- 2026-04-16
snewscmsのsNewsにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Snews CMS 1.7には、認証されていない攻撃者が任意のファイル(PHP実行ファイルを含む)をsnews_filesディレクトリにアップロードできる制限のないファイルアップロードの脆弱性があります。攻撃者は multipart フォー……
NVNB28th page
- 2026-04-16
REDAXOにおけるクロスサイトリクエストフォージェリの脆弱性
Redaxo CMS 5.2にはクロスサイトリクエストフォージェリの脆弱性があり、認証されていない攻撃者が認証済みの管理者を悪意のあるページに誘導することで、管理者ユーザーアカウントを作成することが可能です。攻撃者は管理者の同意なしに新しい……
- 2026-04-16
nodcmsにおける複数の脆弱性
Nodcmsにはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者は悪意のあるフォームを作成することで不正な管理者操作を実行できる可能性があります。攻撃者は認証済みの管理者を騙してadmin/user_manipulateおよびadm……
- 2026-04-16
IObitのadvanced system careにおける引用されない検索パスまたは要素に関する脆弱性
IObit Advanced SystemCare 10.0.2には、AdvancedSystemCareService10サービスにおいて引用符で囲まれていないサービスパスの脆弱性が含まれており、これによりローカル攻撃者が権限を昇格させる……
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性
Telesquare SKT LTEルーターSDT-CS3B1バージョン1.2.0にはクロスサイトリクエストフォージェリの脆弱性があり、認証された攻撃者がリクエスト検証の欠如を悪用して任意のシステムコマンドを実行できます。攻撃者は、ログイン……
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおける重要な機能に対する認証の欠如に関する脆弱性
Telesquare SKT LTEルーターSDT-CS3B1のソフトウェアバージョン1.2.0には、認証なしでリモートから再起動を引き起こす脆弱性があります。この脆弱性により、攻撃者は認証を行わずにデバイスの再起動をトリガーできます。攻撃……
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおけるユーザ制御の鍵による認証回避に関する脆弱性
Telesquare SKT LTEルーターSDT-CS3B1のファームウェアバージョン1.2.0には、不正な直接オブジェクト参照の脆弱性があります。この脆弱性により、攻撃者はユーザーが提供した入力パラメータを操作して認証を回避し、リソース……
- 2026-04-16
TelesquareのSDT-CS3B1 ファームウェアにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Telesquare SKT LTEルーターSDT-CS3B1バージョン1.2.0には、認証されていない攻撃者が有効なWebDAV HTTPメソッドを悪用して悪意のあるコンテンツをアップロードできる任意ファイルアップロードの脆弱性があります……
- 2026-04-16
Montala LimitedのResourceSpaceにおけるSQL インジェクションの脆弱性
ResourceSpace 8.6にはSQLインジェクションの脆弱性があり、認証されていない攻撃者が’ref’パラメータを介して悪意のあるコードを注入することで任意のSQLクエリを実行できます。攻撃者は、細工されたS……
- 2026-04-16
lfprojectsのmlflowにおけるアクセスパーミションのディレクトリの一時ファイル作成に関する脆弱性
mlflowバージョン2.20.3では、Python仮想環境を作成するために使用される一時ディレクトリに、安全でないワールド書き込み可能なパーミッション(0o777)が割り当てられていました。この脆弱性により、`/tmp`ディレクトリへの書……