- 2026-01-06
Zillya Total Security の検疫機能におけるシンボリックリンク操作を利用した権限昇格の脆弱性
Zillya Total Security 3.0.2367.0 には権限昇格の脆弱性が存在します。これにより、権限の低いユーザーが検疫モジュールを使用して許可されていないシステムの場所にファイルをコピーできてしまいます。攻撃者はシンボリッ……
NVNB159th page
- 2026-01-06
D-Link DSL-124の設定ファイル情報が漏洩する脆弱性
D-Link DSL-124 ME_1.00には、認証されていない攻撃者がPOSTリクエストを通じてルーターの設定情報を取得できる設定ファイル情報漏洩の脆弱性が存在します。攻撃者はルーターの設定エンドポイントに特定のPOSTリクエストを送信……
- 2026-01-06
SCREEN SFT DAB 600/C のユーザー管理APIにおける認証回避による情報漏洩の脆弱性
Screen SFT DAB 600/Cのファームウェアバージョン1.9.3およびそれ以前には、ユーザ管理APIにおいて不適切なアクセス制御の脆弱性が存在します。この脆弱性により、認証されていないリクエストによって、アカウント名やクライアン……
- 2026-01-06
MyNETのsrcパラメータにより発生するクロスサイトスクリプティングの脆弱性
MyNET v26.05以前のバージョンには、srcパラメータを通じて反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することが判明しました。
- 2026-01-06
MyNET v26.05以前のバージョンにおけるmsgパラメータを介した反射型クロスサイトスクリプティング(XSS)の脆弱性
MyNET v26.05以前のバージョンには、msgパラメータを通じた反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することが判明しました。
- 2026-01-06
MyNETにおけるiframeインジェクションの脆弱性
airc.pt/solucoes-servicos.solucoes MyNET v.26.06およびそれ以前のバージョンには、iframeインジェクションの脆弱性があります。この脆弱性により、リモートの攻撃者がsrcパラメータを介して任意……
- 2026-01-06
@tomphttp/bare-server-nodeにおけるHTTPリクエスト処理の問題により情報漏洩が発生する脆弱性
TOMP Bare Serverは、TompHTTP bare serverを実装しています。バージョン2.0.2未満には、@tomphttp/bare-server-nodeパッケージによるHTTPリクエストの安全でない処理に関連する脆弱……
- 2026-01-06
SecurePropsのTagAwareCipherにおけるNullEncoder処理不備による脆弱性
SecurePropsは、オブジェクト内のプロパティデータの暗号化および復号化を簡素化するために設計されたPHPライブラリです。SecurePropsバージョン1.2.0および1.2.1には、復号処理時に正規表現がタグを検出できない脆弱性が……
- 2026-01-06
MyNETにおけるクロスサイトスクリプティング(XSS)による脆弱性
MyNET v26.08以前のバージョンには、ficheiroパラメータを介して反射型クロスサイトスクリプティング(XSS)脆弱性が存在することが判明しました。
- 2026-01-06
MyNETにおけるユーザー情報が漏えいする可能性があるリフレクティッドXSSの脆弱性
MyNET v26.08までのバージョンには、リフレクティッドクロスサイトスクリプティング(XSS)の脆弱性が存在しており、攻撃者は細工されたペイロードをHTTPパラメータに注入することで、ユーザーのブラウザ上で任意のコードを実行できる可能……