- 2026-02-12
GUnetのOpen eClass Platformにおける情報漏えいに関する脆弱性
GUnet OpenEclass 1.7.3には、不適切なアクセス制御および情報漏洩の脆弱性が存在し、認証されていないユーザーや認証されたユーザーがシステム情報、アプリケーションのバージョン、他の学生がアップロードした課題などの機密情報にア……
JVN iPedia170th page
- 2026-02-12
AROXのschool erp proにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
School ERP Pro 1.0にはファイルアップロードの脆弱性があり、学生がメッセージングシステムに任意のPHPファイルをアップロードできます。攻撃者はメッセージ添付機能を通じて悪意のあるPHPスクリプトをアップロードし、サーバー上で……
- 2026-02-12
AROXのschool erp proにおけるSQL インジェクションの脆弱性
School ERP Pro 1.0には、GETリクエストを通じてデータベースクエリを操作可能な ‘es_messagesid’ パラメータにSQLインジェクションの脆弱性があります。攻撃者は、この脆弱なパラメータに……
- 2026-02-12
AROXのschool erp proにおけるパストラバーサルの脆弱性
School ERP Pro 1.0には、認証されていない攻撃者がdownload.phpの’document’パラメータを操作することで任意のファイルを読み取れるというファイル情報漏洩の脆弱性があります。攻撃者はデ……
- 2026-02-06
Vercel, Inc. (旧 Zeit, Inc.)のAIにおける入力確認に関する脆弱性
VercelのAI SDKにおける脆弱性は、バージョン5.0.52、5.1.0-beta.9、および6.0.0-betaで修正されました。この問題により、ユーザーがファイルアップロード時のファイルタイプホワイトリストを回避できる可能性があり……
- 2026-02-06
IntelbrasのICIP 30 Firmwareにおける複数の脆弱性
Intelbras ICIP 2.0.20にセキュリティ脆弱性が検出されました。影響を受けるのはファイル/xml/sistema/acessodeusuario.xmlの不明な機能です。引数NomeUsuarioおよびSenhaAcessの……
- 2026-02-06
Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性
Salesforce Mulesoft Anypoint Code Builderにおいて、LLMプロンプトに使用される入力が適切に無効化されていない脆弱性が存在し、これによりコードインジェクションが可能となります。この問題はMulesof……
- 2026-02-06
SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性
FreePBXエンドポイントマネージャは、FreePBXシステム内の電話エンドポイントを管理するモジュールです。バージョン17.0.2.36以上17.0.3未満の管理インターフェース内のfilestoreモジュールに、認証済みの既知ユーザー……
- 2026-02-06
Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性
Elspec G5 デバイス バージョン 1.2.2.19 までにおいて、物理的にデバイスにアクセスできる人物は、USB ポートに USB ドライブ(公開されているリセット文字列を含む)を挿入することで管理者パスワードをリセットできます。
- 2026-02-06
scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性
Soar Cloud HRD人事管理システムのクライアントアプリケーション(バージョン7.3.2025.0408まで)には、重要な機能に対する認証が欠如している脆弱性があります。この脆弱性により、リモートの攻撃者が認証を回避してアプリケーシ……