- 2026-01-06
MainWP Wordfence拡張機能の認証不備による情報漏えいの脆弱性
MainWP MainWP Wordfence Extensionに認証不備の脆弱性が存在します。この問題は、バージョンn/aから4.0.7までのMainWP Wordfence Extensionに影響します。
JVN iPedia165th page
- 2026-01-06
Cobian Reflectorにおけるパスワード入力欄を介したバッファオーバーフローによるサービス拒否が発生する脆弱性
Cobian Reflector 0.9.93 RC1 には、パスワード入力フィールドのオーバーフローによってアプリケーションがクラッシュするサービス拒否(DoS)の脆弱性が存在します。攻撃者は、8000バイトの大きなバッファをパスワードフ……
- 2026-01-06
Cobian Backup におけるサービス拒否(DoS)を引き起こすFTPパスワードフィールドのバッファ処理の脆弱性
Cobian Backup 11 Gravity 11.2.0.582 には、FTP パスワード入力フィールドにサービス拒否(DoS)の脆弱性が存在しています。攻撃者は特別に細工した800バイトのバッファを生成し、パスワードフィールドに貼り……
- 2026-01-06
UBICOD Medivision Digital Signageの認証回避による管理権限取得の脆弱性
UBICOD Medivision Digital Signage 1.5.1には認可バイパスの脆弱性があり、通常のユーザーが ‘ft[grp]’ パラメータを操作すると権限を昇格できてしまいます。攻撃者は、/htm……
- 2026-01-06
Medivision Digital Signageにおける認証されていないユーザーによる不正なアカウント作成の脆弱性
UBICOD Medivision Digital Signage 1.5.1にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在しており、不正なリクエストが検証されないため、攻撃者は管理者ユーザーアカウントを作成できます。攻撃……
- 2026-01-06
Screen SFT DAB 600/Cにおけるセッション管理の不備により認証回避が可能となる脆弱性
Screen SFT DAB 600/Cのファームウェア1.9.3には、セッション管理に脆弱性が存在します。この脆弱性により、攻撃者はIPアドレスのセッションバインディングを悪用して認証制御を回避できます。攻撃者は同じIPアドレスを再利用し……
- 2026-01-06
ソニー製ネットワークカメラにおけるバッファオーバーフローの脆弱性
Sony IPELA ネットワークカメラ 1.82.01 には、ftpclient.cgi エンドポイントにスタックバッファオーバーフローの脆弱性が存在しており、リモートの攻撃者が任意のコードを実行する可能性があります。攻撃者は、FTPクラ……
- 2026-01-06
Screen SFT DAB 600/Cの認証制御を回避できるセッション管理の脆弱性
Screen SFT DAB 600/C ファームウェア 1.9.3 には、IPアドレスによるセッションバインディングを悪用し、認証制御を回避できるセッション管理の脆弱性が存在します。攻撃者は同じIPアドレスを再利用することで、適切な認証な……
- 2026-01-06
ShopWPプラグインのREST APIにおける認証回避が可能な権限チェック不備の脆弱性
ShopWPプラグイン(WordPress用)には、バージョン2.0.4までに複数のREST APIルートで権限チェックが欠落していたため、認証回避の脆弱性が存在します。この脆弱性により、認証されていない攻撃者がエンドポイントを呼び出してプ……
- 2026-01-06
Screen SFT DAB 600/Cにおける認証を回避されて管理者権限を取得されるおそれがある脆弱性
Screen SFT DAB 600/C ファームウェア 1.9.3 には認証バイパスの脆弱性が存在し、攻撃者は現在の認証情報を求められることなく管理者パスワードを変更できます。攻撃者は userManager.cgx API エンドポイン……