- 2026-01-06
Bluditにおける予測可能なトークン生成とMD5使用による認証回避の脆弱性
Bluditは、APIトークンやユーザートークンなどの機密性の高いトークンを生成する際、予測可能な方法とMD5ハッシュアルゴリズムを組み合わせて使用しています。その結果、攻撃者がBludit APIに対して認証を行えてしまいます。
JVN iPedia281st page
- 2026-01-06
BluditにおけるSHA-1ハッシュと安全でないソルト生成が原因のパスワード推測攻撃を許す脆弱性
Bluditはパスワードハッシュの計算にSHA-1ハッシュアルゴリズムを使用しています。そのため、SHA-1の処理速度が速いため、攻撃者がブルートフォース攻撃によってパスワードの平文を特定できる可能性があります。さらに、Bluditによって……
- 2026-01-06
Bluditにおけるセッション固定に関する認証回避の脆弱性
Bludit におけるセッション固定の脆弱性により、攻撃者が管理者や他のユーザーに自分が選んだセッションIDを承認させることができた場合、サーバーの認証を回避される可能性があります。
- 2026-01-06
BluditのImage APIにおける任意コード実行が可能な脆弱性
Bluditにおいて、認証済みの攻撃者がImage APIを通じて任意のコードを実行できるセキュリティ脆弱性が確認されました。この脆弱性はファイルアップロードの不適切な処理に起因しており、悪意のあるユーザーがPHPファイルをアップロードして……
- 2026-01-06
BluditのAPI認証回避により任意ファイルをアップロードできる脆弱性
Bluditにおいて、APIトークンを知っている攻撃者がFile APIを通じて任意のファイルをアップロードできるセキュリティ脆弱性が確認されました。この脆弱性はファイルアップロードの不適切な処理に起因しており、悪意のある攻撃者がPHPファ……
- 2026-01-06
AMTT Hotel Broadband Operation Systemのサーバーピング機能に、認証を回避してコマンドを注入できてしまう脆弱性
AMTT Hotel Broadband Operation System(HiBOS)には、/manager/radius/server_ping.php エンドポイントに認証なしのコマンドインジェクション脆弱性が存在します。このアプリケ……
- 2026-01-06
OpenCode Systems USSD Gateway OC 5 の getSubUsersByProvider 関数にアクセス制御の不備が存在し、不正アクセスが可能となる脆弱性
OpenCode Systems USSD Gateway OC Release: 5 バージョン 6.13.11 の getSubUsersByProvider 関数にはアクセス制御の不備が存在し、低レベルの権限を持つ攻撃者がユーザーレコ……
- 2026-01-06
OpenCode Systems USSD Gateway OC Release: 5におけるユーザー入力を適切に処理しないことに起因するクロスサイトスクリプティングの脆弱性
OpenCode Systems USSD Gateway OC Release: 5 において、反射型クロスサイトスクリプティング(XSS)の脆弱性が存在するため、攻撃者は細工されたペイロードを注入することでユーザーのブラウザ上で任意のJ……
- 2026-01-06
OpenCode SystemsのUSSD Gateway OC ReleaseにおけるセッションIDパラメータを悪用したSQLインジェクションの脆弱性
OpenCode SystemsのUSSD Gateway OC Release 5には、/occontrolpanel/index.phpエンドポイントのSession IDパラメータを介してSQLインジェクションの脆弱性が存在します。
- 2026-01-06
OpenCode Systems USSD Gateway OC 5 におけるSQLインジェクションの脆弱性
OpenCode Systems USSD Gateway OC Release: 5 バージョン 6.13.11 には、getSubUsersByProvider 関数の ID パラメータを介して SQLインジェクションの脆弱性が存在する……