- 2026-01-06
Tenda AC10UのHTTP POSTリクエスト処理によりバッファオーバーフローが発生する脆弱性
Tenda AC10U 15.03.06.48/15.03.06.49 に脆弱性が存在します。この脆弱性は、コンポーネントの HTTP POST リクエストハンドラー内にある /goform/setPptpUserList ファイルの fo……
JVN iPedia248th page
- 2026-01-06
code-projects Refugee Food Management SystemにおけるSQLインジェクションの脆弱性
code-projects Refugee Food Management System 1.0 に脆弱性が検出されました。この問題は /home/regfood.php ファイル内の不明な処理に影響し、引数 a の操作によって SQL イ……
- 2026-01-06
FastAPI Guardの正規表現バックトラックによりサービス拒否が可能な脆弱性
FastAPI Guardは、FastAPI向けのセキュリティライブラリで、IP制御やリクエストのログ取得、ペネトレーション試行の検出などのミドルウェアを提供します。fastapi-guardのペネトレーション試行検出機能では、受信したリク……
- 2026-01-06
WPLMSプラグインにおいて入力値検証が不十分なことに起因するクロスサイトスクリプティングの脆弱性
VibeThemes WPLMSのwplms_pluginには、Webページ生成時の入力を適切に無害化しないクロスサイトスクリプティング(XSS)の脆弱性が存在するため、リフレクテッドXSS攻撃が可能となります。この脆弱性は、バージョンn/……
- 2026-01-06
SmarterMailにおける認証されていない攻撃者が任意のファイルをアップロードできることによる、リモートコード実行の脆弱性
この脆弱性が悪用されると、認証されていない攻撃者が任意のファイルをメールサーバーの任意の場所にアップロードでき、リモートでコードを実行される恐れがあります。
- 2026-01-06
WinRARのレポート生成機能に存在する情報漏えいの脆弱性
Rarlab WinRAR 7.11 のレポート生成機能にはクロスサイトスクリプティング(XSS)の脆弱性が存在しており、攻撃者はコンピュータのユーザー名や生成されたレポートディレクトリ、IPアドレスなどのユーザー情報を取得できる可能性があ……
- 2026-01-06
Netgear EX8000におけるスイッチ状況処理中に発生するコマンドインジェクションの脆弱性
Netgear EX8000 V1.0.0.126には、switch_status関数を介してコマンドインジェクションの脆弱性が存在することが確認されました。
- 2026-01-06
FastAPI GuardにおけるX-Forwarded-Forヘッダー処理の不備により偽装が可能となる脆弱性
FastAPI Guardは、IP制御、リクエストのログ記録、侵入試行の検出を提供するFastAPI向けのセキュリティライブラリです。バージョン2.0.0未満において、HTTPヘッダーインジェクションの脆弱性が確認されています。攻撃者がX-……
- 2026-01-06
ImageMagick 7.1.1-44以前のマルチスペクトルMIFF画像処理における、packet_sizeの不適切な取り扱いにより、すべてのチャンネルが任意の順序で描画される脆弱性
ImageMagick 7.1.1-44以前のマルチスペクトルMIFF画像処理において、packet_sizeの取り扱いに問題があり、すべてのチャンネルが任意の順序で描画されることに関連しています。
- 2026-01-06
Linksys E2500 3.0.04.002のvsftpd設定におけるchroot_local_user有効化による不正アクセスと権限昇格の脆弱性
Linksys E2500 3.0.04.002では、vsftpdの設定ファイルでchroot_local_userオプションが有効になっています。これにより、システムファイルへの不正アクセスが可能になったり、権限が昇格したり、侵害されたサ……