- 2026-01-30
OpenAirInterface Software AllianceのOpenAir CN 5G for AMFにおける入力確認に関する脆弱性
OpenAirInterface CN5G AMF=v2.0.1には、JSON形式のリクエストを処理する際に論理エラーが存在します。認証されていないリモートの攻撃者は、悪意のあるJSONデータをAMFのSBIインターフェースに送信し、サービ……
JVN iPedia49th page
- 2026-01-30
WPWeb EliteのWordPress用WooCommerce Social Loginにおける信頼できないデータのデシリアライゼーションに関する脆弱性
wpweb WooCommerce Social Loginにおける、信頼されていないデータをデシリアライズする脆弱性です。この問題は、WooCommerce Social Loginのバージョンn/aから2.6.3までに影響を与えます。
- 2026-01-30
OpenAirInterface Software AllianceのOpenAir CN 5G for AMFにおけるスタックベースのバッファオーバーフローの脆弱性
OpenAirInterface CN5G AMF=v2.1.9には、NASメッセージ処理においてバッファオーバーフローの脆弱性があります。不正なリモート攻撃者は、ポートN1にアクセスし、1000文字を超えるimsi文字列をAMFに送信する……
- 2026-01-30
HasThemesのWordPress用wishsuiteにおけるクロスサイトスクリプティングの脆弱性
WishSuiteにおけるWebページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)により、Stored XSSが発生します。この問題はWishSuiteのバージョンn/aから1.3.7までに影響します。
- 2026-01-30
NJHYSTのHY511 POE core devices Firmwareにおける検証および完全性チェックを行っていない Cookie への依存に関する脆弱性
NJHYST HY511 POEコア2.1より前のバージョンおよびプラグイン0.1より前のバージョンに脆弱性が発見されました。この脆弱性はデバイスのクッキー検証が不十分であることに起因しており、攻撃者はデバイス管理バックエンドにログインする……
- 2026-01-30
webberzoneのWordPress用better searchにおけるクロスサイトスクリプティングの脆弱性
WebberZone Better Search – Relevant search results for WordPressにおいて、ウェブページ生成時の入力が不適切に無害化される(クロスサイトスクリプティング)脆弱性により……
- 2026-01-30
Marquitosのmcp-shellにおけるコマンドインジェクションの脆弱性
sonirico mcp-shell v0.3.1のshell_exec関数におけるコマンドインジェクションの脆弱性により、攻撃者は細工されたコマンド文字列を提供して任意のコマンドを実行できます。
- 2026-01-30
HasThemesのWordPress用extensions for cf7におけるクロスサイトスクリプティングの脆弱性
HasThemes Extensions For CF7におけるウェブページ生成時の入力の不適切な無害化(クロスサイトスクリプティング)脆弱性により、ストアドXSS攻撃が可能となります。この問題はExtensions For CF7のバージ……
- 2026-01-30
Blue Access Technologies Inc.のCobalt X1における認証に関する脆弱性
Blue Access Cobalt v02.000.195 には認証バイパスの脆弱性があり、攻撃者が認証情報を正規に取得せずにウェブアプリケーションの機能を操作できるように、リクエストを選択的にプロキシすることが可能です。
- 2026-01-30
HasThemesのWordPress用ht easy ga4 (google analytics 4)におけるクロスサイトスクリプティングの脆弱性
HasThemes HT Easy GA4(Google Analytics 4)において、ウェブページ生成時の入力の不適切な中和(クロスサイトスクリプティング)脆弱性により、ストアドXSSが発生します。本問題はHT Easy GA4(Go……