- 2026-02-25
itsourcecodeのStudent Management System In PHP With Source Codeにおける複数の脆弱性
itsourcecode Student Management System 1.0 に脆弱性が発見されました。影響を受けるのは Add Student Module コンポーネントの /add_student/ ファイル内の不明な関数です……
NVNB12th page
- 2026-02-25
IBMのIBM Cloud Pak Systemにおけるディレクトリリスティングによる情報漏えいに関する脆弱性
IBM Cloud Pak System 2.3.3.6、2.3.3.7、2.3.4.0、2.3.4.1、および2.3.5.0には、認証されていない攻撃者がフォルダの場所情報を開示できる脆弱性があり、これによりシステムに対するさらなる攻撃が……
- 2026-02-25
BroadcomのFabric Operating SystemにおけるOS コマンドインジェクションの脆弱性
Brocade 6547 (FC5022) の埋め込みスイッチブレードで動作するシンプルネットワーク管理プロトコル(SNMP)の実装は、SNMPバイナリ内部から system.sh への内部スクリプト呼び出しを行います。認証された攻撃者は、……
- 2026-02-25
BroadcomのFabric Operating Systemにおける重要な情報の平文での送信に関する脆弱性
Brocade Fabric OSのFabric OS 9.2.0より前のバージョンにおいて、SNMPパスワードの暗号化設定が有効になっていない場合、SNMPのprivsecretおよびauthsecretフィールドが平文で露出する可能性が……
- 2026-02-25
PHPGurukulのStudent Management System using PHP and MySQLにおけるSQL インジェクションの脆弱性
phpgurukul Student Management System 1.0 の studentms/admin/search.php の searchdata パラメータにSQLインジェクションの脆弱性が存在します。
- 2026-02-25
アンリツ株式会社のShockLineにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Anritsu ShockLineのCHXファイル解析において、信頼されていないデータの逆シリアル化によるリモートコード実行の脆弱性が存在します。この脆弱性により、リモートの攻撃者はAnritsu ShockLineの影響を受けるインストー……
- 2026-02-25
アンリツ株式会社のShockLineにおける競合状態に関する脆弱性
Anritsu ShockLineのSCPIにおける競合状態に起因するリモートコード実行の脆弱性です。この脆弱性により、ネットワークに隣接する攻撃者が影響を受けるAnritsu ShockLineのインストールに対して任意のコードを実行でき……
- 2026-02-25
IBMのJazz Reporting Serviceにおける不十分なリソースプールに関する脆弱性
IBM Jazz Reporting Service はリソースプーリングが不十分であるため、ネットワーク上の認証済みユーザーが複雑なクエリを使用するとシステムのパフォーマンスに影響を与える可能性があります。
- 2026-02-25
IBMのJazz Reporting Serviceにおける認可されていない制御領域への重要情報の漏えいに関する脆弱性
IBM Jazz Reporting Serviceでは、ホストネットワーク上の認証済みユーザーが、サーバー上に存在する他のプロジェクトに関する機密情報を取得できる可能性があります。
- 2026-02-25
Grafana LabsのGrafanaにおけるクロスサイトスクリプティングの脆弱性
GrafanaのExplore Tracesビューにおけるスタックトレースは生のHTMLとしてレンダリングされる可能性があり、そのためブラウザで悪意のあるJavaScriptが実行される恐れがあります。この問題が発生するには、スタックトレー……