- 2026-02-12
WikimediaのCampaignEventsにおける認証の欠如に関する脆弱性
Wikimedia FoundationのMediaWikiにおけるCampaignEvents拡張機能には認可の欠如という脆弱性が存在し、それにより権限の濫用が可能となります。この問題はMediaWikiのCampaignEvents拡張……
JVN iPedia30th page
- 2026-02-12
Shenzhen Tenda Technology Co.,Ltd.のHG10 Firmwareにおける複数の脆弱性
Tenda HG10 US_HG7_HG9_HG10re_300001138_en_xponに脆弱性が検出されました。影響を受ける要素は、コンポーネント「ログインインターフェース」のファイル/boaform/admin/formLogin内……
- 2026-02-12
D-Link CorporationのDIR895LA1 Firmwareにおけるコマンドインジェクションの脆弱性
D-Link DIR895LA1 v102b07のDHCPデーモンサービスに、コマンドインジェクションの脆弱性が発見されました。この脆弱性は、DHCPのホスト名パラメータが適切にサニタイズされずにシステムコマンドに直接連結されるリース更新処……
- 2026-02-12
Shenzhen Tenda Technology Co.,Ltd.のHG10 Firmwareにおける複数の脆弱性
Tenda HG10 US_HG7_HG9_HG10re_300001138_en_xpon に脆弱性が特定されました。影響を受けるのは Boa Webserver のコンポーネントである /boaform/formSamba ファイルの不……
- 2026-02-12
Area9 LyceumのRhapsodeにおける境界外読み取りに関する脆弱性
Area9 Rhapsode 1.47.3において、認証された攻撃者はPOSTリクエストを介してoperation、url、およびfilenameパラメータを悪用し、サーバーのファイルシステムから任意のファイルを読み取ることが可能です。この……
- 2026-02-12
QuatuorのEvaluacion de DesempenoにおけるSQL インジェクションの脆弱性
Gabinete Tecnico de Programacionによって開発されたPerformance Evaluation(EDD)アプリケーションに、アウトオブバンドSQLインジェクション(OOB SQLi)の脆弱性が存在します。&#……
- 2026-02-12
Avanquest SoftwareのPC HelpSoft Driver Updaterにおけるアクセス制御に関する脆弱性
Avanquest Driver Updater v.9.1.57803.1174における不適切な権限設定の脆弱性により、ローカルの攻撃者がDriver Updater ServiceのWindowsコンポーネントを介して権限を昇格させるこ……
- 2026-02-12
QuatuorのEvaluacion de DesempenoにおけるSQL インジェクションの脆弱性
Gabinete Tecnico de Programacionによって開発されたPerformance Evaluation(EDD)アプリケーションに、アウトオブバンドSQLインジェクション(OOB SQLi)の脆弱性が検出されました。……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18には、永続的な認証済みクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は認証済みユ……
- 2026-02-12
QuatuorのEvaluacion de DesempenoにおけるSQL インジェクションの脆弱性
Gabinete Tecnico de Programacionが開発したPerformance Evaluation(EDD)アプリケーションにおいて、アウトオブバンドSQLインジェクション(OOB SQLi)の脆弱性が検出されました。&……