- 2026-01-06
JeecgBootにおける認可回避の脆弱性
JeecgBoot 3.9.0 までに脆弱性が発見されました。影響を受けるのは /sys/sysDepartRole/getDeptRoleList ファイル内の getDeptRoleList 関数です。departId 引数を操作するこ……
JVN iPedia240th page
- 2026-01-06
FlyCMSのUser LoginコンポーネントにおけるリダイレクトURL引数の検証不備によるクロスサイトスクリプティング(XSS)の脆弱性
sunkaifei FlyCMS(コミット abbaa5a8daefb146ad4d61027035026b052cb414 まで)に脆弱性が確認されています。User Login コンポーネントの src/main/java/com/fl……
- 2026-01-06
FlyCMSのAdmin Loginコンポーネントのリダイレクトにより遠隔から攻撃可能な脆弱性
sunkaifei FlyCMS(abbaa5a8daefb146ad4d61027035026b052cb414 まで)にセキュリティ脆弱性が発見されました。影響を受ける要素は、Admin Login コンポーネントの src/main/……
- 2026-01-06
youlai-mallの注文支払い処理における認可不備の脆弱性
youlaitech youlai-mall 1.0.0および2.0.0にはセキュリティ脆弱性が存在します。影響を受けるのは、mall-oms/oms-boot/src/main/java/com/youlai/mall/oms/contr……
- 2026-01-06
youlai-mallのMemberControllerにおける不適切なアクセス制御による脆弱性
youlaitechのyoulai-mall 1.0.0および2.0.0には脆弱性が存在します。この脆弱性はmall-ums/ums-boot/src/main/java/com/youlai/mall/ums/controller/app……
- 2026-01-06
youlaitech youlai-mallのバランスハンドラーにおける認可不備の脆弱性
youlaitech youlai-mall 1.0.0および2.0.0にセキュリティ上の欠陥が発見されました。この脆弱性は、コンポーネント「Balance Handler」のmall-ums/ums-boot/src/main/java/……
- 2026-01-06
youlaitech youlai-mallの注文支払い処理に認証不備が存在することによる不正アクセス可能な脆弱性
youlaitech youlai-mall バージョン1.0.0および2.0.0に脆弱性が確認されました。影響を受けるのは、Order Payment Handlerコンポーネント内の mall-oms/oms-boot/src/main……
- 2026-01-06
itsourcecode Student Management System 1.0のsyパラメータに存在するSQLインジェクションの脆弱性
itsourcecode Student Management System 1.0 に脆弱性が検出されました。/list_report.php ファイル内の不明な機能が影響を受けます。sy 引数の操作によってSQLインジェクションが発生し……
- 2026-01-06
itsourcecode Student Management SystemにおけるIDパラメータを利用したSQLインジェクションの脆弱性
itsourcecode Student Management System 1.0 にセキュリティ脆弱性が検出されました。影響を受ける要素は /form137.php ファイルの不明な関数です。ID 引数の操作によって SQL インジェク……
- 2026-01-06
Tenda CH22における遠隔からパストラバーサル攻撃が可能な脆弱性
Tenda CH22 1.0.0.1に脆弱性が確認されました。影響を受けるのは /public/ ファイル内の不明な機能です。操作を実行するとパストラバーサルが発生する可能性があります。この攻撃はリモートで実行できます。エクスプロイトが公開……