- 2026-01-19
Beijing Zhongbang Jinher Network Engineering Technology Co LtdのJinher OAにおける複数の脆弱性
Jinher OA バージョン2.0までにセキュリティ上の欠陥が発見されました。この欠陥は、ファイル /c6/Jhsoft.Web.module/eformaspx/WebDesign.aspx/?type=SystemUserInfo&a……
JVN iPedia63rd page
- 2026-01-19
westboyのCicadasCMSにおける複数の脆弱性
westboy CicadasCMS バージョン2431154dac8d0735e04f1fd2a3c3556668fc8dabまでに脆弱性が確認されました。影響を受けるのは、コンポーネント「テンプレート管理ページ」のファイル src/ma……
- 2026-01-19
Total.jsにおける複数の脆弱性
Total.js CMS バージョン19.9.0までに脆弱性が発見されました。この脆弱性はコンポーネントFiles Menuの不明な機能に影響を与えます。操作によりクロスサイトスクリプティング(XSS)が発生します。攻撃はリモートで開始可能……
- 2026-01-19
Total.jsにおける複数の脆弱性
Total.js CMS 1.0.0に脆弱性が発見されました。この脆弱性は、/admin/ディレクトリ内のLayout Pageコンポーネントのlayouts_save関数に影響し、引数のHTML操作によってクロスサイトスクリプティングが発……
- 2026-01-19
ヒューレット・パッカードのHP Support Assistantにおける権限管理に関する脆弱性
HP Support Assistantのバージョン9.47.41.0以前には潜在的なセキュリティ脆弱性が存在しました。この脆弱性により、ローカルの攻撃者が任意のファイル書き込みを行って権限を昇格させる可能性があります。
- 2026-01-19
utaritのsoliclubにおけるユーザ制御の鍵による認証回避に関する脆弱性
Utarit Informatics Services Inc.のSoliClubにおけるユーザー制御キーを介した認可バイパスの脆弱性により、機能が誤用される可能性があります。この問題はSoliClubのバージョン5.2.4から5.3.7未……
- 2026-01-19
utaritのsoliclubにおける認可されていない行為者への個人情報の漏えいに関する脆弱性
Utarit Informatics Services Inc.のSoliClubにおいて、情報照会システムに対して権限のない第三者が個人情報を漏洩させる脆弱性があります。この問題はSoliClubのバージョン5.2.4から5.3.7未満に……
- 2026-01-19
utaritのsoliclubにおけるハードコードされた認証情報の使用に関する脆弱性
Utarit Information Services Inc. の SoliClub におけるハードコードされた認証情報の脆弱性により、実行可能ファイル内の機密定数を読み取ることが可能です。この問題は SoliClub バージョン 5.2……
- 2026-01-19
QNAP SystemsのHybrid Backup Syncにおける複数の脆弱性
HBS 3 Hybrid Backup Syncに影響を与えるバッファオーバーフローの脆弱性が報告されています。この脆弱性を悪用されると、リモートの攻撃者がメモリを改ざんしたりプロセスをクラッシュさせたりする可能性があります。既にHBS 3……
- 2026-01-19
OpenSMTPD等の複数ベンダの製品における例外的な状態のチェックに関する脆弱性
OpenSMTPDにおける異常または例外的な条件の不適切なチェックの脆弱性により、ローカルユーザーがOpenSMTPDをクラッシュさせる可能性があります。この問題は、openSUSE Tumbleweedのバージョン7.8.0p0-1.1よ……