- 2025-09-29
DataSpider ServistaにおけるXML外部実体参照(XXE)に関する脆弱性
株式会社セゾンテクノロジーが提供するDataSpider Servistaには、XML外部実体参照(XXE)に関する脆弱性が存在します。
JVN9th page
- 2025-09-25
Schneider Electric製SESUにおけるファイルにアクセスする時のリンク解釈が不適切な脆弱性
Schneider Electricが提供するSESUには、ファイルにアクセスする時のリンク解釈が不適切な脆弱性が存在します。
- 2025-09-19
複数のSchneider Electric製品における複数のOSコマンドインジェクションの脆弱性
Schneider Electricが提供する複数の製品には、複数のOSコマンドインジェクションの脆弱性が存在します。
- 2025-09-18
オムロンソーシアルソリューションズ製無停電電源装置(UPS)管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性
オムロンソーシアルソリューションズ製無停電電源装置(UPS)管理アプリケーションには、Windowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在します。
- 2025-09-18
三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害(DoS)の脆弱性
三菱電機株式会社が提供するMELSEC-QシリーズCPUユニットには、ユーザ認証機能が有効になっている場合に、サービス運用妨害(DoS)の脆弱性が存在します。
- 2025-09-17
複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性
Schneider Electricが提供する複数の製品には、クロスサイトスクリプティングの脆弱性が存在します。