- 2026-02-25
securecomputingのSnapGear Management Console SG560 Firmwareにおけるクロスサイトリクエストフォージェリの脆弱性
SnapGear Management Console SG560 バージョン 3.1.5 には、クロスサイトリクエストフォージェリの脆弱性が存在し、攻撃者がユーザーの同意なしに管理者操作を実行できる可能性があります。攻撃者は、ログイン中の……
NVNB2nd page
- 2026-02-25
securecomputingのSnapGear Management Console SG560 Firmwareにおけるパストラバーサルの脆弱性
SnapGear Management Console SG560 3.1.5には、認証済みユーザーがedit_config_files CGIスクリプトを使用してファイルの読み取り、書き込み、および削除を行うことができる脆弱性があります。……
- 2026-02-25
Selea等の複数ベンダの製品における重要な機能に対する認証の欠如に関する脆弱性
Selea Targa IP OCR-ANPRカメラには認証されていない脆弱性が存在し、リモートの攻撃者が認証なしでライブビデオストリームにアクセス可能です。攻撃者はp1.mjpgやp1.264といった特定のエンドポイントを要求することで、……
- 2026-02-25
Selea等の複数ベンダの製品におけるOS コマンドインジェクションの脆弱性
Selea Targa IP OCR-ANPRカメラには、未認証のコマンドインジェクションの脆弱性がutils.phpに存在しており、リモートの攻撃者が任意のシェルコマンドを実行できます。攻撃者は「addr」および「port」パラメータを悪……
- 2026-02-25
Selea等の複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性
Selea Targa IP OCR-ANPRカメラには、「files_list」パラメータに格納型クロスサイトスクリプティングの脆弱性が存在し、攻撃者が悪意のあるHTMLおよびスクリプトコードを注入できます。攻撃者は、細工されたペイロード……
- 2026-02-25
Selea等の複数ベンダの製品における複数の脆弱性
Selea Targa IP OCR-ANPRカメラにはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者が認証なしで管理者ユーザーを作成可能です。攻撃者は悪意のあるウェブページを作成し、ログイン中のユーザーがそのページを訪れた際に完……
- 2026-02-25
Selea等の複数ベンダの製品における重要な機能に対する認証の欠如に関する脆弱性
Selea Targa IP OCR-ANPRカメラには、ドキュメント化されていないページを通じて権限のない設定アクセスを可能にするハードコードされた開発者パスワードの脆弱性があります。攻撃者はハードコードされたパスワード『Selea781……
- 2026-02-25
PHPGurukulのGym Management Systemにおけるクロスサイトリクエストフォージェリの脆弱性
phpgurukul Gym Management System 1.0には、クロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。この問題は、ユーザーパネルのプロフィール更新機能、具体的には/profile.phpエンドポイン……
- 2026-02-25
LenovoのThinkPlus FU100 Firmware等の複数製品における重要なデータの暗号化の欠如に関する脆弱性
一部のThinkPlus USBドライブには潜在的な脆弱性が報告されており、物理的にアクセス可能なユーザーがドライブに保存されているデータを読み取れる可能性があります。
- 2026-02-25
LenovoのThinkPlus FU100 Firmware等の複数製品における重要な情報の平文での送信に関する脆弱性
ThinkPlus構成ソフトウェアに潜在的な脆弱性が報告されています。この脆弱性により、ローカル認証済みユーザーが機密デバイス情報にアクセスできる可能性があります。