- 2026-01-09
D-Link CorporationのDIR-605 ファームウェアにおける複数の脆弱性
D-Link DIR-605 202WWB03 に脆弱性が検出されました。影響を受けるのはファームウェアアップデートサービスの一部不明な機能です。操作を行うことでコマンドインジェクションが発生します。この攻撃はリモートから開始される可能性が……
JVN iPedia210th page
- 2026-01-09
Soda PDFのDesktopにおけるユーザによる危険なアクションに対する警告の非表示に関する脆弱性
Soda PDF DesktopのWordファイル処理において、不適切なユーザーインターフェースの警告が原因で、遠隔からコードが実行される恐れがあります。攻撃者は、ユーザーに細工されたページにアクセスさせたり、悪意のあるファイルを開かせたり……
- 2026-01-09
Soda PDFのDesktopにおけるパストラバーサルの脆弱性
Soda PDF Desktopでは、CBZファイルの解析時にディレクトリトラバーサルの問題が存在し、リモートの攻撃者が影響を受ける環境で任意のコードを実行できる可能性があります。悪用するには、ユーザーが悪意のあるページを訪問したり、悪意の……
- 2026-01-09
blossomthemesのVandanaにおけるクロスサイトリクエストフォージェリの脆弱性
Blossom ThemesのVandana Liteにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、悪意のあるリクエストが実行される可能性があります。この問題は、Vandana Liteのバージョンn/aから1.1.9……
- 2026-01-09
blossomthemesのEmail Newsletterにおけるサーバサイドのリクエストフォージェリの脆弱性
Blossom Themes の BlossomThemes Email Newsletter には、サーバーサイドリクエストフォージェリ (SSRF) の脆弱性が存在します。この問題は、バージョン n/a から 2.2.6 までの Blo……
- 2026-01-09
Extend ThemesのEmpowerWPにおけるクロスサイトリクエストフォージェリの脆弱性
Extend Themes EmpowerWPにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この問題は、EmpowerWPのバージョンn/aから1.0.21までに影響を及ぼします。
- 2026-01-09
Extend ThemesのTeluroにおけるクロスサイトリクエストフォージェリの脆弱性
Extend ThemesのTeluroには、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この問題は、バージョンn/aから1.0.31までのTeluroに影響します。
- 2026-01-09
blossomthemesのSaradaにおけるクロスサイトリクエストフォージェリの脆弱性
Blossom ThemesのSarada Liteにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この問題は、Sarada Liteのバージョンn/aから1.1.2までに影響します。
- 2026-01-09
xylusthemesのWP Event Aggregatorにおけるクロスサイトリクエストフォージェリの脆弱性
Xylus ThemesのWP Event Aggregatorにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この脆弱性は、WP Event Aggregatorのバージョンn/aから1.7.6までに影響します。
- 2026-01-09
インテル等の複数ベンダの製品におけるアクセス制御に関する脆弱性
一部の Intel(R) Ethernet アダプターおよび Intel(R) Ethernet Controller I225 管理機能ファームウェアには不適切なアクセス制御が存在するため、特権ユーザーがローカルアクセスを通じて権限を昇格……