- 2026-01-06
code-projects Simple Stock System 1.0におけるSQLインジェクションの脆弱性
code-projects Simple Stock System 1.0 に脆弱性が発見されました。この脆弱性は /market/login.php ファイルの不明な関数に影響し、引数 Username を操作することでSQLインジェクシ……
JVN iPedia149th page
- 2026-01-06
Tenda M3 1.0.0.13(4903)の/goform/setInternetLanInfoに遠隔からヒープバッファオーバーフローが可能となる脆弱性
Tenda M3 1.0.0.13(4903) には脆弱性が存在します。影響を受けるのは /goform/setInternetLanInfo ファイル内の formSetRemoteInternetLanInfo 関数です。portIp、……
- 2026-01-06
Tenda M3における複数引数処理時に発生するヒープベースバッファオーバーフローの問題により悪用可能な脆弱性
Tenda M3 1.0.0.13(4903) にセキュリティの脆弱性が発見されました。この問題は /goform/setAdInfoDetail ファイルの formSetAdInfoDetails 関数に影響し、引数 adName、sm……
- 2026-01-06
Tenda M3のsetAdPushInfoにリモートから悪用可能なバッファオーバーフローの脆弱性
Tenda M3 1.0.0.13(4903) に脆弱性が確認されました。この脆弱性は、/goform/setAdPushInfo ファイルの formSetAdPushInfo 関数に影響します。mac/terminal 引数の操作により……
- 2026-01-06
Tenda M3の/goform/setVlanInfoに遠隔からアクセス可能なバッファオーバーフローの脆弱性
Tenda M3 1.0.0.13(4903) に脆弱性が確認されています。これは、/goform/setVlanInfo ファイル内の formSetRemoteVlanInfo 関数に影響しています。ID、vlan、および port 引……
- 2026-01-06
Tenda M3のformSetVlanPolicy関数に遠隔からヒープバッファオーバーフローを引き起こすことができる脆弱性
Tenda M3 1.0.0.13(4903) に脆弱性が発見されました。この問題は、/goform/setVlanPolicyData ファイル内の formSetVlanPolicy 関数に影響を与えます。qvlan_truck_por……
- 2026-01-06
Sunnet WMProに認証なしで任意ファイルアップロードが可能な脆弱性
Sunnetによって開発されたWMProには、任意のファイルをアップロードできてしまう脆弱性が存在します。この脆弱性を悪用すると、認証されていない遠隔の攻撃者がウェブシェル型バックドアをアップロードし実行できます。結果として、攻撃者がサーバ……
- 2026-01-06
EyouCMSのAskモジュールに存在するクロスサイトスクリプティングの脆弱性
EyouCMS 1.7.7以前のバージョンに脆弱性が検出されました。影響を受ける要素は、Ask Moduleコンポーネント内の application/home/model/Ask.php ファイルに存在する不明な関数です。攻撃者が引数 c……
- 2026-01-06
Sunnet WMProにおける任意ファイル読み取りの脆弱性
Sunnetが開発したWMProには、任意のファイルを読み取る脆弱性が存在します。これにより、認証されていないリモートの攻撃者が相対パス・トラバーサルを悪用し、任意のシステムファイルを読み取ることが可能です。
- 2026-01-06
EyouCMSのsaveRemote関数によりサーバサイドリクエストフォージェリが可能となる脆弱性
EyouCMS バージョン 1.7.7 までにセキュリティ脆弱性が存在します。影響を受けるのは、application/function.php 内の saveRemote 関数です。この関数への操作によって、サーバーサイドリクエストフォー……