- 2026-04-13
メディアテックのMediatek MT6813 Firmware等の複数製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
モデムにおいて論理エラーによりシステムがクラッシュする可能性があります。これは攻撃者が制御する不正な基地局にUEが接続した場合、追加の実行権限を必要とせずにリモートでサービス拒否を引き起こす可能性があるという意味です。悪用にはユーザーの操作……
NVNB39th page
- 2026-04-13
メディアテックのMT2735 ファームウェア等の複数製品における境界外書き込みに関する脆弱性
モデムにおいて、境界チェックが欠如しているため、境界外書き込みが発生する可能性があります。これにより、UEが攻撃者によって制御されている不正な基地局に接続している場合、追加の実行権限を必要とせずにリモートで権限昇格が発生する可能性があります……
- 2026-04-13
メディアテックのMT2735 ファームウェア等の複数製品における境界外書き込みに関する脆弱性
モデムにおいて、範囲チェックが欠如しているためバッファオーバーフローが発生する可能性があります。これにより、UEが攻撃者によって制御される偽の基地局に接続した場合、追加の実行権限なしにリモートで特権昇格が発生する可能性があります。攻撃を成功……
- 2026-04-13
QNAP SystemsのQuFTPにおけるクロスサイトスクリプティングの脆弱性
QuFTPサービスにクロスサイトスクリプティング(XSS)の脆弱性が報告されています。リモート攻撃者が管理者アカウントを取得すると、本脆弱性を悪用してセキュリティ機構を回避したり、アプリケーションのデータを読み取ったりする可能性があります。……
- 2026-04-13
AFFiNEにおけるオープンリダイレクトの脆弱性
AFFiNEはオープンソースのオールインワンワークスペース兼オペレーティングシステムです。バージョン0.26.0以前において、/redirect-proxyエンドポイントにオープンリダイレクトの脆弱性が存在していました。この欠陥はドメイン検……
- 2026-04-13
HeretaのETH-IMC408M Firmwareにおけるクロスサイトスクリプティングの脆弱性
Hereta ETH-IMC408M のファームウェアバージョン 1.0.15 以前には、認証された攻撃者がデバイス名フィールドを操作することで任意のJavaScriptを注入できる保存型クロスサイトスクリプティングの脆弱性があります。攻撃……
- 2026-04-13
HeretaのETH-IMC408M Firmwareにおけるクロスサイトスクリプティングの脆弱性
Hereta ETH-IMC408Mのファームウェアバージョン1.0.15およびそれ以前には、認証済みの攻撃者がDevice Locationフィールドを操作することで任意のJavaScriptを注入できる保存型クロスサイトスクリプティング……
- 2026-04-13
HeretaのETH-IMC408M Firmwareにおけるクロスサイトスクリプティングの脆弱性
Hereta ETH-IMC408M ファームウェアバージョン1.0.15以前には、ネットワーク診断のping機能にリフレクト型クロスサイトスクリプティングの脆弱性が存在し、攻撃者が任意のJavaScriptを実行できる可能性があります。攻……
- 2026-04-13
HeretaのETH-IMC408M Firmwareにおけるクロスサイトリクエストフォージェリの脆弱性
Hereta ETH-IMC408Mのファームウェアバージョン1.0.15およびそれ以前には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、攻撃者がsetup.cgiにおけるCSRF保護の欠如を悪用してデバイスの設定を変更……
- 2026-04-13
InterzenのZenCRM等の複数製品におけるクロスサイトスクリプティングの脆弱性
Interzen Consulting S.r.lのZenShare Suite v17.0のlogin.phpエンドポイントには複数の反射型クロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、攻撃者は細工されたUR……