- 2026-02-12
Area9 LyceumのRhapsodeにおける境界外読み取りに関する脆弱性
Area9 Rhapsode 1.47.3において、認証された攻撃者はPOSTリクエストを介してoperation、url、およびfilenameパラメータを悪用し、サーバーのファイルシステムから任意のファイルを読み取ることが可能です。この……
JVN iPedia165th page
- 2026-02-12
Avanquest SoftwareのPC HelpSoft Driver Updaterにおけるアクセス制御に関する脆弱性
Avanquest Driver Updater v.9.1.57803.1174における不適切な権限設定の脆弱性により、ローカルの攻撃者がDriver Updater ServiceのWindowsコンポーネントを介して権限を昇格させるこ……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18には、永続的な認証済みクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は認証済みユ……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18 および Disk Pulse Enterprise v10.4.18 には、永続的な認証済みクロスサイトスクリプティング(XSS)脆弱性が含まれています。攻撃者は……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0にセキュリティの脆弱性が発見されました。影響を受けるのは/reviewer/system/system/admins/manage/users/user-del……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0に脆弱性が識別されました。この脆弱性は、ファイル/system/system/admins/assessments/pretest/loaddata.php内の……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0に脆弱性が判明しました。影響を受けるのは、ファイル /system/system/admins/assessments/pretest/exam-delete.……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0に脆弱性が発見されました。この問題は、ファイル/system/system/admins/assessments/pretest/exam-update.php……
- 2026-02-12
Fabian RosのOnline Reviewer System in PHPにおける複数の脆弱性
code-projects Online Reviewer System 1.0に脆弱性が発見されました。この脆弱性は、ファイル/system/system/admins/assessments/pretest/questions-view……
- 2026-02-12
Shanghai UTT Technologies Co., Ltd.のUTT HiPER 521G Firmwareにおける複数の脆弱性
UTT 521G 3.1.1-190816に脆弱性が特定されました。影響を受ける要素はファイル/goform/formPdbUpConfigの関数sub_446B18です。引数policyNamesを操作すると、OSコマンドインジェクション……