- 2026-01-06
割り当てディレクトリのパスエスケープに関するNomadの脆弱性
HashiCorp NomadおよびNomad Enterpriseのバージョン1.6.12から1.7.9、1.8.1には、マイグレーション中の割り当てディレクトリのアーカイブ展開においてパスエスケープの脆弱性が存在します。この問題は、No……
JVN iPedia237th page
- 2026-01-06
Profile Builderにおけるユーザー登録処理の不備により認証なしで管理者権限を取得されるおそれがある脆弱性
攻撃者が対象サイトにアカウントを持っていなくても、管理者権限を取得して不正な操作を実行できる可能性があります。これは、ユーザー登録プロセスに不適切な論理フローが存在することが原因です。
- 2026-01-06
Kantan KessaiプラグインにおけるCSRF検証不備によるフォームリセット機能の不正利用が可能な脆弱性
WordPressの「Kantan Kessai」プラグイン(バージョン2.9.8まで)には、フォームフィールドをリセットする際にCSRFチェックが実装されていません。このため、攻撃者がログイン中の管理者にCSRF攻撃を通じてその操作を実行……
- 2026-01-06
Quick.CMS 6.7のログインフォームにおけるSQLインジェクションの脆弱性
Quick.CMS 6.7 には、ログインフォームを操作することで、認証されていない攻撃者がログイン認証をバイパスできる SQL インジェクションの脆弱性が存在します。攻撃者は、’ or ‘1’=R……
- 2026-01-06
CMSimpleにおける認証済みリモートコマンド実行の脆弱性
CMSimple 5.15 にはリモートコマンド実行の脆弱性が存在しており、認証された攻撃者がファイル拡張子を変更して悪意のあるPHPファイルをアップロードすることが可能です。攻撃者は Extensions_userfiles に「,php……
- 2026-01-06
Tenda WH450 1.0.0.18の/goform/CheckToolsにおけるリモートスタックベースバッファオーバーフローの脆弱性
Tenda WH450 1.0.0.18 に脆弱性が確認されました。この脆弱性は、HTTPリクエストハンドラーコンポーネントの /goform/CheckTools ファイルの不明な機能に影響します。ipaddress 引数の操作によって、……
- 2026-01-06
CouchCMSのreCAPTCHAハンドラーにハードコーディングされた暗号鍵使用による情報漏えいの脆弱性
CouchCMS 2.4以前にはセキュリティの脆弱性が存在します。この脆弱性は、reCAPTCHAハンドラーコンポーネントのcouch/config.example.phpファイル内の不明な関数に関連しています。K_RECAPTCHA_SI……
- 2026-01-06
DedeCMSにおけるorderbyパラメータを悪用したSQLインジェクションの脆弱性
DedeCMS 5.7.118以前には脆弱性が確認されています。この脆弱性は、/freelist_main.phpファイルの不明な機能に影響します。orderby引数の操作によってSQLインジェクションが発生します。リモートから攻撃を実行す……
- 2026-01-06
Tenda FH1201で発生するバッファオーバーフローの脆弱性
Tenda FH1201 1.2.0.14(408)に脆弱性が発見されました。影響を受けるのは、/goform/SetIpBindファイルのsprintf関数です。page引数を操作することで、スタックベースのバッファオーバーフローが発生し……
- 2026-01-06
Tenda FH1201/FH1206の/goform/webtypelibraryにおけるスタックベースバッファオーバーフローの脆弱性
Tenda FH1201およびFH1206のバージョン1.2.0.14(408)および1.2.0.8(8155)に脆弱性が存在します。この脆弱性は、HTTPリクエストハンドラコンポーネントの/goform/webtypelibraryファイ……