- 2026-01-06
Ctera Portalにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性
Ctera Portal 8.1.x(8.1.1417.24)には、サーバー側リクエストフォージェリ(SSRF)の脆弱性が存在しており、リモートの攻撃者はiframeを含む細工されたHTMLファイルを介してサーバーに任意のHTTPリクエスト……
JVN iPedia173rd page
- 2026-01-06
MicroStudioのコメント欄にHTMLインジェクションが可能な脆弱性
MicroStudio 24.01.29のプロジェクトページのコメント欄にはHTMLインジェクションの脆弱性が存在しており、リモートの攻撃者はadd_project_comment関数のtextパラメータを介して任意のWebスクリプトやHT……
- 2026-01-06
Veal98 Echo オープンソースコミュニティシステムにおいてサービス拒否(DoS)が発生する認証なしメール大量送信の脆弱性
Veal98 Echo オープンソースコミュニティシステム 2.2 から 2.3 において、認証されていない攻撃者が /sendEmailCodeForResetPwd エンドポイントを通じて任意のユーザーにサーバーからメール認証メッセージ……
- 2026-01-06
igmpproxyの入力検証不備によりクラッシュを引き起こす可能性がある脆弱性
igmpproxy 0.4(コミット 2b30c36 より前のバージョン)には、細工された IGMPv3 メンバーシップレポートパケットと悪意のある送信元アドレスを送ることで、リモート攻撃者がサービス拒否(アプリケーションのクラッシュ)を引……
- 2026-01-06
imonnit.comのパスワードリセットに関する乗っ取りの脆弱性
2025年4月24日にimonnit.comにおいて、悪意のある第三者が細工されたパスワードリセットを利用することで、特定のユーザーアカウントを乗っ取り、権限を昇格させることが可能になる脆弱性が発見されました。
- 2026-01-06
Machsol MachPanel 8.0.32 におけるファイルアップロードに関する脆弱性
machsol machpanel 8.0.32 にはファイルアップロードの脆弱性が存在し、攻撃者がウェブシェルを取得することが可能です。
- 2026-01-06
FAST FAC1200R F400_FAC1200R_Qのsub_80435780関数におけるfac_passwordパラメータを介したバッファオーバーフローの脆弱性
FAST FAC1200R F400_FAC1200R_Qには、パラメータstring fac_passwordを介してsub_80435780関数でバッファオーバーフローの脆弱性が存在します。
- 2026-01-06
Salmen2/Simple-Faucet-Scriptにおける管理画面で認証なしに操作されるおそれがある脆弱性
Salmen2/Simple-Faucet-Script v1.07 の admin.php?p=ads&c=1 に対して細工されたPOSTリクエストを送信すると、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、攻撃……
- 2026-01-06
FAST FAC1200R F400_FAC1200R_Qのsub_80435780関数におけるpasswordパラメータを介したバッファオーバーフローの脆弱性
FAST FAC1200R F400_FAC1200R_Qには、passwordパラメータを介してsub_80435780関数内でバッファオーバーフローの脆弱性が存在します。
- 2026-01-06
mihomo v1.19.11の不適切なアクセス制御により、認証済みの低権限攻撃者が構成ファイルから外部制御キーを取得し、特権昇格された権限で任意のファイルを読み取ることが可能となる脆弱性
mihomo v1.19.11 の不適切なアクセス制御により、低い権限を持つ認証済みの攻撃者が、構成ファイルから外部制御キーを取得することで、特権昇格された権限で任意のファイルを読み取ることが可能になります。