- 2026-02-25
mealieにおけるコマンドインジェクションの脆弱性
Mealie 3.3.1 のレシピノート表示コンポーネントに格納型 HTML インジェクションの脆弱性が存在し、認証済みのリモートユーザーが任意の HTML を注入できるため、レシピビュー内でユーザーインターフェースが改ざんされます。
JVN iPedia6th page
- 2026-02-25
アンリツ株式会社のShockLineにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Anritsu ShockLineのCHXファイル解析において、信頼されていないデータの逆シリアル化によるリモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者はAnritsu ShockLineの影響を受けるインストー……
- 2026-02-25
Fabian RosのScholars Tracking SystemにおけるSQL インジェクションの脆弱性
code-projects Community Project Scholars Tracking System 1.0 には、管理者ユーザー管理エンドポイント /admin/save_user.php および /admin/update_……
- 2026-02-25
PHPGurukulのStudent Management System using PHP and MySQLにおけるSQL インジェクションの脆弱性
phpgurukul Student Management System 1.0 の studentms/admin/search.php の searchdata パラメータにSQLインジェクションの脆弱性が存在します。
- 2026-02-25
Fabian RosのScholars Tracking Systemにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
code-projects Scholars Tracking System 1.0には、認証された攻撃者が制限なしのファイルアップロードを通じてリモートコード実行を達成できる脆弱性があります。エンドポイントであるupdate_profil……
- 2026-02-25
BroadcomのFabric Operating Systemにおける重要な情報の平文での送信に関する脆弱性
Brocade Fabric OSのFabric OS 9.2.0より前のバージョンにおいて、SNMPパスワードの暗号化設定が有効になっていない場合、SNMPのprivsecretおよびauthsecretフィールドが平文で露出する可能性が……
- 2026-02-25
CodeAstroのmembership management systemにおける認証の欠如に関する脆弱性
CodeAstro メンバーシップ管理システム 1.0 の delete_members.php に認証欠如の脆弱性が存在し、認証されていない攻撃者が id パラメータを介して任意のメンバー記録を削除できる状態です。
- 2026-02-25
BroadcomのFabric Operating SystemにおけるOS コマンドインジェクションの脆弱性
Brocade 6547 (FC5022) の埋め込みスイッチブレードで動作するシンプルネットワーク管理プロトコル(SNMP)の実装は、SNMPバイナリ内部から system.sh への内部スクリプト呼び出しを行います。認証された攻撃者は、……
- 2026-02-25
CodeAstroのmembership management systemにおけるSQL インジェクションの脆弱性
CodeAstro 会員管理システム 1.0 には、print_membership_card.php において ID パラメータを介して SQL インジェクションの脆弱性が存在します。
- 2026-02-25
IBMのIBM Cloud Pak Systemにおけるディレクトリリスティングによる情報漏えいに関する脆弱性
IBM Cloud Pak System 2.3.3.6、2.3.3.7、2.3.4.0、2.3.4.1、および2.3.5.0には、認証されていない攻撃者がフォルダの場所情報を開示できる脆弱性があり、これによりシステムに対するさらなる攻撃が……