JVN iPedia185th page
- 2026-01-29
クアルコムのAR8031 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
Unixクライアントから受信したパケットをコピーする際にメモリが破損する脆弱性です。
- 2026-01-29
クアルコムのAR8035 ファームウェア等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性
内部のTA間通信APIをHLOSに公開する際に情報漏洩が発生する脆弱性があります。
- 2026-01-29
ViafirmaのViafirma Documents等の複数製品における不正な認証に関する脆弱性
Viafirma Documents v3.7.129の認証メカニズムに脆弱性が存在し、権限を持たない認証済みユーザーが他のユーザーのデータを一覧表示およびアクセスできるほか、ユーザーの作成、変更、削除機能を利用してドキュメントの生成および……
- 2026-01-29
ViafirmaのInboxにおけるユーザ制御の鍵による認証回避に関する脆弱性
Viafirma Inbox v4.5.13にIDORの脆弱性が発見されました。この脆弱性により、特権を持たない認証済みユーザーでもすべてのユーザーを一覧表示し、そのデータにアクセスおよび修正することが可能になります。これにより、ユーザーの……
- 2026-01-29
ThemeGoodsのWordPress用Grand Tourにおける信頼できないデータのデシリアライゼーションに関する脆弱性
ThemeGoods Grand Tour | Travel Agency WordPressには、信頼されていないデータの逆シリアライズの脆弱性が存在し、そのためオブジェクトインジェクションが発生します。この問題は、Grand Tour ……
- 2026-01-29
Qode InteractiveのWordPress用FotonにおけるPHP リモートファイルインクルージョンの脆弱性
Mikado-Themes FotonのPHPプログラムにおいて、インクルード/リクワイヤ文のファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンを許可してしまい……
- 2026-01-29
ThemeGoodsのWordPress用Grand Conferenceにおける信頼できないデータのデシリアライゼーションに関する脆弱性
ThemeGoods Grand Conferenceにおける信頼されていないデータのデシリアライズの脆弱性により、オブジェクトインジェクションが可能となります。この問題はGrand Conferenceのバージョンn/aから5.2までに影……
- 2026-01-29
ThemeMoveのWordPress用HealSoulにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMove HealsoulにおけるPHPプログラムのインクルードおよびリクワイア文でファイル名を適切に制御できない脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインクルージョンが発生します。こ……