- 2026-02-12
MilnerのImageDirector Captureにおけるハードコードされた暗号鍵の使用に関する脆弱性
Windows上のMilner ImageDirector CaptureにあるC2SGlobalSettings.dllのPassword関数の呼び出しでハードコードされた暗号化キーを使用しているため、ローカル攻撃者が実行可能ファイルから……
NVNB32nd page
- 2026-02-12
MilnerのImageDirector Captureにおける認証情報の不十分な保護に関する脆弱性
Milner ImageDirector CaptureのCredentialフィールドにおける不十分に保護された資格情報の脆弱性により、資格情報を取得される恐れがあり、データベースへのアクセスが許可される可能性があります。この問題はIma……
- 2026-02-12
MilnerのImageDirector Captureにおける複数の脆弱性
Milner ImageDirector CaptureのWindows版における接続設定ダイアログには、「不十分に保護された認証情報」と「通信チャネルの意図されたエンドポイントへの不適切な制限」に関する脆弱性があります。この脆弱性により、……
- 2026-02-12
MilnerのImageDirector Captureにおける暗号アルゴリズムの使用に関する脆弱性
Windows上のMilner ImageDirector CaptureのC2SConnections.dll内のPasswordクラスにおいて、壊れたまたはリスクのある暗号化アルゴリズム(DES)が使用されているため、暗号強制解読攻撃が……
- 2026-02-12
MilnerのImageDirector Captureにおける複数の脆弱性
Windows上のMilner ImageDirector CaptureにおけるC2SGlobalSettings.dllのデフォルト認証情報およびハードコードされた認証情報の脆弱性により、ハードコードされたアプリケーション暗号化キーを使……
- 2026-02-12
ZenitelのICX-500 Firmware等の複数製品におけるコマンドインジェクションの脆弱性
認証されていない攻撃者がデバイスのホスト名に任意のコマンドを注入し、リモートでコードを実行できる脆弱性です。
- 2026-02-12
Hero MotoCorp Ltd.のVida V1 pro Firmwareにおけるリソースの枯渇に関する脆弱性
Hero Motocorp Vida V1 Pro 2.0.7の問題により、ローカルの攻撃者がBLEコンポーネントを介してサービス拒否を引き起こす可能性があります。
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトスクリプティングの脆弱性
Axigenメールサーバーのバージョン10.5.57未満には、timeFormatアカウント設定パラメータの処理において格納型クロスサイトスクリプティング(XSS)の脆弱性が存在します。この脆弱性を悪用することで、攻撃者は多段階攻撃を実行可……
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるアクセス制御に関する脆弱性
Axigenメールサーバー10.5.57以前のバージョンには、WebAdminインターフェースにおいて不適切なアクセス制御の脆弱性があります。権限がまったくない委任管理者アカウントがアクセス制御チェックを回避し、SSL証明書管理エンドポイン……
- 2026-02-12
Axigen MessagingのAxigen Mail Serverにおけるクロスサイトリクエストフォージェリの脆弱性
Axigen Mail Server のバージョン10.5.57以前および10.6.xの10.6.26以前には、WebAdminインターフェースでの_s(ブレッドクラム)パラメータの不適切な処理によりクロスサイトリクエストフォージェリ(CS……