- 2025-12-26
シーメンスの RUGGEDCOM ROX II ファームウェアにおけるコマンドインジェクションの脆弱性
シーメンスの RUGGEDCOM ROX II ファームウェアには、コマンドインジェクションの脆弱性が存在します。
NVNB180th page
- 2025-12-26
シーメンスの RUGGEDCOM ROX II ファームウェアにおけるインジェクションに関する脆弱性
シーメンスの RUGGEDCOM ROX II ファームウェアには、インジェクションに関する脆弱性が存在します。
- 2025-12-26
IBM の Linux 用 Aspera HTTP Gateway における重要な情報の平文での送信に関する脆弱性
IBM の Linux 用 Aspera HTTP Gateway には、重要な情報の平文での送信に関する脆弱性が存在します。
- 2025-12-26
IBM の IBM Security QRadar SIEM におけるディレクトリリスティングによる情報漏えいに関する脆弱性
IBM の IBM Security QRadar SIEM には、ディレクトリリスティングによる情報漏えいに関する脆弱性が存在します。
- 2025-12-26
Redboltz の async_mqtt における解放済みメモリの使用に関する脆弱性
Redboltz の async_mqtt には、解放済みメモリの使用に関する脆弱性が存在します。
- 2025-12-26
time_tzsetup.cgi にコマンドインジェクションが可能な脆弱性
Digiever DS-2105 Pro 3.1.0.71-11 デバイスには、time_tzsetup.cgi にコマンドインジェクションの脆弱性が存在します。なお、この脆弱性はメンテナーによるサポートが終了した製品のみに影響します。
- 2025-12-26
PhotoShowの管理者設定によりリモートコードが実行される恐れがある脆弱性
PhotoShow 3.0にはリモートコード実行の脆弱性が存在し、認証された管理者はexiftranのパス設定を通じて悪意のあるコマンドを注入できます。攻撃者はffmpegの設定を悪用して、リバースシェルコマンドをbase64エンコードし、……
- 2025-12-26
CTCMS 2.1.2 までのフロントエンドテンプレート管理モジュールにおけるCT_Parser.phpの適切な無害化不備によるリモートからの悪用可能な脆弱性
CTCMS Content Management System バージョン 2.1.2 までに脆弱性が確認されました。この脆弱性は、コンポーネントのフロントエンド/テンプレート管理モジュール内の /ctcms/apps/libraries/……
- 2025-12-26
LabVIEWのVIファイル解析時に発生する範囲外書き込みの脆弱性
NI LabVIEWのmgocre_SH_25_3!RevBL()には、破損したVIファイルを解析する際に範囲外書き込みの脆弱性が存在します。この脆弱性により、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者がこの脆弱性を悪用す……