- 2026-01-06
alinto SOGo 5.12.3 のユーザー名パラメータにより発生するクロスサイトスクリプティングの脆弱性
alinto SOGo 5.12.3には、「userName」パラメータを介したクロスサイトスクリプティング(XSS)の脆弱性が存在します。
JVN iPedia255th page
- 2026-01-06
CrushFTP 11.3.6_48 のファイル共有機能において、ファイル名がサニタイズされず emailbody フィールドに反映されることによるクロスサイトスクリプティング(XSS)の脆弱性
CrushFTP 11.3.6_48 にはクロスサイトスクリプティング(XSS)の脆弱性があります。Webベースのサーバーはユーザーがファイルを共有できる機能を提供していますが、この機能ではファイル名がサニタイズされないまま emailbo……
- 2026-01-06
Tenda AC10V4.0 V16.03.10.20 の httpd における fromAdvSetMacMtuWan 関数にバッファオーバーフローが発生する脆弱性
Tenda AC10V4.0 V16.03.10.20 の bin httpd に存在する fromAdvSetMacMtuWan 関数には、バッファオーバーフローの脆弱性が確認されています。この脆弱性を悪用することで、リモートの攻撃者は細……
- 2026-01-06
Tenda AC10の`serviceName`フィールドの処理におけるバッファオーバーフローの脆弱性
Tenda AC10V4.0 V16.03.10.20のbin httpdのfromAdvSetMacMtuWan関数にはバッファオーバーフローの脆弱性が存在します。リモートの攻撃者が細工したペイロード(`serviceName`フィールド……
- 2026-01-06
Umbracoの一時ファイル処理に情報漏洩の恐れがある脆弱性
UmbracoはASP.NETのCMSです。バージョン10.0.0から13.12.0までにおいて、一時ファイルの安全でない取り扱いや削除が原因となり、辞書アップロード処理中にバックオフィスへアクセスできる攻撃者が予測可能なリクエストを一時フ……
- 2026-01-06
AzeoTech DAQFactoryにおける境界外書き込みに起因する任意コード実行の危険性を含んだ脆弱性
AzeoTech DAQFactory リリース 20.7(ビルド 2555)には、境界外書き込みの脆弱性が存在します。この脆弱性を悪用すると、攻撃者が割り当てられたメモリバッファの末尾を超えてデータを書き込み、任意のコードを実行したり、シ……
- 2026-01-06
AzeoTech DAQFactoryにおける不適切なメモリアクセスに関する脆弱性
AzeoTech DAQFactory バージョン 20.7 (Build 2555) には、アウト・オブ・バウンズ・リードの脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、プログラムが割り当てられたバッファの末尾を超えてデータを読み取……
- 2026-01-06
AzeoTech DAQFactoryにおける未初期化ポインタの参照に関する脆弱性
AzeoTech DAQFactory バージョン 20.7(Build 2555)には、初期化されていないポインタにアクセスする脆弱性が存在し、攻撃者がこの脆弱性を悪用すると任意のコードを実行される可能性があります。
- 2026-01-06
AzeoTech DAQFactoryの.ctlファイル処理時に任意コード実行が可能となる脆弱性
AzeoTech DAQFactory バージョン 20.7(ビルド 2555)には、リソースへ不適切な型でアクセスする脆弱性が存在し、特殊に細工された.ctlファイルを解析するとメモリが破損する可能性があります。これにより、攻撃者が現在の……
- 2026-01-06
AzeoTech DAQFactoryにおける不正なデータを含むファイルを開いた際に発生するUse After Freeの脆弱性
AzeoTech DAQFactoryリリース20.7(ビルド2555)には、特別に細工された.ctlファイルを解析する際に、メモリ破壊を引き起こすUse After Free脆弱性が存在しています。この脆弱性を悪用することで、攻撃者は現在……