- 2026-02-25
アンリツ株式会社のVectorStarにおける信頼できないデータのデシリアライゼーションに関する脆弱性
アニリツ VectorStar の CHX ファイル解析で、信頼されていないデータの逆シリアライズによりリモートコード実行が可能となる脆弱性です。この脆弱性により、リモートの攻撃者が影響を受けるアニリツ VectorStar のインストール……
アニリツ VectorStar の CHX ファイル解析で、信頼されていないデータの逆シリアライズによりリモートコード実行が可能となる脆弱性です。この脆弱性により、リモートの攻撃者が影響を受けるアニリツ VectorStar のインストール……
ThinkPlus構成ソフトウェアに脆弱性が報告されており、ローカル認証ユーザーがThinkPlusデバイスの認証を回避し、信頼できない指紋を登録する可能性があります。
ThinkPlus構成ソフトウェアに潜在的な脆弱性が報告されています。この脆弱性により、ローカル認証済みユーザーが機密デバイス情報にアクセスできる可能性があります。
一部のThinkPlus USBドライブには潜在的な脆弱性が報告されており、物理的にアクセス可能なユーザーがドライブに保存されているデータを読み取れる可能性があります。
phpgurukul Gym Management System 1.0には、クロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。この問題は、ユーザーパネルのプロフィール更新機能、具体的には/profile.phpエンドポイン……
Selea Targa IP OCR-ANPRカメラには、ドキュメント化されていないページを通じて権限のない設定アクセスを可能にするハードコードされた開発者パスワードの脆弱性があります。攻撃者はハードコードされたパスワード『Selea781……
Selea Targa IP OCR-ANPRカメラにはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者が認証なしで管理者ユーザーを作成可能です。攻撃者は悪意のあるウェブページを作成し、ログイン中のユーザーがそのページを訪れた際に完……
Selea Targa IP OCR-ANPRカメラには、「files_list」パラメータに格納型クロスサイトスクリプティングの脆弱性が存在し、攻撃者が悪意のあるHTMLおよびスクリプトコードを注入できます。攻撃者は、細工されたペイロード……
Selea Targa IP OCR-ANPRカメラには、未認証のコマンドインジェクションの脆弱性がutils.phpに存在しており、リモートの攻撃者が任意のシェルコマンドを実行できます。攻撃者は「addr」および「port」パラメータを悪……
Selea Targa IP OCR-ANPRカメラには認証されていない脆弱性が存在し、リモートの攻撃者が認証なしでライブビデオストリームにアクセス可能です。攻撃者はp1.mjpgやp1.264といった特定のエンドポイントを要求することで、……