- 2026-01-09
Redon TechのRoblox-Purchasing-Hubにおける不適切なデフォルトパーミッションに関する脆弱性
Redon Hubは、Robloxのプロダクト配信ボット(ハブ)です。バージョン1.0.2より前のすべてのハブでは、すべてのコマンドが全ユーザーによって実行でき、管理者用コマンドも同様に全ユーザーが使えます。その結果、ユーザーが無料で製品を……
JVN iPedia83rd page
- 2026-01-09
WordPress.orgのWordPressにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WordPressは、ウェブ向けのオープンパブリッシングプラットフォームです。WordPressの「プラグイン → 新規追加 → プラグインのアップロード」画面では、管理者ユーザーがzipファイル以外のファイルタイプも新しいプラグインとして……
- 2026-01-09
XunRuiCMSのXunRuiCMSにおける複数の脆弱性
dayrui XunRuiCMS バージョン 4.7.1 までに脆弱性が確認されました。影響を受ける要素は、コンポーネント JSONP Callback Handler の /dayrui/Fcms/Init.php ファイル内の dr_s……
- 2026-01-08
WebAssemblyのwabtにおけるバッファエラーの脆弱性
WebAssembly wabt 1.0.39までに脆弱性が確認されました。この脆弱性はwasm-decompileコンポーネントの /src/repro/wabt/bin/wasm-decompile ファイル内にある wabt::AST……
- 2026-01-08
PHPGurukulのOnline Course Registrationにおける複数の脆弱性
PHPGurukul Online Course Registration 3.1以前のバージョンには脆弱性が存在します。この脆弱性は不明な関数に影響を及ぼし、認可が不十分になる問題を引き起こします。リモートから攻撃を実行することが可能です……
- 2026-01-08
CampCodesのSchool File Management System using PHP/MySQLiにおける複数の脆弱性
campcodes School File Management System 1.0にセキュリティ脆弱性が検出されました。影響を受ける要素は、/save_file.phpファイルの不明な関数です。File引数の操作により、無制限にファイル……
- 2026-01-08
Andre WeissflogのSokolにおける複数の脆弱性
floooh sokolの16cbcc864012898793cd2bc57f802499a264ea40までのバージョンに脆弱性が検出されました。影響を受ける要素はライブラリsokol_gfx.hの関数_sg_pipeline_desc_……
- 2026-01-08
CMSeasyのCMSeasyにおける複数の脆弱性
CmsEasy 7.7.7 までに脆弱性が見つかりました。影響を受けるのは、コンポーネント「バックエンドテンプレート管理ページ」の /lib/admin/template_admin.php ライブラリ内にある savetemp_actio……
- 2026-01-08
Delta Electronics, INC.のDVP-12SE11T ファームウェアにおける情報漏えいに関する脆弱性
この脆弱性は、DVP-12SE11Tにおいて部分的なパスワードが開示されることにより、認証を回避できる可能性がある問題です。