- 2026-01-06
Ficklingにおけるインポート制限を回避できることによる任意コード実行が可能な危険な脆弱性
FicklingはPythonのピクリング逆コンパイラおよび静的解析ツールです。バージョン0.1.6より前のバージョンには、危険なモジュールインポートのブロックリストに`pty`が含まれていなかったため、バイパスが可能となる脆弱性が存在して……
NVNB173rd page
- 2026-01-06
FreeRDPで証明書キャッシュファイル名処理時に発生するバッファ外読み取りの脆弱性
FreeRDPは、リモートデスクトッププロトコルの無償実装です。バージョン3.20.0より前のWindowsプラットフォームにおいて、FreeRDPの証明書処理コードに脆弱性が存在していました。関数「freerdp_certificate_……
- 2026-01-06
Riello UPS NetManにおけるログイン入力欄に存在するSQLインジェクションの脆弱性
Riello UPS NetMan 208 アプリケーションのバージョン1.12未満には、cgi-bin/login.cgi のユーザー名に対してSQLインジェクションの脆弱性が存在します。例えば、攻撃者は LOGINFAILEDTABLE……
- 2026-01-06
Riello UPS NetManにおけるバナー処理により任意のスクリプトが実行される脆弱性
Riello UPS NetMan 208アプリケーションのバージョン1.12以前には、細工されたバナーを用いてcgi-bin/loginbanner_w.cgi経由でXSS脆弱性が発生する問題があります。
- 2026-01-06
Riello UPS NetMan 208 Applicationにおけるディレクトリトラバーサルにより任意ファイルをアップロードできる脆弱性
Riello UPS NetMan 208 Application バージョン1.12以前には、cgi-bin/certsupload.cgiにおけるディレクトリトラバーサル(../)を利用したファイルアップロードの脆弱性が存在し、攻撃者が……
- 2026-01-06
Libredeskの連絡先ノート機能における保存型HTMLインジェクションが発生する脆弱性
Libredeskは自己ホスト型のカスタマーサポートデスクです。バージョン0.8.6-beta以前のLibredeskには、連絡先ノート機能に保存型HTMLインジェクションの脆弱性が存在していました。POST /api/v1/contact……
- 2026-01-06
AMTT Hotel Broadband Operation Systemのサーバーピング機能に、認証を回避してコマンドを注入できてしまう脆弱性
AMTT Hotel Broadband Operation System(HiBOS)には、/manager/radius/server_ping.php エンドポイントに認証なしのコマンドインジェクション脆弱性が存在します。このアプリケ……
- 2026-01-06
BluditのAPI認証回避により任意ファイルをアップロードできる脆弱性
Bluditにおいて、APIトークンを知っている攻撃者がFile APIを通じて任意のファイルをアップロードできるセキュリティ脆弱性が確認されました。この脆弱性はファイルアップロードの不適切な処理に起因しており、悪意のある攻撃者がPHPファ……
- 2026-01-06
BluditのImage APIにおける任意コード実行が可能な脆弱性
Bluditにおいて、認証済みの攻撃者がImage APIを通じて任意のコードを実行できるセキュリティ脆弱性が確認されました。この脆弱性はファイルアップロードの不適切な処理に起因しており、悪意のあるユーザーがPHPファイルをアップロードして……
- 2026-01-06
Bluditにおけるセッション固定に関する認証回避の脆弱性
Bludit におけるセッション固定の脆弱性により、攻撃者が管理者や他のユーザーに自分が選んだセッションIDを承認させることができた場合、サーバーの認証を回避される可能性があります。