- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18には、永続的な認証済みクロスサイトスクリプティング(XSS)の脆弱性が含まれています。攻撃者は認証……
NVNB37th page
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18 および Disk Pulse Enterprise v10.4.18 には、永続的な認証済みクロスサイトスクリプティング(XSS)脆弱性が含まれています。攻撃者は……
- 2026-02-12
Flexense Ltd.のDiskPulse等の複数製品におけるクロスサイトスクリプティングの脆弱性
Sync Breeze Enterprise Server v10.4.18およびDisk Pulse Enterprise v10.4.18には、永続的な認証済みクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は認証済みユ……
- 2026-02-12
Avanquest SoftwareのPC HelpSoft Driver Updaterにおけるアクセス制御に関する脆弱性
Avanquest Driver Updater v.9.1.57803.1174における不適切な権限設定の脆弱性により、ローカルの攻撃者がDriver Updater ServiceのWindowsコンポーネントを介して権限を昇格させるこ……
- 2026-02-12
Area9 LyceumのRhapsodeにおける境界外読み取りに関する脆弱性
Area9 Rhapsode 1.47.3において、認証された攻撃者はPOSTリクエストを介してoperation、url、およびfilenameパラメータを悪用し、サーバーのファイルシステムから任意のファイルを読み取ることが可能です。この……
- 2026-02-12
D-Link CorporationのDIR895LA1 Firmwareにおけるコマンドインジェクションの脆弱性
D-Link DIR895LA1 v102b07のDHCPデーモンサービスに、コマンドインジェクションの脆弱性が発見されました。この脆弱性は、DHCPのホスト名パラメータが適切にサニタイズされずにシステムコマンドに直接連結されるリース更新処……
- 2026-02-12
WikimediaのCampaignEventsにおける認証の欠如に関する脆弱性
Wikimedia FoundationのMediaWikiにおけるCampaignEvents拡張機能には認可の欠如という脆弱性が存在し、それにより権限の濫用が可能となります。この問題はMediaWikiのCampaignEvents拡張……
- 2026-02-12
TP-LINK TechnologiesのArcher AX53 Firmware等の複数製品におけるスプーフィングによる認証回避に関する脆弱性
TP-Link Archer C20 v6.0およびArcher AX53 v1.0(TDDPモジュール)には論理的な脆弱性が存在し、認証されていない隣接する攻撃者が管理者コマンド(工場出荷時リセットおよびデバイスの再起動を含む)を資格情報……
- 2026-02-12
QuatuorのEvaluacion de DesempenoにおけるSQL インジェクションの脆弱性
Gabinete Tecnico de Programacionが開発したPerformance Evaluation(EDD)アプリケーションにおいて、アウト・オブ・バンドSQLインジェクション(OOB SQLi)の脆弱性が検出されました……
- 2026-02-12
QuatuorのEvaluacion de DesempenoにおけるSQL インジェクションの脆弱性
Gabinete Tecnico de Programacionによって開発されたパフォーマンス評価(EDD)アプリケーションに、アウトオブバンドSQLインジェクション(OOB SQLi)の脆弱性が検出されました。’/evalu……