NVNB44th page

2026-02-12

AROXのschool erp proにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

School ERP Pro 1.0にはファイルアップロードの脆弱性があり、学生がメッセージングシステムに任意のPHPファイルをアップロードできます。攻撃者はメッセージ添付機能を通じて悪意のあるPHPスクリプトをアップロードし、サーバー上で……

JVN iPedia

2026-02-12

GUnetのOpen eClass Platformにおける情報漏えいに関する脆弱性

GUnet OpenEclass 1.7.3には、不適切なアクセス制御および情報漏洩の脆弱性が存在し、認証されていないユーザーや認証されたユーザーがシステム情報、アプリケーションのバージョン、他の学生がアップロードした課題などの機密情報にア……

JVN iPedia

2026-02-12

GUnetのOpen eClass Platformにおける認証情報の平文保存に関する脆弱性

GUnet OpenEclass 1.7.3はユーザーの認証情報を平文で保存しており、管理者がすべての登録ユーザーのユーザー名とパスワードを暗号化せずに閲覧できる状態になっています。この脆弱性は機密情報をさらけ出し、認証情報の窃盗や不正アク……

JVN iPedia

2026-02-12

GUnetのOpen eClass Platformにおけるアクセス制御に関する脆弱性

GUnet OpenEclass 1.7.3 にはデフォルトで phpMyAdmin 2.10.0.2 が含まれており、リモートログインが可能です。プラットフォームにアクセスできる攻撃者はリモートで phpMyAdmin にアクセスし、シェ……

JVN

2026-02-12

Siemens製品に対するアップデート（2026年2月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2026-02-12

ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

ZLANが提供するZLAN5143Dには、複数の重要な機能に対する認証の欠如の脆弱性が存在します。

JVN

2026-02-12

Intel製品に複数の脆弱性（2026年2月）

Intelから各製品向けのアップデートが公開されました。

JVN

2026-02-12

M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性

M-Audioが提供するM-Track Duo HDのインストーラには、DLL読み込みに関する脆弱性が存在します。

JPCERT

2026-02-12

注意喚起: 2026年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

[redirect url=”https://www.jpcert.or.jp/at/2026/at260003.html”]

IPA

2026-02-12

MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性

キヤノン製IJ Scan Utilityにおける引用符で囲まれていないファイルパスの脆弱性

OpenEMRにおける認証の欠如に関する脆弱性

OpenEMRにおけるユーザ制御の鍵による認証回避に関する脆弱性

OpenEMRにおけるセッション期限に関する脆弱性

NVNB44th page

AROXのschool erp proにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

GUnetのOpen eClass Platformにおける情報漏えいに関する脆弱性

GUnetのOpen eClass Platformにおける認証情報の平文保存に関する脆弱性

GUnetのOpen eClass Platformにおけるアクセス制御に関する脆弱性

Siemens製品に対するアップデート（2026年2月）

ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

Intel製品に複数の脆弱性（2026年2月）

M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性

注意喚起: 2026年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

Microsoft 製品の脆弱性対策について(2026年2月)