- 2026-01-06
itsourcecode Society Management System 1.0の管理者追加機能におけるSQLインジェクションの脆弱性
itsourcecode Society Management System 1.0 に脆弱性が発見されました。影響を受ける要素は /admin/add_admin.php ファイルの未知の関数です。Username 引数の操作によって S……
NVNB134th page
- 2026-01-06
Tenda AC20の/goform/PowerSaveSetにリモートからバッファオーバーフローが発生する脆弱性
Tenda AC20(バージョン16.03.08.12まで)に脆弱性が存在します。影響を受ける要素は、/goform/PowerSaveSetファイル内のsscanf関数です。powerSavingEn、time、powerSaveDela……
- 2026-01-06
EyouCMSのsaveRemote関数によりサーバサイドリクエストフォージェリが可能となる脆弱性
EyouCMS バージョン 1.7.7 までにセキュリティ脆弱性が存在します。影響を受けるのは、application/function.php 内の saveRemote 関数です。この関数への操作によって、サーバーサイドリクエストフォー……
- 2026-01-06
EyouCMSのAskモジュールに存在するクロスサイトスクリプティングの脆弱性
EyouCMS 1.7.7以前のバージョンに脆弱性が検出されました。影響を受ける要素は、Ask Moduleコンポーネント内の application/home/model/Ask.php ファイルに存在する不明な関数です。攻撃者が引数 c……
- 2026-01-06
EyouCMSのarcpagelistにおけるデシリアライズ処理の脆弱性
EyouCMS バージョン 1.7.7 までに脆弱性が発見されました。影響を受ける要素は、コンポーネント arcpagelist ハンドラーの application/api/controller/Ajax.php ファイル内で使用されてい……
- 2026-01-06
IBM Concertにおけるヒープメモリ消去不備による情報漏えいの脆弱性
IBM Concert 1.0.0から2.1.0には、ヒープメモリの不適切なクリアにより、リモートの攻撃者が割り当てられたメモリから機密情報を取得できる可能性があります。
- 2026-01-06
Strapiのパスワード最大長未制限により認証が不十分となる問題に関する脆弱性
StrapiはオープンソースのヘッドレスCMSです。@strapi/coreパッケージのバージョン5.10.3以前では、bcryptjsを使用したパスワードハッシュ化時にパスワードの最大長が強制されていません。bcryptjsは72バイトを……
- 2026-01-06
libxmljsにおけるサービス拒否(DoS)の脆弱性
libxmljs 1.0.11 には、特別に細工された XML ドキュメントを解析する際に脆弱性が存在します。entity_ref および entity_decl ノードの内部 _ref プロパティにアクセスすると、セグメンテーションフォー……
- 2026-01-06
PDストアの安全でないデシリアライズ処理によりリモートコード実行が可能となる脆弱性
悪意のあるRaftノードがPDストア内の安全でないHessianデシリアライズを悪用し、リモートコードを実行される脆弱性が存在します。この問題に対する修正として、クラスターメンバーシップに対するIPベースの認証が強化され、Hessianのシ……
- 2026-01-06
Linksys E5600のpage_saveに入力値を適切に検証しないことによるクロスサイトスクリプティングの脆弱性
Linksys E5600 V1.1.0.26 の page_save コンポーネントには、格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性により、攻撃者は hostname および domainName パラメ……