- 2026-01-06
MyBBのアバターアップロード制限をバイパスできる脆弱性
MyBB 1.8.32 には、認証済みの管理者がアバターのアップロード制限をバイパスして任意のコードを実行できる複合的な脆弱性があります。攻撃者はアップロードパスの設定を変更し、悪意のある PHP コードが埋め込まれた画像ファイルをアップロ……
NVNB157th page
- 2026-01-06
ShopWPプラグインのREST APIにおける認証回避が可能な権限チェック不備の脆弱性
ShopWPプラグイン(WordPress用)には、バージョン2.0.4までに複数のREST APIルートで権限チェックが欠落していたため、認証回避の脆弱性が存在します。この脆弱性により、認証されていない攻撃者がエンドポイントを呼び出してプ……
- 2026-01-06
ソニー製ネットワークカメラにおけるバッファオーバーフローの脆弱性
Sony IPELA ネットワークカメラ 1.82.01 には、ftpclient.cgi エンドポイントにスタックバッファオーバーフローの脆弱性が存在しており、リモートの攻撃者が任意のコードを実行する可能性があります。攻撃者は、FTPクラ……
- 2026-01-06
Medivision Digital Signageにおける認証されていないユーザーによる不正なアカウント作成の脆弱性
UBICOD Medivision Digital Signage 1.5.1にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在しており、不正なリクエストが検証されないため、攻撃者は管理者ユーザーアカウントを作成できます。攻撃……
- 2026-01-06
UBICOD Medivision Digital Signageの認証回避による管理権限取得の脆弱性
UBICOD Medivision Digital Signage 1.5.1には認可バイパスの脆弱性があり、通常のユーザーが ‘ft[grp]’ パラメータを操作すると権限を昇格できてしまいます。攻撃者は、/htm……
- 2026-01-06
Cobian Backup におけるサービス拒否(DoS)を引き起こすFTPパスワードフィールドのバッファ処理の脆弱性
Cobian Backup 11 Gravity 11.2.0.582 には、FTP パスワード入力フィールドにサービス拒否(DoS)の脆弱性が存在しています。攻撃者は特別に細工した800バイトのバッファを生成し、パスワードフィールドに貼り……
- 2026-01-06
Cobian Reflectorにおけるパスワード入力欄を介したバッファオーバーフローによるサービス拒否が発生する脆弱性
Cobian Reflector 0.9.93 RC1 には、パスワード入力フィールドのオーバーフローによってアプリケーションがクラッシュするサービス拒否(DoS)の脆弱性が存在します。攻撃者は、8000バイトの大きなバッファをパスワードフ……
- 2026-01-06
MainWP Wordfence拡張機能の認証不備による情報漏えいの脆弱性
MainWP MainWP Wordfence Extensionに認証不備の脆弱性が存在します。この問題は、バージョンn/aから4.0.7までのMainWP Wordfence Extensionに影響します。
- 2026-01-06
Screen SFT DAB 1.9.3における認証バイパスの脆弱性
Screen SFT DAB 1.9.3 には認証バイパスの脆弱性があり、攻撃者がセッション管理の不備を悪用してユーザーパスワードを変更できる可能性があります。攻撃者はIPに紐付けられたセッション識別子を再利用することで、適切な認証なしにu……
- 2026-01-06
スクリーンSFT DABにおける認証回避の脆弱性
Screen SFT DAB 1.9.3 には認証バイパスの脆弱性が存在しており、攻撃者はIPに紐付いたセッション識別子を再利用することで、脆弱なセッション管理を悪用できます。さらに、攻撃者はこのセッションバインディング機構を利用して、送信……