- 2026-01-06
JeecgBootの認可不備による情報漏えいの脆弱性
JeecgBoot バージョン 3.9.0 までに脆弱性が確認されています。この脆弱性は /sys/position/getPositionUserList ファイルの getPositionUserList 関数に存在します。positi……
NVNB128th page
- 2026-01-06
EyouCMSのテンプレート管理機能に存在するSQLインジェクションの脆弱性
EyouCMS 1.7.6までにセキュリティ上の脆弱性が発見されました。影響を受ける要素は、Backend Template Managementコンポーネントの/application/admin/logic/FilemanagerLog……
- 2026-01-06
PX4-Autopilotにおけるスタックベースバッファオーバーフローの脆弱性
PX4 PX4-Autopilot バージョン 1.16.0 までに脆弱性が発見されました。影響を受けるのは、src/modules/mavlink/mavlink_log_handler.cpp ファイル内の MavlinkLogHand……
- 2026-01-06
PbootCMSのSQLiteデータベースにリモートからアクセス可能な脆弱性
PbootCMS 3.2.12までのバージョンに脆弱性が発見されました。影響を受けるのは、コンポーネントSQLite Databaseのファイル/data/pbootcms.db内の不明な機能です。攻撃者が操作を実行することで、ファイルやデ……
- 2026-01-06
PbootCMSのIPアドレス取得処理に不備があり情報漏洩の恐れがある脆弱性
PbootCMS 3.2.12 までにセキュリティ脆弱性が検出されました。影響を受ける要素は、コンポーネント Header Handler の core/function/handle.php ファイル内の get_user_ip 関数です……
- 2026-01-06
Tenda WH450 1.0.0.18の/goform/PPTPServerでip1引数のスタックベースバッファオーバーフローによりリモート攻撃可能な脆弱性
Tenda WH450 1.0.0.18 に脆弱性が発見されました。この脆弱性は /goform/PPTPServer ファイルの不明な関数に影響しています。ip1 引数の操作によってスタックベースのバッファオーバーフローが発生します。この……
- 2026-01-06
Tenda WH450のPPTPユーザー設定処理におけるバッファオーバーフローの脆弱性
Tenda WH450 1.0.0.18に脆弱性が発見されました。影響を受けるのは、/goform/PPTPUserSetting ファイルの不明な機能です。delno引数を操作することで、スタックベースのバッファオーバーフローが発生します……
- 2026-01-06
Tenda WH450 1.0.0.18の/goform/RouteStaticにリモートから悪用できる脆弱性
Tenda WH450 1.0.0.18に脆弱性が確認されています。この脆弱性は /goform/RouteStatic ファイルの不明な機能に影響を与えます。page 引数を操作すると、スタックベースのバッファオーバーフローが発生する可能……
- 2026-01-06
Tenda WH450 の /goform/SafeEmailFilter におけるスタックベースバッファオーバーフローによりリモート攻撃が可能となる脆弱性
Tenda WH450 1.0.0.18には脆弱性が存在します。本脆弱性は、/goform/SafeEmailFilterファイルの一部不明な機能に影響を及ぼします。引数pageの操作により、スタックベースのバッファオーバーフローが発生しま……
- 2026-01-06
itsourcecodeのOnline Cake Ordering SystemにおけるIDパラメータを介したSQLインジェクションの脆弱性
itsourcecodeのOnline Cake Ordering System 1.0に脆弱性が発見されました。影響を受けるのは、/updatecustomer.php?action=editファイル内の不明な関数です。ID引数を操作する……