- 2025-10-03
campcodes の Online Learning Management System using PHP/MySQLi におけるインジェクションに関する脆弱性
campcodes の Online Learning Management System using PHP/MySQLi には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。
JVN iPedia165th page
- 2025-10-03
harry0703 の MoneyPrinterTurbo におけるパストラバーサルの脆弱性
harry0703 の MoneyPrinterTurbo には、パストラバーサルの脆弱性が存在します。
- 2025-10-03
HEIDENHAIN 製 TNC 640 における安全ではない値を用いたリソースの初期化の脆弱性
HEIDENHAIN 社が提供する TNC 640は CNC(Computerized Numerical Control)装置です。TNC 640 には、次の脆弱性が存在します。安全ではない値を用いたリソースの初期化 (CWE-118……
- 2025-10-02
Pthreads-win32 の pthreadGC2.dll における権限を取得される脆弱性
Pthreads-win32 の pthreadGC2.dll 内の pthread_win32_process_attach_np 関数には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。補足情報 : CWE……
- 2025-10-02
OpenSSL における証明書のテキストが不正に表示される脆弱性
OpenSSL は、X.509 証明書の IPAddressFamily 拡張の構文解析の際、1 バイトオーバーリードするため、証明書のテキストが不正に表示される脆弱性が存在します。
- 2025-10-02
3S-Smart Software Solutions GmbH CODESYS V3 OPC UA Server における NULL ポインタデリファレンスに関する脆弱性
3S-Smart Software Solutions GmbH CODESYS V3 OPC UA Server には、NULL ポインタデリファレンスに関する脆弱性が存在します。
- 2025-10-02
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性
OpenSSL には、PKCS7 などの再帰的定義を持つ ASN.1 型で構築する場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。