- 2026-02-04
yodinfoのMini Mouseにおけるパストラバーサルの脆弱性
Mini Mouse 9.2.0には、リモートの攻撃者が細工されたHTTPリクエストを通じて任意のシステムファイルやディレクトリにアクセスできるパストラバーサルの脆弱性が含まれています。攻撃者はファイルおよびパスのパラメータを操作することで……
JVN iPedia179th page
- 2026-02-04
yodinfoのMini Mouseにおけるパストラバーサルの脆弱性
Mini Mouse 9.3.0には、デバイス情報エンドポイントを介して攻撃者が機密のシステムディレクトリにアクセスできるパス・トラバーサルの脆弱性があります。攻撃者はAPIリクエストのファイルパスパラメーターを操作することで、/usr、/……
- 2026-02-04
Shenzhen Tenda Technology Co.,Ltd.のD151等の複数製品における重要な機能に対する認証の欠如に関する脆弱性
Tenda D151およびD301ルーターには、認証なしで設定をダウンロードできる脆弱性が存在します。この脆弱性により、リモートの攻撃者がルーターの設定ファイルを取得できる可能性があります。攻撃者は認証なしで管理者の認証情報を含む設定データ……
- 2026-02-04
エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性
エレコム株式会社が提供する複数の無線 LAN ルーターには、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いまし……
- 2026-02-02
B3logのSiYuanにおけるパストラバーサルの脆弱性
SiYuanはセルフホスト型のオープンソース個人知識管理ソフトウェアです。バージョン0.0.0-20251202123337-6ef83b42c7ceおよびそれ以前のバージョンには、ZipSlipに対して脆弱なimportZipMd関数が含……
- 2026-02-02
webkulのqloappsにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
QloAppsのバージョン1.7.0およびそれ以前のホテルレビュー機能では、無制限のファイルアップロードの脆弱性により、認証されていないリモート攻撃者がリモートコードを実行する可能性があります。
- 2026-02-02
heytapのinternet browserにおけるクロスサイトスクリプティングの脆弱性
realmeインターネットブラウザv.45.13.4.1には、組み込みのHeyTap/ColorOSブラウザを介して細工されたウェブページによって、リモートの攻撃者が任意のコードを実行できる問題があります。
- 2026-02-02
PHPGurukulのEmployee Leaves Management System (ELMS)におけるクロスサイトリクエストフォージェリの脆弱性
従業員休暇管理システムv.2.1のmanage-employee.phpコンポーネントにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、リモートの攻撃者が権限を昇格させることが可能です。
- 2026-02-02
DromaraのRuoYi-Vue-Plusにおけるコードインジェクションの脆弱性
RuoYi-Vue-Plusのバージョン5.5.1およびそれ以前のsnailjobコンポーネントにおいて、/snail-job/workflow/check-node-expressionインターフェースはQLExpress式を実行できます……
- 2026-02-02
JEECGのjimureportにおけるコードインジェクションの脆弱性
JimuReport のバージョン 2.1.3 以前には、ユーザーが制御する H2 JDBC URL の処理時にリモートコード実行の脆弱性が存在します。アプリケーションは攻撃者が提供した JDBC URL を直接 H2 ドライバーに渡すため……