JVN iPedia191st page

JVN iPedia

2026-01-22

ヒューレット・パッカードのHP Universal Print Driverにおけるスタックベースのバッファオーバーフローの脆弱性

HPユニバーサルプリントドライバーのUPDバージョン7.4以下（例：v7.3.x、v7.2.x、v7.1.xなど）には、バッファオーバーフローが原因でサービス拒否が発生する可能性がある脆弱性が存在します。

JVN iPedia

2026-01-22

WPEverestのWordPress用User Registration & Membership – Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性

wpeverestのユーザー登録におけるウェブページ生成時の入力の不適切な無害化（クロスサイトスクリプティング）の脆弱性により、保存型XSSが発生します。この問題はUser Registrationのn/aから4.0.3までのバージョンに影……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

Quanta Computerが開発したQOCA aim AI Medical Cloud Platformには任意のファイルアップロードの脆弱性が存在します。この脆弱性により、認証されたリモート攻撃者はウェブシェルのバックドアをアップロー……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性

Quanta Computerが開発したQOCA aim AI Medical Cloud PlatformにはSQLインジェクションの脆弱性が存在し、認証済みのリモート攻撃者が任意のSQLコマンドを注入してデータベースの内容を読み取ること……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性

QOCA aim AI Medical Cloud PlatformはQuanta Computerによって開発されており、SQLインジェクションの脆弱性を持っています。この脆弱性により、認証されたリモート攻撃者が任意のSQLコマンドを注入……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性

Quanta Computerが開発したQOCA aim AI Medical Cloud Platformにはパストラバーサルの脆弱性が存在します。認証されたリモート攻撃者は絶対パストラバーサルの脆弱性を悪用して、指定されたパス下のフォル……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性

Quanta Computerが開発したAI医療クラウドプラットフォームQOCA aimにパス・トラバーサルの脆弱性が存在します。認証済みのリモート攻撃者は絶対パス・トラバーサルの脆弱性を悪用することで、指定されたパス配下のフォルダ名を読み……

JVN iPedia

2026-01-22

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける認証の欠如に関する脆弱性

QOCA aim AI Medical Cloud PlatformはQuanta Computerによって開発されており、認証されたリモート攻撃者が特定のネットワークパケットパラメータを変更できる権限付与の欠如に関する脆弱性が存在します。……

JVN iPedia

2026-01-22

UPDFにおける制御されていない検索パスの要素に関する脆弱性

Windowsバージョン1.8.5.0のUPDF.exe実行ファイルにおけるDLL検索パスのハイジャック脆弱性により、ローカルアクセス権を持つ攻撃者が任意のFREngine.dllファイルを’C:UsersPublicAppDa……

JVN iPedia

2026-01-22

Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性

1. `https://target` に対して `secure` キーワードを使用してクッキーが設定されます。2. curl は同じクッキーを使用して `http://target`（同じホスト名ですが平文のHTTP）にリダイレクトされる……

Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性

Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性

Pallets projectのClickにおけるコマンドインジェクションの脆弱性

LizardSystemsのTerminal Services Managerにおける重要な機能に対する認証の欠如に関する脆弱性

EZB SystemsのUltraISOにおける境界外書き込みに関する脆弱性

JVN iPedia191st page

ヒューレット・パッカードのHP Universal Print Driverにおけるスタックベースのバッファオーバーフローの脆弱性

WPEverestのWordPress用User Registration & Membership – Custom Registration Form, Login Form, and User Profileにおけるクロスサイトスクリプティングの脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud PlatformにおけるSQL インジェクションの脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける絶対パストラバーサルに関する脆弱性

Quanta Computer Inc.のQOCA aim AI Medical Cloud Platformにおける認証の欠如に関する脆弱性

UPDFにおける制御されていない検索パスの要素に関する脆弱性

Debian等の複数ベンダの製品における境界外読み取りに関する脆弱性