- 2026-01-30
H3CのH3C Magic BA1500L Firmware等の複数製品における不適切なデフォルトパーミッションに関する脆弱性
H3C M102G HM1A0V200R010 ワイヤレスコントローラーおよび BA1500L SWBA1A0V100R006 ワイヤレスアクセスポイントには、vsftpd の設定ミスに関する脆弱性があります。この脆弱性を悪用すると、FTP……
JVN iPedia50th page
- 2026-01-30
サムスンのAndroidにおける境界外読み取りに関する脆弱性
SMR 2023年4月リリース1以前のTIGERFトラストレットには、バッファの終端後のメモリ位置へのアクセスに関する脆弱性があります。この脆弱性により、ローカル攻撃者が保護されたデータにアクセスできる可能性があります。
- 2026-01-30
DwyerOmegaのIsensix Advanced Remote Monitoring System (ARMS) FirmwareにおけるSQL インジェクションの脆弱性
DwyerOmega Isensix Advanced Remote Monitoring System (ARMS) 1.5.7 は、ログインページの user パラメータを経由したブラインド SQL インジェクションにより、基盤となる ……
- 2026-01-30
wpwebinfotechのWordPress用social auto posterにおけるクロスサイトスクリプティングの脆弱性
WPWeb Social Auto Posterにおける不適切な入力の中和が原因で、ウェブページ生成時に脆弱性(XSS、クロスサイトスクリプティング)が発生し、リフレクティッドXSSが引き起こされます。この問題はSocial Auto Po……
- 2026-01-30
WPWeb EliteのWordPress用Docket – WooCommerce Collections / Wishlist / Watchlistにおける不正な認証に関する脆弱性
WPWeb Docket(WooCommerce Collections / Wishlist / Watchlist)における不適切な認可の脆弱性により、ACLによって適切に制限されていない機能へアクセスできる問題です。この問題は、Doc……
- 2026-01-30
WPWeb EliteのWordPress用WooCommerce PDF Vouchersにおけるクロスサイトスクリプティングの脆弱性
WPWeb Elite WooCommerce PDF Vouchersにおけるウェブページ生成時の入力の不適切な無害化(XSSまたはクロスサイトスクリプティング)脆弱性により、リフレクト型XSSが発生します。この問題はWooCommerc……
- 2026-01-29
クアルコムのAR8031 ファームウェア等の複数製品におけるバッファオーバーリードの脆弱性
ビデオファームウェアから受信したビデオパケットを解析している最中に、一時的なサービス拒否(DoS)が発生します。
- 2026-01-29
GoogleのAndroidにおける入力確認に関する脆弱性
cpm/google/lib/tracepoint/cpm_fwtp_ipc.c の cpm_fwtp_msg_handler において、不適切な入力検証によりメモリの上書きが発生する可能性があります。これにより、追加の実行権限を必要とせず……
- 2026-01-29
クアルコムのAR8035 ファームウェア等の複数製品における整数オーバーフローの脆弱性
大容量データパケットを処理する際に、ユーザーとルート間でGPRパケットをルーティングする過程でメモリが破損する問題です。
- 2026-01-29
The Go ProjectのGoにおける不特定の脆弱性
PATH環境変数に実行可能ファイルのパス(単なるディレクトリではなく)が含まれている場合、特定の文字列(""、"."、および"..")をLookPathに渡すと、PATHにリストさ……