- 2026-01-28
クアルコムのfastconnect 6200 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
開始アドレスがアラインされていないページをDSPに渡すと、メモリが破損します。
JVN iPedia54th page
- 2026-01-28
ThemeMoveのWordPress用MitechにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMoveのMitechにおけるPHPプログラムのInclude/Require文でファイル名の適切な制御が行われていないことによる脆弱性(『PHPリモートファイルインクルージョン』)により、PHPのローカルファイルインクルージョン……
- 2026-01-28
ThemeMoveのWordPress用MoodyにおけるPHP リモートファイルインクルージョンの脆弱性
ThemeMove Moody tm-moodyにおけるPHPプログラムのInclude/Requireステートメントのファイル名が不適切に制御される脆弱性(「PHPリモートファイルインクルージョン」)により、PHPのローカルファイルインク……
- 2026-01-28
CentreonのCentreon AWIEにおけるSQL インジェクションの脆弱性
Centreon Infra Monitoring(Awieエクスポートモジュール)において、SQLコマンドで使用される特殊要素が適切に無害化されない脆弱性(SQLインジェクション)が存在します。この脆弱性により、認証されていないユーザーが……
- 2026-01-28
ジュニパーネットワークスのJuniper Paragon Automationにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
Juniper Networks Paragon Automation(Pathfinder、Planner、Insights)のウェブポータルには、適切なX-Frame-OptionsおよびX-Content-Type HTTPヘッダーが……
- 2026-01-28
ジュニパーネットワークスのSecurity Directorにおける認証の欠如に関する脆弱性
Juniper Networks Security Directorにおける認可の欠如の脆弱性により、認証されていないネットワークベースの攻撃者がWebインターフェースを介して複数の機密リソースを読み取ったり改ざんしたりすることが可能です。……
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
攻撃者はクリックジャッキングに対する保護が欠如している点を悪用し、悪意のあるウェブページを通じてユーザーに意図しない操作をさせることで、機密データを抽出する可能性があります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
システムのエンドポイントでの不適切な入力処理により、攻撃者がリソースを過負荷にしてサービス拒否(DoS)を引き起こす可能性があります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性
権限の低い攻撃者が適切な制限なしに再起動や初期化などの重要なシステム機能を実行する可能性があり、それによりサービスの中断や設定の喪失が引き起こされる恐れがあります。
- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性
低権限の攻撃者はデバイス上の特定のディレクトリからファイルを読み取ることができ、機密情報が漏洩する可能性があります。