- 2026-04-13
RARLABのWinRARにおけるアクセスパーミションのディレクトリの一時ファイル作成に関する脆弱性
WinRAR 5.61には、ローカルの攻撃者がインストールディレクトリに不正なwinrar.lng言語ファイルを配置することでアプリケーションをクラッシュさせ、サービス拒否を引き起こす脆弱性があります。攻撃者はアーカイブを開き、テストボタン……
NVNB37th page
- 2026-04-13
xlightftpdのxlight ftp serverにおける境界外書き込みに関する脆弱性
Xlight FTP Server 3.9.1には、構造化例外ハンドラ(SEH)上書きの脆弱性が存在し、ローカル攻撃者が細工されたバッファ文字列を供給することでアプリケーションをクラッシュさせ、SEHポインタを上書きすることが可能です。攻撃……
- 2026-04-13
filezilla-projectのfilezilla clientにおけるログファイルからの情報漏えいに関する脆弱性
FileZilla 3.40.0にはローカル検索機能にサービス拒否の脆弱性があり、不正なパス文字列を提供することでローカル攻撃者がアプリケーションをクラッシュさせることができます。攻撃者は検索ディレクトリフィールドに384文字の’……
- 2026-04-13
Free Document Management SoftwareのOpenDocManにおけるSQL インジェクションの脆弱性
OpenDocMan 1.3.4には、認証されていない攻撃者が「where」パラメータを通じてSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者は検索用のsearch.phpに対して、「wh……
- 2026-04-13
phpBBにおけるパストラバーサルの脆弱性
phpBBには認証された攻撃者がplupload機能とphar://ストリームラッパーを悪用して悪意のあるファイルをアップロードできる任意ファイルアップロードの脆弱性があります。攻撃者は、添付設定のimagickパラメータを通じてデシリアラ……
- 2026-04-13
Core FTPにおける重要な機能に対する認証の欠如に関する脆弱性
Core FTP 2.0 build 653にはPBSZコマンドにサービス拒否の脆弱性が含まれており、認証されていない攻撃者が不正なコマンドと過大なバッファを送信することでサービスをクラッシュさせる可能性があります。攻撃者は211バイトを超……
- 2026-04-13
filezilla-projectのfilezilla clientにおける制御されていない検索パスの要素に関する脆弱性
FileZilla Client 3.63.1には、アプリケーションディレクトリに細工されたTextShaping.dllを配置することで、攻撃者が悪意のあるコードを実行できるDLLハイジャックの脆弱性があります。攻撃者はmsfvenomを……
- 2026-04-13
サムスンのexynos 1280 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
SamsungのモバイルプロセッサおよびウェアラブルプロセッサであるExynos 980、850、1280、1330、1380、1480、1580、W920、W930、W1000のWi-Fiドライバに問題が発見されました。NL80211ベン……
- 2026-04-13
MediaWikiのCheckuserにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのCheckUserにおいて、Webページ生成中の入力が適切に無害化されていない(XSSまたはクロスサイトスクリプティングの)脆弱性が存在します。この脆弱性は、program filesのmodule……
- 2026-04-13
MediaWikiのCheckuserにおけるクロスサイトスクリプティングの脆弱性
Wikimedia FoundationのCheckUserにおいて、ウェブページ生成時の入力が不適切に無害化される(XSSまたは「クロスサイトスクリプティング」の)脆弱性があります。この脆弱性はプログラムファイルmodules/ext.C……