- 2026-01-06
NutzBootの認可不備によりリモート攻撃が可能となる脆弱性
nutzam NutzBoot 2.6.0-SNAPSHOT までにセキュリティ脆弱性が発見されました。この脆弱性は、コンポーネント Transaction API の nutzboot-demo/nutzboot-demo-simple/……
JVN iPedia169th page
- 2026-01-06
UTT先進512Wの/goform/formConfigNoticeConfigにおけるリモートバッファオーバーフローの脆弱性
UTT先進512W バージョン1.7.7-171114までに脆弱性が存在します。この脆弱性は、/goform/formConfigNoticeConfig ファイル内のstrcpy関数に影響し、引数 timestart の操作によってバッフ……
- 2026-01-06
WordPress Accordion Sliderプラグインの認証済みユーザーによるクロスサイトスクリプティングの脆弱性
WordPress用のAccordion Sliderプラグインには、十分な入力サニタイズおよび出力エスケープが行われていないため、バージョン1.9.11までのすべてのバージョンにおいて、アコーディオンスライダーの「html」属性を介した蓄……
- 2026-01-06
512Wにおけるバッファオーバーフローが発生する脆弱性
UTT 進取 512W バージョン 1.7.7-171114 までに脆弱性が発見されました。この脆弱性は、/goform/APSecurity ファイルの strcpy 関数の処理に影響し、引数 wepkey1 の操作によってバッファオーバ……
- 2026-01-06
Thanh Toan Quet Ma QR Code Tu Dong – MoMo, ViettelPay, VNPay va 40 ngan hang Viet Namにおける保存型クロスサイトスクリプティングが発生する脆弱性
WordPress用プラグイン『Thanh Toan Quet Ma QR Code Tu Dong – MoMo, ViettelPay, VNPay va 40 ngan hang Viet Nam』には、wp_kses_a……
- 2026-01-06
itsourcecode Online Frozen Foods Ordering System 1.0の/customer_details.phpにリモートから悪用可能なSQLインジェクションの脆弱性
itsourcecode Online Frozen Foods Ordering System 1.0 に脆弱性が確認されました。この脆弱性は、/customer_details.php ファイル内の不明なコードに影響を与えます。このよう……
- 2026-01-06
DL Robots.txt WordPressプラグインの設定処理にサニタイズ不備が存在し、保存型XSSが発生するおそれがある脆弱性
DL Robots.txt WordPressプラグイン(バージョン1.2まで)では、一部の設定に対してサニタイズおよびエスケープ処理が行われていません。このため、管理者などの高権限ユーザーが、たとえunfiltered_html権限が無効……
- 2026-01-06
オンライン冷凍食品注文システムのNameパラメータに存在するSQLインジェクションの脆弱性
itsourcecode Online Frozen Foods Ordering System 1.0に脆弱性が確認されました。これは /contact_us.php ファイルの不明な部分に影響を及ぼします。引数 Name の操作により ……
- 2026-01-06
xbtitFM 4.1.18のfile_hosting機能の認証済み管理者によるファイルアップロードに関する脆弱性
xbtitFM 4.1.18 には、不正なファイルアップロードの脆弱性が存在します。この脆弱性により、認証された管理者権限を持つ攻撃者が file_hosting 機能を通じて任意の PHP コードをアップロードして実行できます。攻撃者は、……
- 2026-01-06
ChestnutCMSのファイルアップロード処理に検証不備が存在し任意ファイルアップロードが可能となる脆弱性
liweiyi ChestnutCMS バージョン 1.5.8 までに脆弱性が発見されました。この脆弱性は、コンポーネント Filename Handler の /dev-api/common/upload 内の FilenameUtils……