- 2026-04-09
Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性
Kados R10 GreenBeeにはSQLインジェクションの脆弱性が存在し、攻撃者がid_projectパラメータを通じてSQLコードを注入することでデータベースクエリを操作できます。攻撃者はid_projectパラメータに悪意のあるS……
NVNB47th page
- 2026-04-09
Marmotte TechnologiesのKADOSにおけるSQL インジェクションの脆弱性
Kados R10 GreenBeeには、filter_user_mailパラメータを介してSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者は悪意のあるSQL文を含む細工されたリクエストを……
- 2026-04-09
Anon Proxy Serverにおけるクロスサイトスクリプティングの脆弱性
Anon Proxy Server v0.104におけるリフレクト型クロスサイトスクリプティング(XSS)の脆弱性です。この脆弱性により、攻撃者は被害者に悪意のあるURLを送信することで、被害者のブラウザ上でJavaScriptコードを実行……
- 2026-04-09
Anon Proxy Serverにおけるクロスサイトスクリプティングの脆弱性
Anon Proxy Server v0.104におけるリフレクト型クロスサイトスクリプティング(XSS)脆弱性です。この脆弱性により、攻撃者は被害者に悪意のあるURLを送信し、被害者のブラウザ上でJavaScriptコードを実行できます。……
- 2026-04-09
Anon Proxy Serverにおけるクロスサイトスクリプティングの脆弱性
Anon Proxy Server v0.104 におけるリフレクト型クロスサイトスクリプティング(XSS)の脆弱性です。この脆弱性により、攻撃者は被害者に悪意のあるURLを送信して被害者のブラウザ上でJavaScriptコードを実行するこ……
- 2026-04-09
サムスンのexynos 1080 ファームウェア等の複数製品における入力確認に関する脆弱性
Samsungのモバイルプロセッサ、ウェアラブルプロセッサ、およびモデム(Exynos 980、850、990、1080、2100、1280、2200、1330、1380、1480、2400、1580、2500、1680、9110、W920……
- 2026-04-09
IBMのSecurity Verify Access等の複数製品におけるOS コマンドインジェクションの脆弱性
IBM Verify Identity Access Container 11.0から11.0.2までおよびIBM Security Verify Access Container 10.0から10.0.9.1まで、さらにIBM Verif……
- 2026-04-09
IBMのSecurity Verify Access等の複数製品におけるHTTP リクエストスマグリングに関する脆弱性
IBM Verify Identity Access Container 11.0から11.0.2およびIBM Security Verify Access Container 10.0から10.0.9.1、さらにIBM Verify Id……
- 2026-04-09
PX4 Autopilotにおける重要な機能に対する認証の欠如に関する脆弱性
MAVLink通信プロトコルはデフォルトで暗号認証を要求しません。MAVLink 2.0のメッセージ署名が有効でない場合、シリアル制御(SERIAL_CONTROL)を含む任意のメッセージが、MAVLinkインターフェースにアクセスできる未……
- 2026-04-09
メディアテックのMediatek MT6813 Firmwareにおける複数の脆弱性
セキュアブートにおいて、整数オーバーフローにより境界外書き込みが発生する可能性があります。これにより、攻撃者が物理的にデバイスにアクセスでき、ユーザー実行権限を持っている場合、ローカルでサービス拒否(DoS)を引き起こすことがあります。エク……