home/regfood.php ファイル内の不明な処理に影響し、引数 a の操作によって SQL イ……
- 2026-01-06
Tenda W6-Sの特定機能によって発生するコマンド実行の脆弱性
Tenda W6-S 1.0.0.4(510)に脆弱性が発見されました。この脆弱性は、ATEサービスの/goform/ateファイル内のTendaAte関数に影響します。攻撃者が操作を行うことでOSコマンドインジェクションが発生する可能性が……
- 2026-01-06
Tenda M3の/goform/exeCommandにおけるスタックベースバッファオーバーフローの脆弱性
Tenda M3 1.0.0.13(4903)に脆弱性が発見されました。影響を受けるのは、/goform/exeCommandファイル内の不明な関数です。引数cmdinputを操作すると、スタックベースのバッファオーバーフローが発生します。……
- 2026-01-06
Tenda M3のDHCP設定機能にリモートから悪用可能な脆弱性
Tenda M3 1.0.0.13(4903) に脆弱性が発見されました。対象となる要素は /goform/setDhcpAP ファイル内の formSetRemoteDhcpForAp 関数です。引数 startip、endip、leas……