- 2026-01-09
TRENDnetのtew-800mb ファームウェアにおける複数の脆弱性
TRENDnet TEW-800MB 1.0.1.0 にセキュリティ脆弱性が検出されました。影響を受けるのはコンポーネント管理インターフェースのファイル /goform/wizardset 内の関数 do_setWizard_asp です。……
NVNB101st page
- 2026-01-09
TRENDnetのtew-800mb ファームウェアにおける複数の脆弱性
TRENDnet TEW-800MB 1.0.1.0に脆弱性が存在します。この脆弱性は、NTPSyncWithHost.cgiファイル内のsub_F934関数に影響し、操作によってコマンドインジェクションが発生する可能性があります。攻撃者は……
- 2026-01-09
TRENDnetのtew-822dre ファームウェアにおける複数の脆弱性
TRENDnet TEW-822DRE 1.00B21/1.01B06 に脆弱性が発見されています。これは /boafrm/formWsc ファイルの関数 sub_43ACF4 に影響します。引数 peerPin の操作によって、コマンドイ……
- 2026-01-09
XunRuiCMSのXunRuiCMSにおける複数の脆弱性
dayrui XunRuiCMS バージョン 4.7.1 までに脆弱性が確認されました。影響を受ける要素は、コンポーネント JSONP Callback Handler の /dayrui/Fcms/Init.php ファイル内の dr_s……
- 2026-01-08
Debian等の複数ベンダの製品におけるプロセス制御に関する脆弱性
Gitはリビジョン管理システムです。バージョン2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2、および2.39.4以前には、攻撃者が任意のコードをクローン時に実行できるようにローカルリポジトリを準備できる脆……
- 2026-01-08
Fedora Project等の複数ベンダの製品におけるパーミッションの不適切な保持に関する脆弱性
Gitはリビジョン管理システムです。バージョン2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2、および2.39.4以前のバージョンでは、ローカルクローン時にソースリポジトリとターゲットリポジトリが同じディス……
- 2026-01-08
Debian等の複数ベンダの製品における領域間での誤ったリソース移動に関する脆弱性
urllib3はPython向けの使いやすいHTTPクライアントライブラリです。urllib3のプロキシサポートである「ProxyManager」を使用した場合、「Proxy-Authorization」ヘッダーは適切に設定したプロキシにの……
- 2026-01-08
ruoyiのruoyiにおけるSQL インジェクションの脆弱性
RuoYi v4.7.9およびそれ以前のバージョンにはSQLインジェクションの脆弱性が存在し、リモートの攻撃者がSqlUtil.java内のcreateTable関数を介して任意のコードを実行することができます。
- 2026-01-08
M-FilesのM-Files Serverにおける保存または転送前の重要な情報の削除に関する脆弱性
M-Files CorporationのM-Files Serverには、転送前の機密情報の不完全な削除による脆弱性が存在し、バージョン25.12.15491.7より前のバージョンではデータが漏洩する可能性があります。