- 2026-01-30
Blue Access Technologies Inc.のCobalt X1における認証に関する脆弱性
Blue Access Cobalt v02.000.195 には認証バイパスの脆弱性があり、攻撃者が認証情報を正規に取得せずにウェブアプリケーションの機能を操作できるように、リクエストを選択的にプロキシすることが可能です。
JVN iPedia184th page
- 2026-01-30
H3CのH3C Magic BA1500L Firmware等の複数製品における不適切なデフォルトパーミッションに関する脆弱性
H3C M102G HM1A0V200R010 ワイヤレスコントローラーおよび BA1500L SWBA1A0V100R006 ワイヤレスアクセスポイントには、vsftpd の設定ミスに関する脆弱性があります。この脆弱性を悪用すると、FTP……
- 2026-01-30
DwyerOmegaのIsensix Advanced Remote Monitoring System (ARMS) FirmwareにおけるSQL インジェクションの脆弱性
DwyerOmega Isensix Advanced Remote Monitoring System (ARMS) 1.5.7 は、ログインページの user パラメータを経由したブラインド SQL インジェクションにより、基盤となる ……
- 2026-01-30
ThemeMoveのWordPress用Makeaholicにおける認証の欠如に関する脆弱性
ThemeMove Makeaholicにおける認可欠如の脆弱性により、不適切に構成されたアクセス制御のセキュリティレベルが悪用される可能性があります。この問題はMakeaholicのバージョンn/aから1.8.5までに影響します。
- 2026-01-30
wpwebinfotechのWordPress用social auto posterにおけるクロスサイトスクリプティングの脆弱性
WPWeb Social Auto Posterにおける不適切な入力の中和が原因で、ウェブページ生成時に脆弱性(XSS、クロスサイトスクリプティング)が発生し、リフレクティッドXSSが引き起こされます。この問題はSocial Auto Po……
- 2026-01-30
WPWeb EliteのWordPress用Docket – WooCommerce Collections / Wishlist / Watchlistにおける不正な認証に関する脆弱性
WPWeb Docket(WooCommerce Collections / Wishlist / Watchlist)における不適切な認可の脆弱性により、ACLによって適切に制限されていない機能へアクセスできる問題です。この問題は、Doc……
- 2026-01-30
WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性
WPWeb Elite WooCommerce PDF Vouchersにおけるウェブページ生成時の入力の不適切な無害化(XSSまたはクロスサイトスクリプティング)脆弱性により、リフレクト型XSSが発生します。この問題はWooCommerc……
- 2026-01-29
クアルコムのAR8031 ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性
ビデオファームウェアから受信したビデオパケットを解析している最中に、一時的なサービス拒否(DoS)が発生します。
- 2026-01-29
クアルコムのAR8035 ファームウェア等の複数製品における整数オーバーフローの脆弱性
大容量データパケットを処理する際に、ユーザーとルート間でGPRパケットをルーティングする過程でメモリが破損する問題です。