- 2026-02-25
アンリツ株式会社のVectorStarにおける信頼できないデータのデシリアライゼーションに関する脆弱性
アニリツ VectorStar の CHX ファイル解析で、信頼されていないデータの逆シリアライズによりリモートコード実行が可能となる脆弱性です。この脆弱性により、リモートの攻撃者が影響を受けるアニリツ VectorStar のインストール……
JVN iPedia2nd page
- 2026-02-25
LenovoのThinkPlus FU100 Firmware等の複数製品におけるスプーフィングによる認証回避に関する脆弱性
ThinkPlus構成ソフトウェアに脆弱性が報告されており、ローカル認証ユーザーがThinkPlusデバイスの認証を回避し、信頼できない指紋を登録する可能性があります。
- 2026-02-25
LenovoのThinkPlus FU100 Firmware等の複数製品における重要な情報の平文での送信に関する脆弱性
ThinkPlus構成ソフトウェアに潜在的な脆弱性が報告されています。この脆弱性により、ローカル認証済みユーザーが機密デバイス情報にアクセスできる可能性があります。
- 2026-02-25
LenovoのThinkPlus FU100 Firmware等の複数製品における重要なデータの暗号化の欠如に関する脆弱性
一部のThinkPlus USBドライブには潜在的な脆弱性が報告されており、物理的にアクセス可能なユーザーがドライブに保存されているデータを読み取れる可能性があります。
- 2026-02-25
PHPGurukulのGym Management Systemにおけるクロスサイトリクエストフォージェリの脆弱性
phpgurukul Gym Management System 1.0には、クロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。この問題は、ユーザーパネルのプロフィール更新機能、具体的には/profile.phpエンドポイン……
- 2026-02-25
Selea等の複数ベンダの製品における重要な機能に対する認証の欠如に関する脆弱性
Selea Targa IP OCR-ANPRカメラには、ドキュメント化されていないページを通じて権限のない設定アクセスを可能にするハードコードされた開発者パスワードの脆弱性があります。攻撃者はハードコードされたパスワード『Selea781……
- 2026-02-25
Selea等の複数ベンダの製品における複数の脆弱性
Selea Targa IP OCR-ANPRカメラにはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者が認証なしで管理者ユーザーを作成可能です。攻撃者は悪意のあるウェブページを作成し、ログイン中のユーザーがそのページを訪れた際に完……
- 2026-02-25
Selea等の複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性
Selea Targa IP OCR-ANPRカメラには、「files_list」パラメータに格納型クロスサイトスクリプティングの脆弱性が存在し、攻撃者が悪意のあるHTMLおよびスクリプトコードを注入できます。攻撃者は、細工されたペイロード……
- 2026-02-25
Selea等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性
Selea Targa IP OCR-ANPRカメラには、未認証のコマンドインジェクションの脆弱性がutils.phpに存在しており、リモートの攻撃者が任意のシェルコマンドを実行できます。攻撃者は「addr」および「port」パラメータを悪……
- 2026-02-25
Selea等の複数ベンダの製品における重要な機能に対する認証の欠如に関する脆弱性
Selea Targa IP OCR-ANPRカメラには認証されていない脆弱性が存在し、リモートの攻撃者が認証なしでライブビデオストリームにアクセス可能です。攻撃者はp1.mjpgやp1.264といった特定のエンドポイントを要求することで、……