- 2026-03-05
Synology Inc.のSynology Presto Clientにおける制御されていない検索パスの要素に関する脆弱性
Synology Presto Client 2.1.3-0672 より前のバージョンにおいて、インストーラーと同じディレクトリに悪意のある DLL を事前に配置することにより、インストール中にローカルユーザーが任意のファイルを読み書きでき……
NVNB130th page
- 2026-03-05
go2ismailのFree CRMにおける複数の脆弱性
go2ismail Free-CRM バージョン b83c40a90726d5e58f0cc680ffdcaa28a03fb5d1 までに脆弱性が確認されました。この問題は管理インターフェースの未確認の機能に影響を与えます。操作を実行すると……
- 2026-03-05
go2ismailのFree CRMにおける複数の脆弱性
go2ismail Free-CRM の b83c40a90726d5e58f0cc680ffdcaa28a03fb5d1 までのバージョンに脆弱性が確認されました。この脆弱性はコンポーネント Security API のファイル /api……
- 2026-03-05
Psi-ProbeのPSI Probeにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
psi-probe PSI Probe バージョン5.3.0までに脆弱性が発見されました。影響を受ける要素は、コンポーネントSession Handlerのファイルpsi-probe-core/src/main/java/psiprobe/……
- 2026-03-05
Psi-ProbeのPSI Probeにおけるサーバサイドのリクエストフォージェリの脆弱性
psi-probeのバージョン5.3.0までに脆弱性が発見されました。この脆弱性は、コンポーネントWhoisのファイルpsi-probe-core/src/main/java/psiprobe/tools/Whois.javaのlookup……
- 2026-03-05
ProjectworldsのOnline Art Gallery Shopにおける複数の脆弱性
projectworlds Online Art Gallery Shop 1.0に脆弱性が発見されました。影響を受ける要素はコンポーネントRegistration Handlerのファイル/admin/registration.phpの不……
- 2026-03-05
internet-softのFTP Navigatorにおけるスタックベースのバッファオーバーフローの脆弱性
FTP Navigator 8.03には、構造化例外ハンドラ(SEH)レジスタを上書きすることで、攻撃者が任意のコードを実行できるスタックオーバーフローの脆弱性があります。攻撃者はカスタムコマンドのテキストボックスに貼り付ける悪意のあるペイ……
- 2026-03-05
osCommerceにおけるSQL インジェクションの脆弱性
osCommerce 2.3.4.1にはSQLインジェクションの脆弱性があり、認証されていない攻撃者がreviews_idパラメータを通じてSQLコードを注入し、データベースクエリを操作できます。攻撃者はproduct_reviews_wr……
- 2026-03-05
osCommerceにおけるSQL インジェクションの脆弱性
osCommerce 2.3.4.1にはSQLインジェクションの脆弱性があります。認証されていない攻撃者はproducts_idパラメータを介してSQLコードを注入し、データベースクエリを操作することが可能です。攻撃者はproduct_in……
- 2026-03-05
osCommerceにおけるSQL インジェクションの脆弱性
osCommerce 2.3.4.1には、認証されていない攻撃者がcurrencyパラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はshopping_cart.phpに対……