- 2026-04-20
SocuSoft Co.,LtdのHTML5 Video Playerにおける境界外書き込みに関する脆弱性
HTML5ビデオプレーヤー1.2.5にはローカルバッファオーバーフローの脆弱性があり、攻撃者は過大なキーコード文字列を提供することで任意のコードを実行できます。攻撃者は997バイトを超える悪意のあるペイロードを作成し、それをヘルプ登録ダイア……
NVNB11th page
- 2026-04-20
Gurkan Uzunca (gurkanuzunca)のNewsbullにおけるSQL インジェクションの脆弱性
Newsbull Haber Script 1.0.0には、認証された攻撃者が時間ベース、ブラインド、ブールベースのインジェクション技術を用いてデータベース情報を抽出できる複数のSQLインジェクション脆弱性が検索パラメータに存在します。攻撃……
- 2026-04-20
Abhineet Jayaraj (interference-security)のEcho Mirageにおける境界外書き込みに関する脆弱性
Echo Mirage 3.1にはスタックバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者がRulesのアクションフィールドに過大な文字列を入力することで、アプリケーションをクラッシュさせたり任意のコードを実行したりすることが可能で……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるOS コマンドインジェクションの脆弱性
OSコマンドで使用される特殊要素の不適切な無効化により、リモート攻撃者はgenerateSrpArray関数のRCE脆弱性を悪用してシステム全体を完全に乗っ取る可能性があります。この脆弱性は、攻撃者が何らかの方法でユーザーテーブルに任意のデ……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるSQL インジェクションの脆弱性
認証されていないリモート攻撃者は、SQL SELECTコマンド内の特殊要素を適切に無害化しないことで、getinfoエンドポイントにおける認証されていないSQLインジェクションの脆弱性を悪用する可能性があります。これにより、機密情報の完全な……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるSQL インジェクションの脆弱性
認証されていないリモート攻撃者は、setinfoエンドポイントにおける認証されていないSQLインジェクションの脆弱性を悪用できます。この脆弱性は、SQL UPDATEコマンド内の特殊要素が適切に無害化されていないことが原因です。この問題によ……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるSQL インジェクションの脆弱性
認証されていないリモート攻撃者が、SQL SELECTコマンド内の特殊要素の不適切な無害化により発生するmb24apiエンドポイントの認証されていないブラインドSQLインジェクション脆弱性を悪用する可能性があります。この脆弱性を利用すること……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性
認証されていないリモート攻撃者が、データベースの認証情報を含む設定ファイルにアクセスする可能性があります。これにより機密性が一部損なわれる恐れがありますが、これらの認証情報を使用するためのエンドポイントは公開されていません。
- 2026-04-20
Apache Software FoundationのApache ActiveMQ等の複数製品における複数の脆弱性
Apache ActiveMQ BrokerおよびApache ActiveMQにおける不適切な入力検証および不適切なコード生成制御(コードインジェクション)の脆弱性です。Apache ActiveMQ Classicは、Webコンソールの……
- 2026-04-20
LizardSystemsのTerminal Services Managerにおける境界外書き込みに関する脆弱性
Terminal Services Manager 3.2.1にはローカルバッファオーバーフローの脆弱性が存在し、コンピュータ名フィールドに過度に長い文字列を入力することで攻撃者がアプリケーションをクラッシュさせることができます。攻撃者はコ……