- 2026-01-06
Tenda M3の/goform/setVlanInfoに遠隔からアクセス可能なバッファオーバーフローの脆弱性
Tenda M3 1.0.0.13(4903) に脆弱性が確認されています。これは、/goform/setVlanInfo ファイル内の formSetRemoteVlanInfo 関数に影響しています。ID、vlan、および port 引……
NVNB133rd page
- 2026-01-06
Tenda M3のsetAdPushInfoにリモートから悪用可能なバッファオーバーフローの脆弱性
Tenda M3 1.0.0.13(4903) に脆弱性が確認されました。この脆弱性は、/goform/setAdPushInfo ファイルの formSetAdPushInfo 関数に影響します。mac/terminal 引数の操作により……
- 2026-01-06
Tenda M3における複数引数処理時に発生するヒープベースバッファオーバーフローの問題により悪用可能な脆弱性
Tenda M3 1.0.0.13(4903) にセキュリティの脆弱性が発見されました。この問題は /goform/setAdInfoDetail ファイルの formSetAdInfoDetails 関数に影響し、引数 adName、sm……
- 2026-01-06
Tenda M3 1.0.0.13(4903)の/goform/setInternetLanInfoに遠隔からヒープバッファオーバーフローが可能となる脆弱性
Tenda M3 1.0.0.13(4903) には脆弱性が存在します。影響を受けるのは /goform/setInternetLanInfo ファイル内の formSetRemoteInternetLanInfo 関数です。portIp、……
- 2026-01-06
code-projects Simple Stock System 1.0におけるSQLインジェクションの脆弱性
code-projects Simple Stock System 1.0 に脆弱性が発見されました。この脆弱性は /market/login.php ファイルの不明な関数に影響し、引数 Username を操作することでSQLインジェクシ……
- 2026-01-06
Tenda M3のDHCP設定機能にリモートから悪用可能な脆弱性
Tenda M3 1.0.0.13(4903) に脆弱性が発見されました。対象となる要素は /goform/setDhcpAP ファイル内の formSetRemoteDhcpForAp 関数です。引数 startip、endip、leas……
- 2026-01-06
Tenda M3の/goform/exeCommandにおけるスタックベースバッファオーバーフローの脆弱性
Tenda M3 1.0.0.13(4903)に脆弱性が発見されました。影響を受けるのは、/goform/exeCommandファイル内の不明な関数です。引数cmdinputを操作すると、スタックベースのバッファオーバーフローが発生します。……
- 2026-01-06
Tenda W6-Sの特定機能によって発生するコマンド実行の脆弱性
Tenda W6-S 1.0.0.4(510)に脆弱性が発見されました。この脆弱性は、ATEサービスの/goform/ateファイル内のTendaAte関数に影響します。攻撃者が操作を行うことでOSコマンドインジェクションが発生する可能性が……
- 2026-01-06
Tenda W6-SにおけるCookie引数処理の不備により遠隔から攻撃可能な脆弱性
Tenda W6-S 1.0.0.4(510) には脆弱性が存在します。この脆弱性は、コンポーネント R7websSsecurityHandler のファイル /bin/httpd の不明な機能に影響を与えます。攻撃者が Cookie 引数……
- 2026-01-06
itsourcecode Society Management Systemの管理画面で発生するSQLインジェクションの脆弱性
itsourcecode Society Management System 1.0に脆弱性が検出されました。影響を受けるのは、/admin/edit_admin_query.phpファイル内のedit_admin_query関数です。Us……