- 2026-01-06
Awesome Miner 11.2.4以前のWinRing0ドライバーの不適切なDACL設定により権限昇格が可能となる脆弱性
Awesome Miner 11.2.4 までのバージョンには、特権のないユーザーがカーネルメモリや MSR(LSTAR など)へ任意の読み書きを行える脆弱性が存在します。これは、WinRing0(バージョン 1.2.0.5、現在は Int……
NVNB177th page
- 2026-01-06
Blurams LumiセキュリティカメラのSDカードブートローダーに起因するローカル物理攻撃者による任意コード実行の脆弱性
Blurams Lumi セキュリティカメラ(A31C)v23.1227.472.2926 には、SDカード上のブートローダーを上書きすることで、ローカルの物理的な攻撃者が任意のコードを実行できる脆弱性が存在します。
- 2026-01-06
Magewell Pro Convert の add-user 機能におけるCSRF攻撃によるアカウント作成の脆弱性
Magewell Pro Convert v1.2.213 の /mwapi?method=add-user コンポーネントにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在しており、攻撃者は細工されたGETリクエストを通じて……
- 2026-01-06
MILLENSYS Vision Tools Workspace 6.5.0.2585の認証されていない設定エンドポイントによる機密情報漏洩の脆弱性
MILLENSYS Vision Tools Workspace 6.5.0.2585 には、認証なしでアクセスできる機密設定エンドポイント(/MILLENSYS/settings)が存在しています。このページにアクセスすると、平文のデータ……
- 2026-01-06
CentralSquare Community Developmentにおけるpermit_noフィールドにSQLインジェクションが可能となる脆弱性
CentralSquare Community Development 19.5.7 には、permit_no フィールドを介して SQL インジェクションが可能な脆弱性があります。この脆弱性により、攻撃者は悪意のある SQL を注入するこ……
- 2026-01-06
CentralSquare Community Development 19.5.7における認証バイパスの脆弱性
CentralSquare Community Development 19.5.7には、認証バイパスの問題が存在し、攻撃者が管理者の資格情報なしで管理パネルにアクセスできる可能性があります。
- 2026-01-06
NMIS/BioDose V22.02および以前のバージョンにおけるMicrosoft SQL Server Express使用時のデフォルトWindows共有ディレクトリ設定により機密ファイルに不正アクセスされる脆弱性
NMIS/BioDose V22.02およびそれ以前のバージョンを組み込みのMicrosoft SQL Server Expressでインストールした場合、クライアントがネットワーク経由でインストール先にアクセスすると、Windows共有を……
- 2026-01-06
NMIS/BioDoseにおけるインストールディレクトリのファイルパーミッション設定不備により改変が可能となる脆弱性
NMIS/BioDose V22.02およびそれ以前のバージョンのインストールディレクトリのパスには、デフォルトで安全でないファイルパーミッションが設定されており、特定の導入シナリオにおいてクライアントワークステーション上のユーザーがプログ……
- 2026-01-06
NMIS/BioDose バージョン22.02以前において、ハードコードされたプレーンテキストパスワードが存在することによる不正アクセスの脆弱性
NMIS/BioDoseソフトウェアV22.02およびそれ以前のバージョンには、プレーンテキストでハードコードされたパスワードを含む実行可能バイナリが存在しています。これらのハードコードされたパスワードによって、アプリケーションやデータベー……
- 2026-01-06
OpenCode Systems USSD Gateway OC 5 におけるSQLインジェクションの脆弱性
OpenCode Systems USSD Gateway OC Release: 5 バージョン 6.13.11 には、getSubUsersByProvider 関数の ID パラメータを介して SQLインジェクションの脆弱性が存在する……