- 2026-01-06
Tenda AC10Uにおけるバッファ制御が不十分なことによって引き起こされる脆弱性
Tenda AC10U 15.03.06.48および15.03.06.49には脆弱性が存在します。この脆弱性は、/goform/AdvSetLanipファイルのfromadvsetlanip関数およびPOSTリクエストパラメータハンドラーの……
JVN iPedia150th page
- 2026-01-06
Tenda AC20の/goform/PowerSaveSetにリモートからバッファオーバーフローが発生する脆弱性
Tenda AC20(バージョン16.03.08.12まで)に脆弱性が存在します。影響を受ける要素は、/goform/PowerSaveSetファイル内のsscanf関数です。powerSavingEn、time、powerSaveDela……
- 2026-01-06
Tenda AC23 16.03.07.52のformSetPPTPUserList関数におけるリモートバッファオーバーフローの脆弱性
Tenda AC23 16.03.07.52 にセキュリティ上の欠陥が発見されました。影響を受けるのは、HTTP POSTリクエストハンドラの formSetPPTPUserList 関数です。引数 list の操作によりバッファオーバーフ……
- 2026-01-06
itsourcecode Society Management System 1.0の管理者追加機能におけるSQLインジェクションの脆弱性
itsourcecode Society Management System 1.0 に脆弱性が発見されました。影響を受ける要素は /admin/add_admin.php ファイルの未知の関数です。Username 引数の操作によって S……
- 2026-01-06
Tenda AC23のSetIpMacBind機能におけるバッファオーバーフローの脆弱性
Tenda AC23 16.03.07.52 に脆弱性が確認されました。この脆弱性は、/goform/SetIpMacBind ファイルの fromSetIpMacBind 関数に影響を及ぼします。bindnum 引数の操作によってスタック……
- 2026-01-06
itsourcecode Society Management Systemの管理画面で発生するSQLインジェクションの脆弱性
itsourcecode Society Management System 1.0に脆弱性が検出されました。影響を受けるのは、/admin/edit_admin_query.phpファイル内のedit_admin_query関数です。Us……
- 2026-01-06
Tenda AC10UのHTTP POSTリクエスト処理によりバッファオーバーフローが発生する脆弱性
Tenda AC10U 15.03.06.48/15.03.06.49 に脆弱性が存在します。この脆弱性は、コンポーネントの HTTP POST リクエストハンドラー内にある /goform/setPptpUserList ファイルの fo……
- 2026-01-06
IBM Aspera Faspex 5における権限の不整合による脆弱性
IBM Aspera Faspex 5のバージョン5.0.0から5.0.14.1には、ユーザーインターフェースとバックエンドAPI間で権限に不整合が生じる可能性があり、ユーザーが無効に見える機能にアクセスできてしまうため、不正使用につながる……
- 2026-01-06
IBM ConcertのDockerビルド処理により機密情報が漏洩する脆弱性
IBM Concert 1.0.0から2.1.0までのバージョンには、再帰的なDockerビルド中に機密情報が平文で保存され、ローカルユーザーによって取得される可能性がある脆弱性が存在します。
- 2026-01-06
proxychains-ngにおけるスタックベースバッファオーバーフローの脆弱性
rofl0r/proxychains-ng のバージョン4.17およびそれ以前、またはコミット cc005b7 より前のバージョンには、src/libproxychains.c 内の関数 proxy_from_string() にスタックベ……