- 2026-01-06
Soosyze 2.0.0 のファイルアップロード機能における任意ファイル実行の脆弱性
Soosyze 2.0.0 にはファイルアップロードの脆弱性が存在し、攻撃者は埋め込まれた PHP コードを含む任意の HTML ファイルをアプリケーションにアップロードできます。攻撃者は不正なファイルアップロード機構を悪用し、機密性の高い……
JVN iPedia167th page
- 2026-01-06
MyNETにおけるiframeインジェクションの脆弱性
airc.pt/solucoes-servicos.solucoes MyNET v.26.06およびそれ以前のバージョンには、iframeインジェクションの脆弱性があります。この脆弱性により、リモートの攻撃者がsrcパラメータを介して任意……
- 2026-01-06
MyNET v26.05以前のバージョンにおけるmsgパラメータを介した反射型クロスサイトスクリプティング(XSS)の脆弱性
MyNET v26.05以前のバージョンには、msgパラメータを通じた反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することが判明しました。
- 2026-01-06
MyNETのsrcパラメータにより発生するクロスサイトスクリプティングの脆弱性
MyNET v26.05以前のバージョンには、srcパラメータを通じて反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することが判明しました。
- 2026-01-06
SCREEN SFT DAB 600/C のユーザー管理APIにおける認証回避による情報漏洩の脆弱性
Screen SFT DAB 600/Cのファームウェアバージョン1.9.3およびそれ以前には、ユーザ管理APIにおいて不適切なアクセス制御の脆弱性が存在します。この脆弱性により、認証されていないリクエストによって、アカウント名やクライアン……
- 2026-01-06
D-Link DSL-124の設定ファイル情報が漏洩する脆弱性
D-Link DSL-124 ME_1.00には、認証されていない攻撃者がPOSTリクエストを通じてルーターの設定情報を取得できる設定ファイル情報漏洩の脆弱性が存在します。攻撃者はルーターの設定エンドポイントに特定のPOSTリクエストを送信……
- 2026-01-06
Zillya Total Security の検疫機能におけるシンボリックリンク操作を利用した権限昇格の脆弱性
Zillya Total Security 3.0.2367.0 には権限昇格の脆弱性が存在します。これにより、権限の低いユーザーが検疫モジュールを使用して許可されていないシステムの場所にファイルをコピーできてしまいます。攻撃者はシンボリッ……
- 2026-01-06
Screen SFT DAB 600/C ファームウェアにおけるセッション識別子の再利用により認証を回避されるおそれがある脆弱性
Screen SFT DAB 600/C ファームウェア 1.9.3 には、IP に紐付けられたセッション識別子を再利用して認証制御を回避できるセッション管理の脆弱性があります。攻撃者は、細工されたセッションパラメータを含む POST リク……
- 2026-01-06
MyNETにおけるユーザー情報が漏えいする可能性があるリフレクティッドXSSの脆弱性
MyNET v26.08までのバージョンには、リフレクティッドクロスサイトスクリプティング(XSS)の脆弱性が存在しており、攻撃者は細工されたペイロードをHTTPパラメータに注入することで、ユーザーのブラウザ上で任意のコードを実行できる可能……
- 2026-01-06
MyNETにおけるクロスサイトスクリプティング(XSS)による脆弱性
MyNET v26.08以前のバージョンには、ficheiroパラメータを介して反射型クロスサイトスクリプティング(XSS)脆弱性が存在することが判明しました。